下载

3下载券

加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 DNS服务器配置

DNS服务器配置.ppt

DNS服务器配置

softlanded
2009-09-05 0人阅读 举报 0 0 暂无简介

简介:本文档为《DNS服务器配置ppt》,可适用于IT/计算机领域

DNS服务器配置DNS服务器配置何斌武hbworkdluteducnalbinbbsbbsdluteducn大连理工大学网络中心版权声明版权声明本文内容为大连理工大学LINUX选修课讲义欢迎大家转载但禁止使用本材料进行任何商业性或赢利性活动。转载时请保留本版权声明。作者:何斌武hbworkdluteducn,大连理工大学网络中心AprilURL:ftp:ftpdluteducnpubPEOPLEalbin一、背景知识一、背景知识了解一些有关ARPANET的历史对理解DomainNameSystem(DNS,域名服务)是很重要的。DNS是为了解决ARPANET及其发展而来的Internet上的特定问题而开发的DNS在Internet中起着至关重要的作用。Internet历史简介Internet历史简介年代后期美国国防部开始资助研究ARPANET八十年代早期TCPIP出现并在BSDUNIX中第一个使用BSD免费使很多机构与Internet的连接成为可能。Internet从很少的几个主机发展成为连有上万台计算机的网络并成为基于TCPIP、被大家称之为Internet的网络之主干网年DARPA退出由NSF(NationalScienceFoundation)资助交建立NSFNET,代替ARPANET成为Internet之主干网。现在连在Internet上的主机已经上千万台上亿用户DNS发展历史DNS发展历史年代时ARPANE只有几百台机器使用一个单个文件HOSTSTXT就可以包含所有这些主机的信息此文件存储连接在ARPANET上每一个主机名到IP地址的对应关系现在UNIX之etchosts文件即从此而来。此文件由SRI(StanfordResearchInstitute)之NIC维护从一台主机SRINIC向各主机分发。每周需要更新一到两次并且随着机器的增加这种机制很难管理并且传输此文件会消耗富贵的网络带宽。当ARPANET移植到TCPIP协议之后网络规模迅速增长使用HOSTSTXT文件将存在如下问题:DNS发展历史(续)对网络流量及负载的影响:SRINIC几乎不可用名字冲突无法保证一致性(consistency)因此ARPANET资助开发HOSTSTXT之替换方案其目标是开发一个能够解决HOSTSTXT所存在的各种问题的系统同时此系统又能够允许对数据的本地管理并且整个网络可以访问此数据。管理的分散可以解决单个主机的瓶颈减轻网络流量负载。本地管理又使用数据的更新更为及时使用层次形命名空间又可以消除主机名冲突。USCInformationSciencesInstitute的PaulMockapetris负责设计此系统并与年发布了RFC和对DNS进行了具体说明DNS发展历史(续)DNS基本知识DNS基本知识分布式数据库:允许对整个数据库的某一部分进行本地化管理同时每个部分又可以通过CS机制在整个网络上进行查询。复制及缓冲的应用使得此系统具有良好的健壮性及性能。名字服务器此DNS中含有对数据库某一段的信息并使这些数据可以被称之为解析器(resolver)的客户端可用。通常resolver只是一个创建请求并通过网络将这些请求发送给相应DNS服务器的库程序。DNS数据库的结构与UNIX文件系统的结构极为相似采用树型结构UNIX文件系统的根写为“”,而在DNS中其根为空字符“”,但通常书写为“”DNS数据库与UNIX文件系统之比较DNS数据库与UNIX文件系统之比较同目录一样每个域都有自己的域名。相对于上级域每个域都有自己的标记(label)如同文件系统中每个目录的相对目录名。同时每个域都有自己的域名此域名标识其在整个数据库中的位置如同文件系统中的绝对路径名一样。在DNS中完整的域名用从树形结构中从树叶到根所经过的各个节点名用“”作为分隔符的书写形式表示与文件系统之绝对路径名表示顺序相反。在DNS中每个域可以由不同的组织管理。同样每个域也可以将相应的域分为若干个子域并将这些子域的管理分给其他单位。如InterNIC运行在edu域中让UCBerkeley通过berkeleyedu域名服务器来分配子域。