第4章 DNS服务的配置与应用

null第3章内容回顾Page */37第3章内容回顾通过DHCP服务器可以对局域网中的主机进行IP地址的集中管理 Linux主机作为DHCP客户机，需要在网络接口配置文件中进行设置 使用NIS服务器可以实现Linux系统中用户帐号等系统信息的集中管理 NIS服务器主机中需要运行portmap和ypserv服务程序 NIS客户主机中，需要运行ypbind服务程序DNS服务的配置与应用DNS服务的配置与应用第4章本章目标Page */38本章目标掌握DNS服务的基本概念 掌握使用BIND服务器的基本配置管理 掌握使用工具软件对DNS服务器进行测试 本章结构Page */38本章结构DNS的作用 Page */38DNS的作用 域名的正向解析 将主机域名转换为对应的IP地址，以便网络程序能够通过主机域名访问到对应的服务器主机 域名的反向解析 将主机的IP地址转换为对应的域名，以便网络（服务）程序能够通过IP地址查询到主机的域名DNS服务的整体结构Page */38DNS服务的整体结构DNS服务体系是一个庞大的分布式数据库 DNS服务采用树型层次结构 全世界的DNS服务器具有共同的根域（.） 对域名的查询是分层次进行的 对域名www.sina.com.cn域名的解析需要依次经过： 根（．）域的DNS服务器 “cn.”域的DNS服务器 “com.cn. ”域的DNS服务器 “sina.com.cn.”域的DNS服务器 常用国家和地区域名后缀Page */38常用国家和地区域名后缀每个国家和地区都被分配了根域下的顶级域名常用机构的域名后缀Page */38常用机构的域名后缀按照机构职能的不同，使用不同的域名后缀BIND服务器安装Page */38BIND服务器安装RHEL4中包括了BIND服务相关的软件包 bind-libs-9.2.4-2 提供了实现域名解析功能必备的库文件 ，系统默认安装 bind-utils-9.2.4-2 提供了对DNS服务器的测试工具程序 ，系统默认安装 bind-9.2.4-2 BIND服务器软件包，默认没有被安装到RHEL4系统中，需要使用rpm命令手工安装 安装文件位于第4张安装光盘中 # rpm -ivh bind-9.2.4-2.i386.rpm BIND服务器的基本配置 Page */38BIND服务器的基本配置 主配置文件 named.conf是BIND服务器的主配置文件 /etc/named.conf 工作目录 “/var/named/” 目录用于保存BIND服务器的域名区域文件 启动脚本 “/etc/init.d/”目录中的named文件是BIND服务的启动脚本用于控制BIND服务器的启动和停止DNS服务器的类型Page */38DNS服务器的类型缓存域名服务器 或称为“惟高速缓存服务器”，主要功能是提供域名解析的缓存 主域名服务器 是特定域所有信息的权威性信息源，对于某个指定域，主域名服务器是惟一存在的；主域名服务器中保存了指定域的区域文件 从域名服务器 不进行特定域信息（区域文件）的权威设置，而是从该域的主域名服务器中获取相应的文件并进行保存 构建缓存域名服务器3－1 Page */38构建缓存域名服务器3－1 安装caching-nameserver软件包 RHEL4系统为配置缓存域名服务器专门提供了名为“caching-nameserver”的软件包 该软件包保存在第1张安装光盘中 # rpm -ivh caching-nameserver-7.3-3.noarch.rpm named.conf中的全局设置 options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; }; directory用于设置BIND服务器的工作目录，即域名区域文件保存的目录 dump-file用于设置域名缓存文件的保存位置和文件名 构建缓存域名服务器3－2Page */38构建缓存域名服务器3－2根区域设置 named.conf中的根区域设置 zone "." IN { type hint; file "named.ca"; }; 根区域文件 named.ca是根区域文件，位于“/var/named/ ”目录中type设置为hint 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 示该区域的类型是根区域 file用于设置区域文件，根区域文件的名称是“named.ca” 构建缓存域名服务器3－3Page */38构建缓存域名服务器3－3localhost正向解析 localhost区域的作用是对主机名称“localhost”和环回地址“127.0.0.1” 进行解析 zone "localhost" IN { type master; file "localhost.zone"; }; localhost反向解析 zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; }; type设置为master表示区域的类型为主服务器 file设置区域文件名的名字 构建主域名服务器6－1Page */38构建主域名服务器6－1在named.conf文件中设置域 建立正向解析域 zone "ltest.com" { type master; file "ltest.com.zone"; }; 建立反向解析域 zone "1.168.192.in-addr.arpa" { type master; file "192.168.1.rev"; };构建主域名服务器6－2Page */38构建主域名服务器6－2建立正向区域文件 /var/named/ltest.com.zone 基本设置 $TTL 86400 @ IN SOA ns1.ltest.com. hostmaster.ltest.com. