[互联网]第5章 DNS服务

《[互联网]第5章 DNS服务》由会员分享，可在线阅读，更多相关《[互联网]第5章 DNS服务（40页珍藏版）》请在装配图网上搜索。

1、DNS的概述 DNS域名系统的简介 DNS查询的工作原理 DNS规划 hosts文件 Bind的简介 DNS域名系统的简介网络中为了区别各个主机，必须为每台主机分配一个惟一的地址，这个地址即称为“IP地址”。但这些数字难以记忆，所以就采用“域名”的方式来取代这些数字了。当某台主机要与其他主机通信时，就可以利用主机名称向DNS服务器查询该主机的IP地址。整个DNS域名系统由以下4个部分组成。DNS域名系统的简介1DNS域名空间2资源记录3DNS服务器4DNS客户端DNS查询的工作原理 DNS的查找顺序:本地Hosts文件-本地DNS缓存-DNS服务器。也就是说浏览器里面输入ip地址之后，首先在本

2、地的hosts文件里面查找，如果没有，则查找本地DNS缓存，最后才去查找DNS服务器 DNS查询过程按两部分进行：名称查询从客户端计算机开始，并传送给本机的DNS客户服务程序进行解析；如果不能在本机解析查询，可根据设定的查询DNS服务器来解析名称。DNS查询的工作原理以上两种查询方式的具体工作过程如下。1本地解析DNS查询的工作原理2查询DNS服务器DNS查询的工作原理递归查询:域名服务器将代替提出请求的客户机（下级DNS服务器）进行域名查询，若域名服务器不能直接回答，则域名服务器会在域各树中的各分支的上下进行递归查询，最终将返回查询结果给客户机，在域名服务器查询期间，客户机将完全处于等待状态

3、。简单来说，客户机请求，DNS服务器会一定会返回结果，或者返回不存在。DNS服务器会到处寻找解析记录。DNS查询的工作原理迭代查询:又称重指引，当服务器使用迭代查询时能够使其他服务器返回一个最佳的查询点提示或主机地址，若此最佳的查询点中包含需要查询的主机地址，则返回主机地址信息，若此时服务器不能够直接查询到主机地址，则是按照提示的指引依次查询，直到服务器给出的提示中包含所需要查询的主机地址为止，一般的，每次指引都会更靠近根服务器（向上），查寻到根域名服务器后，则会再次根据提示向下查找。DNS规划 在网络中开始使用DNS之前，必须先划DNS域名称空间。名称空间规划包括确定要如何使用DNS命名和通

4、过使用DNS要达到什么目的等。首先选择和注册一个可用于维护Internet上公司的一个顶级或二级域名作为父DNS域名，如。其次，将父域名称与公司内使用的位置或公司名称组合起来形成其他子域名，如。在选择域名时必须符合RCF 1123中的规定：所有大写字母（AZ）、小写字母（az）、数字（09）和连字符（-）。hosts文件 hosts文件是Linux系统中一个负责IP地址与域名快速解析的文件，以ASCII格式保存在“/etc”目录下，文件名为“hosts”。hosts文件包含了IP地址和主机名之间的映射，还包括主机名的别名。hosts文件的格式如下：IP地址地址 主机名主机名/域名域名 例：19

5、2.168.1.94 Bind的简介 Linux下架设DNS服务器通常是使用Bind程序来实现的。Bind是Berkeley Internet Name Domain Service的简写，它是一款实现DNS服务器的开放源码软件。Bind原本是美国DARPA资助伯克里大学（Berkeley）开设的一个研究生课题，后来经过多年的变化发展，已经成为世界上使用最为广泛的DNS服务器软件，目前Internet上绝大多数的DNS服务器有都是用Bind来架设的。DNS服务的安装服务的安装Red Hat Enterprise Linux安装程序默认没有安装DNS服务，应使用下面的命令检查系统是否已经安装了D