在某种程度上这与NFS文件系统很相似。DNS与UNIX文件系统表示法比较DNS与UNIX文件系统表示法比较在文件系统中目录可以含有文件同样也可以有子目录。与此相似每个域下可以有主机和其他子域。域名可以看作是在DNS数据库的索引值可以将DNS中的数据看作是域名的粘贴。在网络中的每个主机都有一个域名此域名指向有关此主机的相关信息。这些信息可能包括IP地址、电子邮件交换、别名等信息。主机可以有一到多个别名通常这些别名指向另一个域名(正式域名canonicaldomainname)使用这种复杂结构可以克服HOSTSTXT文件的不足。如层次形结构可以解决名字冲突的问题因为每个域具有唯一的域名因此在此域内可以自由选择主机名而不会与其他域发生冲突。DNS的别名指向一个正式主机名DNS中命名冲突问题的解决BIND之历史BIND之历史第一个DNS系统被称为JEEVES,由PaulMockapetris自己开发。BIND在其之后开发出来由KevinDunlap为Berkeley‘sBSDUNIX操作系统开发BIND之含义为BerkeleyInternetNameDomainBIND是当今最为流行的DNS服务器。已经移植到很多种UNIX操作系统同时很多厂家的UNIX也将其作为标准组成随其OS发布。年BIND由InternetSoftwareConsortium负责开发当前最新版本BindURL:http:wwwiscorg我是否需要DNS?我是否需要DNS?与Internet连接:YES如果您有自己的基于TCPIP的网际网:可能需要网络规模较大时需要DNS如果有多台邮件服务器需要DNS局域网:可以不用DNS可以考虑NIS但如果准备与Internet相连或要使用统一的主机名管理最好使用DNS。二、DNS工作原理二、DNS工作原理DNS是一个主机信息的数据库提供Internet主机信息DNS是一种ClientServer结构本章内容介绍DNS工作机制域名空间(DomainNameSpace)域名空间(DomainNameSpace)DNS分布式数据库使用域名为索引值通常这些域名为在整个树状结构中的路径此树状结构与UNIX的文件系统很类似。我们将DNS的每个分支称为一个结点(node)BIND所允许的最大树结构深度为。域名:每个节点使用一个名字标识名字最长为个字符。完全域名(FQDN,fullyqualifieddomainname)表示与文件系统这绝对路径相似但书写方向相反如wwwdluteducn要求同一域下的域名和主机与UNIX文件系统中每个目录下的文件名必须唯一很相似。DNS命名空间结构域(domain):域名空间的一个子树。域的域名与其在此树状结构中的子树名字相同即网域的名字为其在顶级域中的结点(node)名如网域dluteducn是在树状结构中的dluteducn结点。与此类似在文件系统中目录usr事实上对应usr结点。子树内的所有域均是此子树对应域的子域。简要的说域是域名空间中的一个子树。主机:主机是网域中的一部分域名是其在DNS数据库中的索引域含有在其网域内的主机。主机通常以地域或组织进行分类是一个逻辑性的数据与网络、网络地址及硬件类型不存在固定的对应关系。如一个网域内可以有若干个主机这些主机位于不同的网络甚至是不同的国家但可以使用同一域名。优点:优点:DNS定义一个从属于网络上的主机信息具有分级结构和可分区的数据库。允许将划分名字区的子分区为独立可管理的分区称为域名或子域名其优点之一是减少了主机名冲突的可能性。DNS数据库的分布特性允许在名字服务器上重新分配子域。同时子域的管理也被委托给它所在的位置这种服务器称之为授权服务器。DNS解放了系统管理员配置DNS支持的客户工作站需要最少的工作它为它是完全静态的DNS客户机文件不需要被更新。在DNS中所有主机信息包括在数据库文件中这些文件保存在几个运行处理名字到地址转换的服务进程的主机上此外还提供其他相关主机的信息。我们将完成这项工作的主机称之为DNS服务器。DNS服务器可以与其他DNS服务器一起联合工作完成客户机对特定主机信息的查询。可以通过较少的DNS服务器完成对整个网络的DNS服务一台DNS服务器只用保存相应网域内的主机信息根据网络的规模可以有多个名字服务器采用多个DNS服务器的主要原因是服务系统的性能、容错性能和便于管理。DNS的可分布性或分级的特性允许将服务器的责任分给网络上的可靠用户可组织分担管理重担使其更容易管理通过主、从和cacheonlyDNS三种类型的服务器可以提高容错能力。