dns

11 熟悉域名服务器的各种角色 构建纯缓存域名服务器 构建主域名服务器 构建从域名服务器 熟悉域名服务器的各种角色 构建纯缓存域名服务器 构建主域名服务器 构建从域名服务器 22 DNS系统概述DNSDNS系统概述系统概述 DNS系统的作用 正向解析：根据主机名称（域名）查找对应的IP地址 反向解析：根据IP地址查找对应的主机域名 DNS系统的分布式数据结构 DNS系统的作用 正向解析：根据主机名称（域名）查找对应的IP地址 反向解析：根据IP地址查找对应的主机域名 DNS系统的分布式数据结构根 . .com .net .org .edu .cn .uk …… .com.cn .net.cn .edu.cn …… .zol.com.cn .sina.com.cn …… www mail news …… news.sina.com.cnnews.sina.com.cn 33 DNS查询方式： 递归查询 大多数客户机向DNS服务器解析域名的方式 迭代查询 大多数DNS服务器向其他DNS服务器解析域名的方式 DNS查询方式： 递归查询 大多数客户机向DNS服务器解析域名的方式 迭代查询 大多数DNS服务器向其他DNS服务器解析域名的方式 44 DNS服务器的类型DNSDNS服务器的类型服务器的类型 缓存域名服务器 也称为唯高速缓存服务器 通过向其他域名服务器查询获得域名->IP地址 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 将域名查询结果缓存到本地，提高重复查询时的速度 主域名服务器 特定DNS区域的官方服务器，具有唯一性 负责维护该区域内所有域名->IP地址的映射记录 从域名服务器 也称为辅助域名服务器 其维护的域名->IP地址记录来源于主域名服务器 缓存域名服务器 也称为唯高速缓存服务器 通过向其他域名服务器查询获得域名->IP地址记录 将域名查询结果缓存到本地，提高重复查询时的速度 主域名服务器 特定DNS区域的官方服务器，具有唯一性 负责维护该区域内所有域名->IP地址的映射记录 从域名服务器 也称为辅助域名服务器 其维护的域名->IP地址记录来源于主域名服务器 55 BIND域名服务基础BINDBIND域名服务基础域名服务基础 BIND（Berkeley Internet Name Daemon） 伯克利Internet域名服务 官方站点：https://www.isc.org/ 相关软件包 bind-9.3.3-7.el5.i386.rpm bind-utils-9.3.3-7.el5.i386.rpm bind-chroot-9.3.3-7.el5.i386.rpm caching-nameserver-9.3.3-7.el5.i386.rpm BIND（Berkeley Internet Name Daemon） 伯克利Internet域名服务 官方站点：https://www.isc.org/ 相关软件包 bind-9.3.3-7.el5.i386.rpm bind-utils-9.3.3-7.el5.i386.rpm bind-chroot-9.3.3-7.el5.i386.rpm caching-nameserver-9.3.3-7.el5.i386.rpm 66 BIND域名服务基础BINDBIND域名服务基础域名服务基础 BIND服务器端程序 主要执行程序：/usr/sbin/named 服务脚本：/etc/init.d/named 默认监听端口：53 主配置文件： ‡ /var/named/chroot/etc/named.conf 保存DNS解析记录的数据文件位于： ‡ /var/named/chroot/var/named/ BIND服务器端程序 主要执行程序：/usr/sbin/named 服务脚本：/etc/init.d/named 默认监听端口：53 主配置文件： ‡ /var/named/chroot/etc/named.conf 保存DNS解析记录的数据文件位于： ‡ /var/named/chroot/var/named/ 77 主配置文件named.conf主配置文件主配置文件named.confnamed.conf 全局配置部分 设置DNS服务器的全局参数 包括监听地址/端口、数据文件的默认位置等 使用 options { …… }; 的配置段 全局配置部分 设置DNS服务器的全局参数 包括监听地址/端口、数据文件的默认位置等 使用 options { …… }; 的配置段 options { listen-on port 53 { 192.168.1.1; }; directory "/var/named"; }; 88 主配置文件named.conf主配置文件主配置文件named.confnamed.conf 