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum构建主域名服务器6－3Page */38构建主域名服务器6－3添加域名服务器记录 域名服务器记录又称为NS记录，在区域文件中用于设置当前域的DNS服务器名称 @ IN NS ns1.ltest.com. @ IN NS ns2.ltest.com. “@”符号在区域文件中代表默认的域（当前域） 添加地址记录 地址记录又称为A记录，用于设置主机名到IP地址的对应记录 ns1 IN A 192.168.1.2 ns2 IN A 192.168.1.3 host1 IN A 192.168.1.11 host2 IN A 192.168.1.12构建主域名服务器6－4Page */38构建主域名服务器6－4添加别名记录 别名记录又称CNAME记录，用于在区域文件中对主机名称设置别名 mail IN CNAME host1.ltest.com. www IN CNAME host2.ltest.com. 添加邮件交换记录 邮件交换记录又称MX记录，用于设置当前域中提供邮件服务的服务器名称 @ IN MX 5 mail.ltest.com.构建主域名服务器6－5Page */38构建主域名服务器6－5建立反向区域文件 /var/named/192.168.1.rev 基本设置 内容与正向区域文件中的基本设置相同 域名服务器设置 内容与正向区域文件中的基本设置相同 添加反向地址解析记录 2 IN PTR ns1.ltest.com. 3 IN PTR ns2.ltest.com. 11 IN PTR host1.ltest.com. 12 IN PTR host2.ltest.com. 构建主域名服务器6－6Page */38构建主域名服务器6－6反向解析文件的完整清单 # cat /var/named/192.168.1.rev $TTL 86400 @ IN SOA ns1.ltest.com. hostmaster.ltest.com. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum @ IN NS ns1.ltest.com. @ IN NS ns2.ltest.com. 2 IN PTR ns1.ltest.com. 3 IN PTR ns2.ltest.com. 11 IN PTR host1.ltest.com. 12 IN PTR host2.ltest.com.配置文件和区域文件的测试 Page */38配置文件和区域文件的测试 测试named.conf主配置文件 named-checkconf命令用于对BIND服务器的主配置文件中的配置内容进行 检测 工程第三方检测合同工程防雷检测合同植筋拉拔检测方案传感器技术课后答案检测机构通用要求培训 # named-checkconf 测试区域文件 named-checkzone命令用于检查区域文件中的语法错误，对正向区域文件和反向区域文件都可以进行检查 # named-checkzone ltest.com /var/named/ltest.com.zone # named-checkzone 1.168.192.in-addr.arpa \ > /var/named/192.168.1.rev构建从域名服务器2－1 Page */38构建从域名服务器2－1 在named.conf文件中设置域 建立正向解析域 zone "ltest.com" { type slave; file "slaves/ltest.com.zone" masters { 192.168.1.2 ; }; }; 建立反向解析域 zone "1.168.192.in-addr.arpa" { type slave; file " slaves/192.168.1.rev"; masters { 192.168.1.2 ; }; }; type设置为“slave”，表示当前DNS服务器是该域的从域名服务器类型 从域名服务器中的区域文件应设置保存在 “slaves”子目录中，区域文件将从主域名服务器中获取并保存在该目录中使用masters设置主域名服务器的IP地址 构建从域名服务器2－2Page */38构建从域名服务器2－2检测配置文件和启动named服务 从域名服务器只需要检测配置文件的语法 # named-checkconf 启动从域名服务器 # service named start 查看区域文件 从服务器启动后将从主域名服务器中获得区域文件并保存在指定的目录中 # ls /var/named/slaves/ 192.168.1.rev ltest.com.zone 阶段总结Page */38阶段总结DNS服务器提供主机域名和主机IP地址间进行转换的服务 BIND是UNIX系统中运行的优秀的DNS服务器 RHEL4系统中提供了BIND服务器的RPM安装包 DNS服务器的主配置文件是named.conf