主服务器保存实际数据从服务器作为后备服务器而cacheonly服务器中含数据只含有解析到的数据的缓存。顶级域名顶级域名Comedugovmilnetorgcndearpa(用于IP>主机名)域名与目录名之比较域名与目录名之比较一个主机在多个域中一个主机在多个域中在域名空间树中的树叶通常表示特定的主机其域名可能指向网络地址、硬件信息以及邮件信息等。可通常比较域名确定两个域之间的关系与wwwdluteducn为dluteducn的一个子域。同时具有IP与数据的域名同时具有IP与数据的域名授权(delegation)授权(delegation)DNS的主要任务是引入一个系统各组织机构能够被授权管理自己的数据库分区。DNS中的授权与一个大机构的责任授权相似每个部分被划分为更小的部门。被授权组织通过建立自己的DNS服务器(授权服务器),这台服务器的组织负责维护属于它的网络的主机信息。即这台服务器必须提供用户一个指针指向Internet网上的其他用户以备访问其他机构的网络的需要。一旦将管理权授于它的子域子域所对应的机构就有权建立适合它自己需要的结构。如同用户能够建立它的本地子目录一样。管理域的权力包括能够进一步将低级域的管理权授于网络上的成员分区和部门。上级域名服务器含有到授权服务器的指针(IP地址)DLUT负责维护域dluteducnDLUT负责维护域dluteducn名字服务器(NameServer)名字服务器(NameServer)用于存储域名空间信息的程序称之为名字服务器。名字服务器通常含有一个区域(zone,命名空间的一部分)的完整信息这时名字服务器是此区域的权威服务器(haveauthorityforthatzone)名字服务器可以是多个区域的授权服务器区域(zone)与网域(domain)的区别:zone所对应的是域名服务器的数据而网域则对应域名空间。zone含有除了其授权被指向别处的整个网域的信息如区域dluteducn含有除libdluteducn,netdluteducn之外其他所有duteducn网域(domain)的数据。域名服务器的分类域名服务器的分类主域名服务器(Primarymasters):主域名服务器从其所运行的主机的相应文件中取得其授权区域的主机信息。备份域名服务器(Secondarymasters):从另一个授权服务器取得其授权区域的数据。备份域名服务器启动时会与其他域名服务器联系更改数据对指定域的数据维护只用在主域名服务器上完成便于管理。在备份域名服务器上只用设置其从主域名服务器上取数据即可启动之后备份域名服务器会定期地与主域名服务器通讯进行数据更新。使用备份域名服务器可以增加冗余度。域名服务器可同时作一些区域的主域名服务器同时也可以作其他区域的备份域名服务器。域(domain)与区域(zone)域(domain)与区域(zone)数据文件数据文件主域名服务器通过读取DNS服务器所在主机上的文件加载其区域的数据。通常将这些文件称之为dbfiles备份域名服务器有时也可以从数据文件中加载数据在配置备份域名服务器时可以指定把从主域名服务器传输的数据备份到数据文件中这样在其重启之后首先读取数据文件然后再和主域名服务器通讯检查文件中的数据是否需要更新。数据文件中含有其所描述的区域的资源记录(Resourcerecords)通过资源记录说明整个域内主机的信息也可以使用资源记录来进行指定授权。解析器(Resolvers)解析器(Resolvers)客户机使用解析器访问DNS服务器。主机上所运行的程序通过解析器来获得有关域名空间的信息。解析器完成如下工作:查询名字服务器对DNS服务器的响应(资源记录或错误信息)进行解释将此信息返回给调用程序在BIND中解析器实际上是一组库程序调用这些库程序调用被编译到如telnetftp等应用程序中而不是通过单独的进程来实现。名字分解(Resolution)名字分解(Resolution)DNS服务器用于从域名空间中检索数据不但要给出相应域名服务器授权域的数据同时在甚非授权范围内进行数据查找这一过程称之为名字分解(nameresolution或resolution)DNS服务器通过查询顶级域名服务器得到其他域的数据。根域名服务器(RootNameServer)根域名服务器(RootNameServer)根域名服务器含有所有项级域名的授权服务器信息。