第十五章
DESCRIPTION
第十五章. 域名服务系统. 第十五章域名服务系统. 第十五章域名服务系统 (2). 本章要点. 理解什么是域名服务器 掌握配置主域名服务器的方法 了解主域名服务器与次域名服务器的区别 掌握 DNS 客户端的配置. 15.1.1 什么是 DNS. DNS : Domain Name System ,域名服务系统 域名服务的目的就是建立域名与 IP 之间的对应关系 - PowerPoint PPT PresentationTRANSCRIPT
第十五章第十五章
域名服务系统域名服务系统
§ 15.1 § 15.1 基本概念基本概念
§15.1.1 §15.1.1 什么是DNS
§15.1.2 §15.1.2 DNS的基本概念
§ 15.2 § 15.2 配置域名服务器配置域名服务器
§15.2.1 §15.2.1 配置主域名服务器
§15.2.2 §15.2.2 配置次域名服务器
§15.2.3 §15.2.3 DNS客户端配置
§15.2.4 §15.2.4 测试题
第十五章第十五章 域名服务系统域名服务系统
本章要点本章要点
理解什么是域名服务器理解什么是域名服务器
掌握配置主域名服务器的方法掌握配置主域名服务器的方法
了解主域名服务器与次域名服务器的区别了解主域名服务器与次域名服务器的区别
掌握掌握 DNSDNS 客户端的配置客户端的配置
第十五章第十五章 域名服务系统域名服务系统 (2)(2)
15.1.1 15.1.1 什么是什么是 DNSDNS
DNSDNS :: Domain Name SystemDomain Name System ,域名服务系统,域名服务系统
域名服务的目的就是建立域名与域名服务的目的就是建立域名与 IPIP 之间的对应关系之间的对应关系
网络刚开始发展时候,由于规模小,通过网络刚开始发展时候,由于规模小,通过 /etc/host/etc/hostss 来建立域名与来建立域名与 IPIP 的对应关系,但网络中的主机数的对应关系,但网络中的主机数目较多时,保持每台主机的目较多时,保持每台主机的 /etc/hosts/etc/hosts 文件正确变文件正确变得非常困难,得非常困难, DNSDNS 就是为解决这个问题而设的,网就是为解决这个问题而设的,网络中的主机只要指定络中的主机只要指定 DNSDNS 服务器即可,而由服务器即可,而由 DNSDNS服务器来维护域名和服务器来维护域名和 IPIP 地址对应表地址对应表
什么是什么是 DNS(2)DNS(2)
DNSDNS 是基于分布式数据库,通过授权本地管理整是基于分布式数据库,通过授权本地管理整个数据库中本地部分的数据个数据库中本地部分的数据
本地本地 DNSDNS 服务器可以通过服务器可以通过 C/SC/S 机制在整个网络上机制在整个网络上进行查询解析,与其他进行查询解析,与其他 DNSDNS 服务器一起联合工作,服务器一起联合工作,完成客户机对特定主机信息的查询完成客户机对特定主机信息的查询
15.1.2 DNS15.1.2 DNS 的基本概念的基本概念
DNSDNS 的分层结构图的分层结构图
DNSDNS 的授权的授权
DNSDNS 解析过程解析过程
DNSDNS 资源记录资源记录
DNSDNS 服务器的分类服务器的分类
DNSDNS 的分层结构图的分层结构图
.com.com .net.net .org.org .gov.gov .cn.cn
.edu.edu .net.net .com.com
.scu.scu .smth.smth .xmu.xmu
ibmtcibmtc cadcad bbsbbs
每个域可以由不同的组织管理。每个域可将相应的域每个域可以由不同的组织管理。每个域可将相应的域分为若干个子域,并将这些子域的管理分给其他单位分为若干个子域,并将这些子域的管理分给其他单位
DNSDNS 的授权的授权
edu.cnedu.cn
smth.edu.cnsmth.edu.cn scu.edu.cnscu.edu.cn
ibmtcibmtc cadcad wwwwww
示例:示例: edu.cnedu.cn 域授权域授权 scuscu 管理管理 scu.edu.cnscu.edu.cn 子域,子域, sscucu 建立自己的建立自己的 DNSDNS 服务器管理域内的所有主机域名服务器管理域内的所有主机域名信息信息
由由 scuscu 负责维护负责维护 scu.edu.cscu.edu.cnn 域内的所有主机的域名信域内的所有主机的域名信息息
DNSDNS 解析过程解析过程
客户机解析器客户机解析器 本地本地域名服务器域名服务器
本地本地域名服务器域名服务器
.cn.cn域名服务器域名服务器
.cn.cn域名服务器域名服务器
.edu.cn.edu.cn域名服务器域名服务器.edu.cn.edu.cn
域名服务器域名服务器