6、NS服务或查看已经安装了何种版本。rpm-q bind如果系统还没有安装DNS服务。要安装DNS服务，可将Red Hat Enterprise Linux 5第2张安装盘放入光驱，加载光驱后在光盘的Server目录下找到DNS服务的RPM安装包文件bind-9.3.3-7.el5.i386.rpm，使用下面命令安装DNS服务。rpm-ivh/mnt/Server/bind-9.3.3-7.el5.i386.rpm配置主要名称服务器 主配置文件 设置根区域 设置主区域 设置反向解析区域 根服务器信息文件named.ca 区域文件 反向解析区域文件 实现负载均衡功能 实现直接解析域名 实现泛域名的

7、解析 主要名称服务器的测试 主配置文件 Bind的主配置文件是/etc/named.conf，该文件只包括Bind的基本配置，并不包含任何DNS区域数据。options#选项 listen-on port 53 127.0.0.1;#服务监听端口为53 listen-on-v6 port 53 :1;#服务监听端口为53（ipv6）directory /var/named;#配置文件存放的目录 dump-file /var/named/data/cache_dump.db;#解析过的内容的缓存 statistics-file/var/named/data/named_stats.txt;#静态

8、缓存（一般不用）memstatistics-file/var/named/data/named_mem_stats.txt;#静态缓存（放内存里的，一般不用）allow-query localhost;#允许连接的客户机 recursion yes;#轮训查找 dnssec-enable yes;#DNS加密 dnssec-validation yes;#DNS加密高级算法 dnssec-lookaside auto;#DNS加密的相关东西 /*Path to ISC DLV key*/bindkeys-file/etc/named.iscdlv.key;#加密用的key（私钥公钥的加密，很强

9、）;设置根区域 当DNS服务器处理递归查询时，如果本地区域文件不能进行查询的解析，就会转到根DNS服务器查询，所以在主配置文件named.conf文件中还要定义根区域。zone.type hint;file named.ca;include/etc/named.rfc1912.zones;#扩展配置文件（新开域名）/etc/named.rfc1912.zones 文件分析zone localhost IN#本地主机名解析 type master;#类型为主域 file named.localhost;#域配置文件（文件存放在/var/named目录中）allow-update none;#不允

10、许客户端更新;zone 1.0.0.127.in-addr.arpa IN#本地地址反向解析 type master;file named.loopback;allow-update none;阶段测试1、修改/etc/named.confvi/etc/named.conf修改本地使用为全部计算机都可以使用改 127.0.0.1;为 any;改:1;为 any;改 localhost;为 any;2、重启named服务service named restart3、客户端测试设置/etc/resolv.conf nameserver 192.168.1.94#nslookup localhost

11、 127.0.0.1设置主区域 主区域用来保存DNS服务器某个区域（如：）的数据信息。#vim /etc/namedzone IN type master;file jy-net.zone;设置反向解析区域 在大部分的DNS查询中，DNS客户端一般执行正向查找，即根据计算机的DNS域名查询对应的IP地址。但在某些特殊的应用场合中（如判断IP地址所对应的域名是否合法），也会使用到通过IP地址查询对应DNS域名的情况（也称为反向查找）。zone 1.168.192.in-addr.arpa IN type master;file 192.168.1.zone;根服务器信息文件named.ca/va

12、r/named/named.ca是一个非常重要的文件，该文件包含了Internet的根服务器名字和地址，Bind接到客户端主机的查询请求时，如果在Cache中找不到相应的数据，就会通过根服务器进行逐级查询。由于named.ca文件经常会随着根服务器的变化而发生变化，因此建议最好从国际互联网络信息中心（InterNIC）的FTP服务器下载最新的版本，下载地址为ftp:/ 一个区域内的所有数据（包括主机名和对应IP地址、刷新间隔和过期时间等）必须存放在DNS服务器内，而用来存放这些数据的文件就称为区域文件（区域数据文件使用“;”符号注释）。DNS服务器的区域数据文件一般存放在/var/named/