(事实上是通过其他项级域名服务器给出授权的)。当收到查询项级域名服务器的请求时根域名服务器会给出相应项级域名服务器的名字及IP地址然后再由这些服务器给出二级的域名服务器及地址。根域名服务器在地址解析中起着十分重要的作用因此DNS提供了一种称之为cache的机制提供有关根域名服务器的有关信息。同时因为所有的域名查找都要从根据域名服务器开始为了保证Inernet上的所有DNS查询Internet上提供了十多个根域名服务器。DNS查询过程递归查找:DNS解析过程递归查找:DNS解析过程将IP地址转换为主机名将IP地址转换为主机名必要性:方便记忆安全检查(rhosts,hostsequiv)DNS中解决方法:使用inaddrarpa反向域。Inaddrarpa反向域使用与IP地址相反的表示方法如peonydluteducn(wwwdluteducn)之IP地址为,其反向域表示法为:inaddrarpa,相对应的域分别为inaddrarpa,inaddrarpa,inaddrarpa,inaddrarpa,arpaInaddrarpa反向域结构(附图)IP地址到主机名使用反向查找(InverseQueries)Inaddrarpa反向域缓冲(Caching)缓冲(Caching)使用缓冲技术加快DNS查找过程在DNS的查找过程中递归查找需要多次查询使用已经查询过的内容可以减少查询次数DNS服务器将其已经查询到的内容暂存起来可以加快到相应DNS服务器的查找过程。DNS解析:缓存DNS解析:缓存存活时间(TimeToLive,TTL)存活时间(TimeToLive,TTL)DNS服务器不是永远使用其cache的数据否则授权服务器的修改对网络上的其他主机就不再起作用了。授权服务器通过有其数据中指定存活时间告诉其他DNS服务器可以使用其cache数据的最长时间如果在cache中的数据超过其TTL值DNS服务器必须丢弃此数据并从授权服务器中取得新的数据。TTL值的选择需要综合考虑性能和一致性。小的TTL值会提高数据的一致性但会加重DNS服务器的负载降低其他域对所在域的查询速度。大的TTL值会加快DNS查找但在更改过DNS数据之后可能会造成其他DNS服务器与授权服务器数据的不一致。三、准备工作三、准备工作取得bind取得bind源代码:ftp:ftpiscorgiscbindsrcftp:ftpiscorgiscbindsrcftp:ftpdluteducnpubunixbindLINUXRPM包:bind*irpm(FTP或CDROM)安装:rpmqa|egrepbindrpmIvhbind*rpm相关参考资料:BOG(BindOperationGuide)http:wwwdluteducnidqzhuantizhuantihtm安装bind安装bind从源代码安装参考如下URL:http:wwwdluteducnidqzhuantizhuantihtml从RPM包安装Bindxrpmivhbind*irpmrpmUvhbind*irpm申请IP地址及域名申请IP地址及域名从InterNIC或APNIC申请IP地址空间CERNET用户可以从CERNET申请。确定自己的上级域选择自己的域名并在相应上级域注册自己的域名(即在inaddrarpa和相应的上级域名服务器中加入到自己DNS服务器的指针)配置Bind配置Bind根据你与Internet的连接情况确定相应的配置在后面的内容中假设与Internet有完全的连接。设置DNS数据设置DNS数据第一步是将dluteducn域内的数据转换为相同的DNS主机表。DNS含有多个数据文件其中一个文件完成主机名到IP地址的对应关系其他文件则完成地址到主机名的对应关系。通常我们将从IP地址到主机名的查找过程称之为反向解析。每个网络必须有自己的反向映象文件。建议文件名使用统一的命名规则如dbdlut,db等数据文件数据文件在数据文件中的主要内容为DNS资源记录(DNSResourceRecord),DNS系统不区分大小写但最好使对数据类型使用大写数据内容为小写。