DNS服务器的工作目录是“/var/named” DNS服务器可分为缓存域名服务器、主域名服务器和从域名服务器三类阶段练习Page */38阶段练习查看bind软件包安装后named.conf配置文件的默认设置内容 查看caching-nameserver软件包安装后named.conf配置文件的设置内容 DNS测试原理 Page */38DNS测试原理 DNS服务器的主要测试方法 设置客户机使用指定的DNS服务器，通过使用网络客户端程序访问主机域名对DNS服务器进行简单的测试 使用nslookup、dig和host等专用工具可以对DNS服务器进行较全面的测试 nslookup命令在Linux和Windows系统中都默认安装，是比较常用的测试工具使用nslookup测试DNS服务器3－1Page */38使用nslookup测试DNS服务器3－1进入nslookup命令交换环境 # nslookup > 设置使用指定的DNS服务器 > server 192.168.1.2 测试localhost主机域名的正向解析 > localhost 测试localhost主机域名的反向解析 > 127.0.0.1 使用nslookup测试DNS服务器3－2Page */38使用nslookup测试DNS服务器3－2测试互联网中的域名解析 > www.sina.com.cn 测试ltest.com域中的A记录 > host1.ltest.com 测试ltest.com域中的PTR记录 > 192.168.1.11 测试ltest.com域中的CNAME记录 > www.ltest.com 使用nslookup测试DNS服务器3－3Page */38使用nslookup测试DNS服务器3－3测试ltest.com域中的NS记录 > set type=ns > ltest.com 测试ltest.com域中的MX记录 > set type=mx > ltest.com 设置进行A记录的测试 > set type=a 使用dig测试DNS服务器2－1Page */38使用dig测试DNS服务器2－1dig dig命令的格式 Usage: dig [@global-server] [domain] [q-type] [q-class] {q-opt} {global-d-opt} host [@local-server] {local-d-opt} [ host [@local-server] {local-d-opt} [...]] Use "dig -h" (or "dig -h | more") for complete list of options 使用dig测试DNS服务器2－2Page */38使用dig测试DNS服务器2－2dig命令可以比nslookup命令显示更多的DNS服务器信息 # dig @192.168.1.2 ltest.com ; <<>> DiG 9.2.4 <<>> @192.168.1.2 ltest.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51201 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;ltest.com. IN A ;; AUTHORITY SECTION: ltest.com. 86400 IN SOA ns1.ltest.com. hostmaster.ltest.com. 42 10800 900 604800 86400 ......阶段总结Page */38阶段总结通过网络客户端程序向DNS服务器进行域名查询是最简单的域名服务器测试方法 nslookup、dig和host等程序能够对DNS服务器提供更加全面的测试 nslookup命令可运行在Linux和Windows平台 nslookup命令可以对DNS服务器中的A、PTR、CNAME、NS和MX等各种类型的资源记录进行测试 dig命令可以提供比nslookup更丰富的DNS服务器信息阶段练习Page */38阶段练习使用nslookup命令对DNS服务器进行域名的查询 使用dig命令对DNS服务器进行域名的查询 本章总结Page */38本章总结DNS的作用DNS的结构与作用机制 安装BIND服务器 BIND服务器的基本配置构建缓存域名服务器DNS测试原理nslookup 构建主域名服务器 构建从域名服务器dig实验Page */38实验任务1：构建主域名服务器 任务2：构建从域名服务器 任务3：测试DNS服务任务1Page */38任务1注意事项 提示1：主域名服务器首先需要配置成为缓存域名服务器 提示2：在主域名服务器中需要在named.conf文件中添加指定域的正向和反向域信息，并建立相应的正向和反向区域文件 任务2Page */38任务2注意事项 提示1：从域名服务器同样需要先配置成为缓存域名服务器，在进行slave类型域的配置 提示2：对于指定的域在从域名服务器中只需要在named.conf文件中建立正向解析域和反向解析域即可；区域文件会自动从主域名服务器中获得；获得的区域文件应保存在slaves目录下任务3Page */38任务3注意事项 提示1：对主域名服务器的测试方法和对从域名服务器的测试方法基本相同 提示2：nslookup命令的交互环境中可以比较方便的对DNS服务器的各种记录进行测试