.scu.edu.cn.scu.edu.cn域名服务器域名服务器
.scu.edu.cn.scu.edu.cn域名服务器域名服务器
..域名服务器域名服务器
..域名服务器域名服务器
11
22
3344 55 66
77
88
99
1010
示例:示例: ibmtc.scu.edu.cnibmtc.scu.edu.cn 域名的递归查询过程域名的递归查询过程
DNSDNS 解析过程解析过程 (2)(2)
实线表示发送实线表示发送 DNSDNS 查询请求,虚线表示查询请求,虚线表示 DNSDNS 服务器服务器返回请求结果返回请求结果
客户机向它设置的本地客户机向它设置的本地 DNSDNS 服务器发送域名解析请服务器发送域名解析请求,如果本地可以解析则返回结果,如果本地求,如果本地可以解析则返回结果,如果本地 DNSDNS服务器的缓存没有需要的信息,则给先向根域名服服务器的缓存没有需要的信息,则给先向根域名服务器发送请求,之后如图所示的递归查询过程务器发送请求,之后如图所示的递归查询过程
每个每个 DNSDNS 服务器都有相应的缓存,缓存技术将其已服务器都有相应的缓存,缓存技术将其已经查询到的内容暂存起来,这样递归查询就可以直经查询到的内容暂存起来,这样递归查询就可以直接从缓存那里快速找到相应的内容接从缓存那里快速找到相应的内容
DNSDNS 资源记录资源记录
DNSDNS 的配置数据文件中的主要内容为的配置数据文件中的主要内容为 DNSDNS 资源记录资源记录(DNS Resource Record)(DNS Resource Record)
资源记录类型有如下几种:资源记录类型有如下几种:SOASOA 记录: 授权域的开始记录: 授权域的开始 (start of Authority)(start of Authority)NSNS 记录: 列出相应的域名服务器列表记录: 列出相应的域名服务器列表AA 记录:记录: 主机名到 主机名到 IPIP 地址的对应记录地址的对应记录PTRPTR 记录: 记录: IPIP 到主机名的对应记录到主机名的对应记录CNAMECNAME 记录:正式名称记录:正式名称 (( 用于建立别名用于建立别名 ))MXMX 记录:记录: 邮件交换记录 邮件交换记录
DNSDNS 服务器的分类服务器的分类
主域名服务器主域名服务器提供域名解析服务,域名解析区文件由本地维护提供域名解析服务,域名解析区文件由本地维护
次域名服务器次域名服务器作为主域名服务器的备份机,无法维护域名解析区文作为主域名服务器的备份机,无法维护域名解析区文件,同时也提供域名解析服务件,同时也提供域名解析服务
高速缓存域名服务器高速缓存域名服务器只是用来缓存域名解析数据,在域名解析请求负荷很只是用来缓存域名解析数据,在域名解析请求负荷很重情况下,可以用来提高服务性能重情况下,可以用来提高服务性能
15.2.1 15.2.1 配置主域名服务器配置主域名服务器
假设要配置的假设要配置的 DNSDNS 主域名服务器所在的网络环境:主域名服务器所在的网络环境:
ibm.comibm.com
test.ibm.comtest.ibm.com
dnsdns ftpftp wwwwww
负责维护负责维护 test.ibm.comtest.ibm.com 域内的所域内的所有主机的域名信息有主机的域名信息
要配置为要配置为 DNSDNS 服务器的服务器的 ipip为为 9.3.4.979.3.4.97 ,现在要对本网,现在要对本网络的三台主机分别配置域名络的三台主机分别配置域名如下:如下:
主机主机 ip ip 配置域名配置域名9.3.4.97 dns.test.ibm.com9.3.4.97 dns.test.ibm.com9.3.4.115 ftp.test.ibm.com9.3.4.115 ftp.test.ibm.com9.3.4.103 www.test.ibm.com9.3.4.103 www.test.ibm.com
上级域授权上级域授权
要管理要管理 test.ibm.comtest.ibm.com 这个子域内的所有主机域名信息,这个子域内的所有主机域名信息,必须先得到上级域必须先得到上级域 ibm.comibm.com 的授权,也就是要在上级的授权,也就是要在上级域的域的 DNSDNS 服务器中添加下级域的服务器中添加下级域的 NSNS 记录记录
具体做法就是在具体做法就是在 ibm.comibm.com 这个域的这个域的 DNSDNS 服务器的正向服务器的正向解析区和反向解析区文件分别添加如下:解析区和反向解析区文件分别添加如下:ibm.comibm.com ININ NSNS test.ibm.comtest.ibm.comtest.ibm.com test.ibm.com ININ AA 9.3.4.979.3.4.97
配置步骤配置步骤