区域配置部分 设置本服务器提供域名解析的特定DNS区域 包括域名、服务器角色、数据文件名等 使用 zone “区域名” IN { …… }; 的配置段 区域配置部分 设置本服务器提供域名解析的特定DNS区域 包括域名、服务器角色、数据文件名等 使用 zone “区域名” IN { …… }; 的配置段 zone "." IN { type hint; file "named.ca"; }; 99 主配置文件named.conf主配置文件主配置文件named.confnamed.conf 区域配置部分 倒序网络地址.in-addr.arpa的形式表示反向区域 区域配置部分 倒序网络地址.in-addr.arpa的形式表示反向区域 zone "benet.com" IN { type master; file "benet.com.zone"; allow-transfer { 173.16.16.2; }; }; zone "16.16.173.in-addr.arpa" IN { type master; file "173.16.16.arpa"; }; 1010 区域数据配置文件区域数据配置文件区域数据配置文件 全局TTL配置项及SOA记录 $TTL（Time To Live，生存时间）记录 SOA（Start Of Authority，授权信息开始）记录 分号“;”开始的部分表示注释信息 全局TTL配置项及SOA记录 $TTL（Time To Live，生存时间）记录 SOA（Start Of Authority，授权信息开始）记录 分号“;”开始的部分表示注释信息 $TTL 86400 ; 有效地址解析记录的默认缓存时间 @ IN SOA 163.com. admin.163.com. ( 2009021901 ;更新序列号 3H ;刷新时间 15M ;重试延时 1W ;失效时间 1D ;同上面TTL ) 1111 区域数据配置文件区域数据配置文件区域数据配置文件 域名解析记录 NS域名服务器（Name Server）记录 MX邮件交换（Mail Exchange）记录 A地址（Address）记录，只用在正向解析的区域数据 文件中 CNAME别名（Canonical Name）记录 域名解析记录 NS域名服务器（Name Server）记录 MX邮件交换（Mail Exchange）记录 A地址（Address）记录，只用在正向解析的区域数据 文件中 CNAME别名（Canonical Name）记录 @ IN NS ns1.163.com. IN MX 10 mail.163.com. ns1 IN A 173.16.16.1 mail IN A 173.16.16.1 www IN A 173.16.16.1 ftp IN CNAME www 1212 区域数据配置文件区域数据配置文件区域数据配置文件 域名解析记录 PTR指针（Point）记录，只用在反向解析的区域数据 文件中 配置反向解析记录时，只需要指定IP地址中的主机地址 部分即可，网络地址部分不用写 域名解析记录 PTR指针（Point）记录，只用在反向解析的区域数据 文件中 配置反向解析记录时，只需要指定IP地址中的主机地址 部分即可，网络地址部分不用写 1 IN PTR www.163.com. 4 IN PTR study.163.com. 1313 对配置文件进行语法检查对配置文件进行语法检查对配置文件进行语法检查 named-checkconf工具 格式：named-checkconf [主配置文件] named-checkzone工具 格式：named-checkzone <域名> <区域数据文件> named-checkconf工具 格式：named-checkconf [主配置文件] named-checkzone工具 格式：named-checkzone <域名> <区域数据文件> [root@localhost ~]# cd /var/named/chroot/var/named/ [root@localhost named]# named-checkzone 163.com 163.com.zone zone 163.com/IN: loaded serial 2009 OK [root@localhost ~]# cd /var/named/chroot/etc/ [root@localhost etc]# named-checkconf named.conf DNS系统概述 DNS服务器的类型 BIND域名服务基础 BIND域名服务基础 主配置文件named.conf 主配置文件named.conf 主配置文件named.conf 区域数据配置文件 区域数据配置文件 区域数据配置文件 对配置文件进行语法检查