linux 网络操作系统
DESCRIPTION
Linux 网络操作系统. 第 9 章 DNS 服务器配置. 广州工程技术职业学院. 复习 —DNS 基本概念. DNS ( Domain Name System )简介 DNS 域名空间结构 DNS 域名解析过程. “.”. org. net. edu. com. jnrp.net. computer.jnrp.net. Computer.jnrp.cn. mail. www. ftp. news. DNS 域名空间的结构. DNS 解析过程. www.microsoft.com. 域名解析过程. - PowerPoint PPT PresentationTRANSCRIPT
广州工程技术职业学院广州工程技术职业学院
第第 99 章 章 DNSDNS 服务器配置服务器配置
广州工程技术职业学院 Linux 网络操作系统
2
复习— DNS 基本概念
• DNS ( Domain Name System )简介
• DNS 域名空间结构
• DNS 域名解析过程
广州工程技术职业学院 Linux 网络操作系统
3
DNS 域名空间的结构
org.org. net.net.net.net. edu.edu. com.com.
““.”.”““.”.”
jnrp.net
computer.jnrp.net.
mailmail wwwwww ftpftp newsnews
Computer.jnrp.cn
广州工程技术职业学院 Linux 网络操作系统
4
DNS 解析过程
www.microsoft.com.
广州工程技术职业学院 Linux 网络操作系统
5
域名解析过程( 1 )客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
( 2 )本地的域名服务器收到请求后,先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
( 3 )如果本地的缓存中没有该记录,则本地域名服务器把请求发给根域名服务器,根域名服务器返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
( 4 )本地服务器向上一步返回的域名服务器发送请求,接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级域名服务器的地址。
( 5 )重复第四步 , 直到找到正确的纪录。
( 6 )本地域名服务器将结果返回给客户机;同时把返回的结果保存到缓存,以备下次使用。
广州工程技术职业学院 Linux 网络操作系统
6
安装和配置 Linux 域名服务器 安装 Bind ( Berkeley Internet Name Domain ,
柏克莱网间域名)配置惟高速缓存域名服务器配置主域名服务器配置辅助域名服务器配置转发器域名服务器
新课导入:
广州工程技术职业学院 Linux 网络操作系统
7
BIND 的安装文件bind-utils: 包括 DNS 查询工具软件bind :域名服务器软件redhat-config-bind:
域名服务器的 GUI 配置工具
caching-nameserver
惟高速缓存服务器的配置文件
广州工程技术职业学院 Linux 网络操作系统
8
BIND 的安装命令rpm -ivh bind-9.2.0-8.i386.rpm
安装 BIND9 软件包
rpm -ivh caching-nameserver-7.2-1.noarch.rpm
安装缓存服务器软件包
广州工程技术职业学院 Linux 网络操作系统
9
BIND 的启动与停止/etc/rc.d/init.d/named
BIND 的启动脚本service named start
启动 BIND 服务器的命令service named stop
停止 BIND 服务器的命令service named status
查询 BIND 服务器状态的命令service named restart
重新启动 BIND 服务器的命令
广州工程技术职业学院 Linux 网络操作系统
10
named 的配置文件 主配置文件:
/etc/named.conf
区文件目录:/var/named/
区文件:named.ca
localhost.zone
named.local
广州工程技术职业学院 Linux 网络操作系统
11
配置实例网络环境 ( C 类网段 192.168.1.0/24 ,所在域 jnrp.
net ) IP地址 域名 主机说明
192.168.1.1 www.jnrp.net 主域名服务器
192.168.1.2 sec.jnrp.net 辅助域名服务器
192.168.1.3
192.168.1.4linux.jnrp.net Web服务器
192.168.1.5 cli.jnrp.net 普通工作站
Go
广州工程技术职业学院 Linux 网络操作系统
12
/etc/named.confoptions { directory "/var/named"; pid-file "/var/run/named/named.pid"; };
zone "." IN { type hint; file "named.ca";};
zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; };};
zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; };};
广州工程技术职业学院 Linux 网络操作系统
13
/var/named/named.ca…………
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
…………
广州工程技术职业学院 Linux 网络操作系统
14
/var/named/ localhost.zone
$TTL 86400
@ 1D IN SOA @ root (
42 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS @
1D IN A 127.0.0.1
广州工程技术职业学院 Linux 网络操作系统
15
/var/named/named.local$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
广州工程技术职业学院 Linux 网络操作系统
16
配置 DNS 解析器 编辑文件 /etc/resolv.conf