13、目录下。区域文件/var/named/jy-net.zone文件的完整例子。$TTL 1D IN SOA .(201201011 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H);minimum NS .www IN A 192.168.1.94ftp IN A 192.168.1.94ser1 IN A 192.168.1.110mail IN A 192.168.1.111反向解析区域文件 反向解析区域文件的结构和格式与区域文件类似，只不过它的主要内容是建立IP地址映射到DNS域名的指针PTR资源记录。在/var/named/92.168.1.zon

14、e文件中定义反向解析区域。$TTL 1D IN SOA .(201201011 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H);minimum IN NS .94 IN PTR .94 IN PTR .110 IN PTR .111 IN PTR .实现负载均衡功能 DNS负载均衡的优点是经济简单易行，它在DNS服务器中为同一个域名配置多个IP地址（即为一个主机名设置多条A资源记录），在应答DNS查询时，DNS服务器对每个查询将以DNS文件中主机记录的IP地址按顺序返回不同的解析结果，将客户端的访问引导到不同的计算机上去，使得不同的客户端访问不同的服务

15、器，从而达到负载均衡的目的。例如，在企业网中需要使用3台内容相同的FTP服务器共同承担客户对网站的访问，它们的IP地址分别对应192.168.16.11、192.168.16.12和192.168.16.13。现只要在DNS服务器的区域文件中加入以下3条A资源记录，就可以实现3台FTP服务器网络负载均衡功能。ftp INA192.168.16.11ftp INA192.168.16.12ftp INA192.168.16.13 实现直接解析域名 DNS服务器默认只能解析完全规范域名FQDN，不能直接将域名解析成IP地址。为了方便用户访问，可以在DNS服务器的区域文件中加入下面一条特殊的A资源记

16、录，以便支持实现直接解析域名功能。.IN A 192.168.16.9或.IN A 192.168.16.9实现泛域名的解析 泛域名是指一个域名下的所有主机和子域名都被解析到同一个IP地址上。可以在DNS服务器的区域文件末尾加入下面一条特殊的A资源记录（符号“*”是代表任何字符的通配符），以便支持实现泛域名解析功能。*.IN A 192.168.16.9或*IN A 192.168.16.9主要名称服务器的测试 1测试前的准备（1）启动DNS服务/etc/rc.d/init.d/named start（2）配置/etc/resolv.conf2使用nslookup程序测试非交互式通常用于返回单

17、块数据的情况，其命令格式为：nslookup-选项 需查询的域名 DNS服务器地址交互式通常用于返回多块数据的情况，其命令格式为：nslookup-DNS服务器地址配置辅助名称服务器配置辅助名称服务器辅助名称服务器也可以向客户机提供域名解析功能，但它与主要名称服务器不同的是，它的数据不是直接输入的，而是从其他服务器（主要名称服务器或其他的辅助名称服务器）中复制过来的，只是一份副本，所以辅助名称服务器中的数据无法被修改。在一个区域中设置多台辅助名称服务器具有以下优点。提供容错能力。当主要名称服务器发生故障时，由辅助名称服务器提供服务。分担主要名称服务器的负担。在DNS客户端较多的情况下，通过架设

18、辅助名称服务器完成对客户端的查询服务，可以有效地减轻主要名称服务器的负担。加快查询的速度。例如，一个公司在远地有一个与总公司网络相连的分公司网络，这时可以在该处设置一台辅助名称服务器，让该分公司的DNS客户端直接向此辅助名称服务器进行查询，而不需要通过速度较慢的广域网向总公司的DNS服务器查询，减少用于DNS查询的外网通信量。配置辅助名称服务器配置辅助名称服务器 辅助名称服务器的主配置文件是/etc/named.conf，也需要设置服务器的选项和根区域，方法与配置主要名称服务器的方法相同 options directory/var/named;dump-file/var/named/data/