数据类型:SOA记录:授权域的开始(StartofAuthority)NS记录:列出相应的域名服务器列表A记录:主机名到IP地址对应记录PTR记录:IP地址到主机名对应关系记录CNAME记录:正式名称(用于建立别名)MX记录:邮件交换记录注释行:以开始可空行资源记录格式资源记录格式namettlclasstypedateSOA记录SOA记录dluteducnINSOAcedrusdluteducnrootdluteducn(Serial序列号备份域名服务器使用此域RefreshafterhoursRetryafterhourExpireafterweek)MinimumTTLofDay注意事项:在DNS数据中绝对域名必须以“”结束(常见错误)更改主域名服务器后必须增加序列号dluteducn为此记录所对应域名,确认以“”结束通常在数据文件中用表示对应的域(namedconf文件)IN:Internet,数据类型还有其他类型但现在只用INSOA:StartofAuthoritycedrusdluteducn:数据文件所在主机(主DNS服务器主机名,数据文件所在主机名)rootdluteducn管理员Email地址其中用代替()将SOA记录扩展为多行序列号:其他DNS服务器根据此值判断主DNS数据文件内容是否已经修改其值为相对值最好使用整数或修改日期加相应编号如刷新时间:保存小时后应与主域名服务器进行通讯进行数据,以秒为单位也可使用D,H,M等表示刷新频率除非检测到Serial的变化否则不进行传输Retry:告诉备份服务器如果当前的尝试失败等待指定时间后再从主域名服务器更新数据Expire:用秒表示也可使用DHM(Bind),告诉备份域名服务器数据何时无效在数据无效时备份域名服务器必须丢弃暂存的数据重新从主域名服务器请求新的数据最小存活时间:指定没有明确定义ttl的资源记录的默认生存时间值(ttl)NS记录NS记录格式:nameINNShostname使全局DNS数据库一致,这些记录把指针指向本服务器权限之外授权域的其他服务器。一个NS记录通常用于为DNS树中的一个子域或一个父域指定服务器域限NS记录可用于反向和正向解析两个文件为了使上级域能够找到下级域必须在上级域中加入下级域的NS记录如dluteducn需要在educn域名服务器中加入dluteducnINNScedrusdluteducnINNSgingkodluteducnCedrusdluteducnINAgingkodluteducnINA地址记录:A地址记录:A语法如下:主机名INAIP地址注:主机名可使用相对名称与FQDN如果主机名以结束表明使用FQDN否则认为使用的是相对主机名会加入SOA记录的域名形成FQDN。示例:peonydluteducnINAOr:peonyINA正式主机名记录(CNAME)正式主机名记录(CNAME)一个CNAME记录是指向主机的正式域名的别名其语法如下:aliasnamettlINCNAMEcanonicalname示例如下:wwwdluteducnINCNAMEpeonydluteducnPTR记录PTR记录语法:revinaddrarpaINPTRhostname如:inaddrarpaINPTRpeonydluteducn采用相对名:INPTRpeonydluteducn(加入SOA记录中的域名形成FQDN)MX记录MX记录用于指定到指定主机或域的邮件交换记录(sendmail等SMTP服务器使用),语法如下:nameTTLINMXreferencevaluehostname其中参考值(referencevalue)只有其相对值有意义。Loopback地址Loopback地址inaddrarpaINSOAcedrusdluteducnRootdluteducn(SerialRefreshafterhoursRetryaterhour)INNScedrusdluteducnINNSgingkodluteducnINPTRlocalhost根域名服务器cache数据文件根域名服务器cache数据文件取得最新DNS根域名服务器IP地址$dig>rootcache或参考bind所带的文件,示例文件内容如下(实例文件)启动文件启动文件Bind:etcnamedbootBind:etcnamedconf(实例dluteducnDNS服务器)启动DNS服务器:#named重新读取数据:#psax|egrepnamed#killHUP$PIDOr:#namedrestart#namedreload

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/63

DNS服务器配置

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利