在文件中添加nameserver 192.168.1.1
“192.168.1.1” 为 DNS 服务器的 IP 地址,最多可以设置三个 DNS
广州工程技术职业学院 Linux 网络操作系统
17
配置惟高速缓存域名服务器 在已经安装软件包
caching-nameserver-7.2-1.noarch.rpm
的 BIND 服务器上, DNS 服务器默认配置为高速缓存服务
器
文件 /var/named/named.ca 是 DNS 根区域的数据库文件
广州工程技术职业学院 Linux 网络操作系统
18
高速缓存 DNS 服务器配置解析/etc/named.conf 文件中对 DNS 根服务器的配置部分:
zone "." IN { type hint; file "named.ca";};
zone "." 表示此段定义为根区域属性type hint :只有根区域的类型为“ hint”
file "named.ca" 表示根区域的数据库文件为 "named.ca"
广州工程技术职业学院 Linux 网络操作系统
19
配置主域名服务器 •在文件 /etc/named.conf 中添加“jnrp.net” 区域的正向解析:
广州工程技术职业学院 Linux 网络操作系统
20
建立正向区域文件
建立正向区域文件,并在其中添加记录: A 记录 NS 记录 CNAME 记录 MX 记录
广州工程技术职业学院 Linux 网络操作系统
21
正向区域文件实例•建立正向区域文件 /var/named/jnrp.net.zone 如下:
广州工程技术职业学院 Linux 网络操作系统
22
创建反向主服务器在文件 /etc/named.conf 中添加区域“ 192.168.1” 的定义:
广州工程技术职业学院 Linux 网络操作系统
23
建立反向区域文件
建立反向区域文件,并在其中添加记录:
PTR 记录 NS 记录 CNAME 记录
广州工程技术职业学院 Linux 网络操作系统
24
反向区域文件实例建立反向区域文件 var/named/1.zone 如:
广州工程技术职业学院 Linux 网络操作系统
25
配置辅域名服务器 在另一台 Linux 服务器上建立 DNS 从服务器 , 在文件 /etc/named.conf 中添加区域“ jnrp.net” 的定义:
类型为“ slave” 代表此区域是从服务器 ;
“192.168.1.1” 是 DNS 主服务器的 IP 地址
广州工程技术职业学院 Linux 网络操作系统
26
配置辅域名服务器 •在 DNS 从服务器上建立反向解析区域,在文件 /etc/named.conf 中添加区域“ 192.168.1” 的定义:
类型为“ slave” 代表此区域是从服务器“192.168.1.1” 是 DNS 主服务器的 IP 地址
广州工程技术职业学院 Linux 网络操作系统
27
配置域名转发器
• 转发器是在 named.conf 文件中的 options 区段设置的。主要用到两个配置选项: forwarders :指定要把查询请求转发到的远程域名服务器
的 IP 地址。forwarders { ip_addr [port ip_port] ; [ ip_addr [port ip_port]
; ... ] }
forward :启用域名转发功能。forward only|first
广州工程技术职业学院 Linux 网络操作系统
28
forward
forward first | only;
forward 指令用于设置 DNS 转发的工作方式:forward first 设置优先使用 forwarders DNS 服务器做域名解析,如果查询不到再使用本地 DNS 服务器做域名解析。forward only 设置只使用 forwarders DNS 服务器做域名解析,如果查询不到则返回 DNS 客户端查询失败。
广州工程技术职业学院 Linux 网络操作系统
29
DNS 转发•在 /etc/named.conf 中可以在 options 段中使用 forwarders 和 forward 指令设置 DNS 转发:
options {
forwarders {
192.168.1.1;
};
forward first;
};
广州工程技术职业学院 Linux 网络操作系统
30
用解析工具 nslookup 检测 DNS 配置
在本域内解析外部的域名在本域内解析域内域名在域内反向解析域内 IP
( 1 )设置解析类型为 PTR
( 2 )输入本地主机的 IP 地址在域外解析域内的域名在域外反向解析域内的 IP
广州工程技术职业学院 Linux 网络操作系统
31
nslookup 命令行
# nslookup www.jnrp.net
Server: 192.168.1.1
Address: 192.168.1.1#53
Name: www.jnrp.net
Address: 192.168.1.1
#
广州工程技术职业学院 Linux 网络操作系统
32
nslookup 交互方式# nslookup
> cli.jnrp.netServer: 192.168.1.1Address: 192.168.1.1#53
Name: cli.jnrp.netAddress: 192.168.1.5
> 192.168.1.2Server: 192.168.1.1Address: 192.168.1.1#53
2.1.168.192.in-addr.arpa name = sec.jnrp.net.>
广州工程技术职业学院 Linux 网络操作系统
33
设置 Linux 中的 DNS 客户
Linux 客户端的 DNS 服务器设置文件是 /etc/resolv.conf
广州工程技术职业学院 Linux 网络操作系统
34
BIND 的帮助资源BIND 的主站点: http://www.isc.org/products/BIND/
文档目录: /usr/share/doc/bind-9.2.0/
参考手册: man named.conf
广州工程技术职业学院 Linux 网络操作系统
35
总结
• 配置 DNS 服务器所需软件及守护进程
• 惟高速缓存域名服务器
• 主域名服务器
• 辅助域名服务器
• 转发器域名服务器
广州工程技术职业学院 Linux 网络操作系统
36
习题客户端在利用 nslookup 命令进行域名解析时有时会
显示 non-authoritative 是为什么?
• 如果你是我们济南铁道职业技术学院的 DNS服务器的网络管理员,为了保证 DNS服务器安全、正常的远行,你会采取哪些措施?