19、cache_dump.db;statistics-file/var/named/data/named_stats.txt;include/etc/rndc.key;zone.type hint;file named.ca;zone type slave;file slaves/jy-net.zone;masters 192.168.16.177;zone 16.168.192.in-addr.arpa type slave;file slaves/192.168.16.arpa;masters 192.168.16.177;配置缓存Cache-only服务器 Cache-only服务器是很特殊

20、的DNS服务器，它本身并不管理任何区域，但是DNS客户端仍然可以向它请求查询。Cache-only服务器类似于代理服务器，它没有自己的域名数据库，而是将所有查询转发到其他DNS服务器处理。当Cache-only服务器收到查询结果后，除了返回给客户机外，还会将结果保存在缓存中。当下一个DNS客户端再查询相同的域名数据时，就可以从高速缓存里查出答案，加快DNS客户端的查询速度。配置缓存Cache-only服务器Cache-only服务器/etc/named.conf文件，具体的代码如下。options directory/var/named;dump-file/var/named/data/cac

21、he_dump.db;statistics-file/var/named/data/named_stats.txt;version 4.9.11;forward only;forwarders 61.144.56.101;202.96.128.68;include/etc/rndc.key;启动和停止DNS服务 1启动DNS服务/etc/init.d/named start 2停止DNS服务/etc/init.d/named stop 3重新启动DNS服务/etc/init.d/named restart启动和停止DNS服务 4自动启动自动启动DNS服务服务 如果需要让如果需要让DNS服务随系

22、统启动而自动加载，可以执行服务随系统启动而自动加载，可以执行“ntsysv”命令启动服务配置程序，找到命令启动服务配置程序，找到“named”服务，在其前面加上星号服务，在其前面加上星号“*”，然后选择然后选择“确定确定”即可即可。DNS客户端的配置 Linux中DNS客户端的配置 Windows 2000/XP/2003中DNS客户端的配置 Linux中DNS客户端的配置 在Linux中配置DNS客户端的方法很简单，可直接编辑文件/etc/resolv.conf，然后使用nameserver选项来指定DNS服务器的IP地址。Windows 2000/XP/2003中DNS客户端的配置 在桌面

23、上的“网上邻居”图标上单击鼠标右键，在弹出的快捷菜单中选择“属性”命令，系统会打开“网络连接”窗口。在“本地连接”图标上单击鼠标右键，在弹出的快捷菜单中选择“属性”命令，系统会打开“本地连接 属性”对话框。选中“Internet协议（TCP/IP）”复选框，然后单击“属性”按钮，系统会打开“Internet协议（TCP/IP）属性”对话框，如图6-33所示。选中“使用下面的DNS服务器地址”单选按钮，在“首选DNS服务器”和“备用DNS服务器”中输入DNS服务器的IP地址，然后单击“确定”按钮即可完成Windows XP下的DNS客户端的配置。练习题【练习1】安装DNS服务器，并根据以下要求配

24、置主要名称服务器。（1）定义服务器的版本信息为“4.9.11”。（2）设置根区域并下载根服务器信息文件named.ca，以便DNS服务器在本地区域文件不能进行查询的解析时，能转到根DNS服务器查询。（3）建立主区域，设置允许区域复制的辅域名服务器的地址为192.168.7.17。（4）建立以下A资源记录。 INA.INA.IN A192.168.16.178（5）建立以下别名CNAME资源记录。bbs IN CNAME www（6）建立以下邮件交换器MX资源记录.INMX10 .（7）建立反向解析区域16.168.192.in-addr.arpa，并为以上A资源记录建立对应的指针PTR资源记录。练习题【练习2】安装DNS服务器，并根据以下要求配置辅助名称服务器。（1）定义服务器的版本信息为“4.9.11”。（2）建立从区域，设置主要名称服务器的地址为192.168.16.177。（3）建立反向解析从区域16.168.192.in-addr.arpa，设置主要名称服务器的地址为192.168.16.177。【练习3】安装DNS服务器，并将其配置成缓存Cache-only服务器，然后将客户机的查询转发到61.144.56.101这台DNS服务器上。