1.1. 创建 主配置文件创建 主配置文件2.2. 编辑 正向解析区文件编辑 正向解析区文件3.3. 编辑 反向解析区文件编辑 反向解析区文件4.4. 编辑 本地区文件编辑 本地区文件5.5. 编辑 缓冲区文件编辑 缓冲区文件6.6. 配置 配置 DNSDNS 解析器解析器7.7. 启动 启动 namednamed 守候进程守候进程
namednamed的配置文件的配置文件
主配置文件:主配置文件:/etc/named.boot/etc/named.boot
区文件目录:区文件目录:/etc/named//etc/named/
区文件:区文件:正向解析区文件: 正向解析区文件: named.datanamed.data
反向解析区文件: 反向解析区文件: named.revnamed.rev
本地区文件:本地区文件: named.localnamed.local
缓冲区文件:缓冲区文件: named.canamed.ca
/etc/named.boot/etc/named.boot
# type domain source file or host# type domain source file or host
directory /etc/nameddirectory /etc/named
primary test.ibm.com named.dataprimary test.ibm.com named.data
primary 4.3.9.in-addr.arpa named.revprimary 4.3.9.in-addr.arpa named.rev
primary 0.0.127.in-addr.arpa named.localprimary 0.0.127.in-addr.arpa named.local
cache . named.cacache . named.ca
/etc/named.boot/etc/named.boot
/etc/named.boot/etc/named.boot 是是 namednamed 守候进程的配置文件 守候进程的配置文件
directorydirectory 关键词申明关键词申明 DNSDNS 的区文件目录为的区文件目录为 /etc/nam/etc/nameded
primaryprimary 关键词分别申明了将给关键词分别申明了将给 9.3.4.09.3.4.0 网段的网段的 test.ibtest.ibm.comm.com 域配置主域名服务器,他们的区文件分别是域配置主域名服务器,他们的区文件分别是 nnamed.data(amed.data( 正向解析区文件正向解析区文件 )) , , named.rev(named.rev( 反向解反向解析区文件析区文件 ) ) , , named.local(named.local( 本地区文件本地区文件 ))
@ 9999999 IN SOA dns.test.ibm.com. root.t@ 9999999 IN SOA dns.test.ibm.com. root.test.com. (est.com. (
1.2 ; Serial1.2 ; Serial 3600 ; Refresh3600 ; Refresh 300 ; Retry300 ; Retry 3600000 ; Expire3600000 ; Expire 86400 ) ; Minimum86400 ) ; Minimum 9999999 IN NS 9999999 IN NS dns dnsdns 9999999 IN Adns 9999999 IN A 9.3.4.97 9.3.4.97ftp 9999999 IN Aftp 9999999 IN A 9.3.4.115 9.3.4.115www 9999999 IN Awww 9999999 IN A 9.3.4.103 9.3.4.103
/etc/named/named.data/etc/named/named.data
/etc/named/named.rev/etc/named/named.rev
@ 9999999 IN SOA dns.test.ibm.com. root.t@ 9999999 IN SOA dns.test.ibm.com. root.test.com. (est.com. (
1.2 ; Serial1.2 ; Serial
3600 ; Refresh3600 ; Refresh
300 ; Retry300 ; Retry
3600000 ; Expire3600000 ; Expire
86400 ) ; Minimum86400 ) ; Minimum
99999999999999 IN IN NS dns NS dns
97 9999999 97 9999999 ININ PTR PTR dns.test.ibm.com.dns.test.ibm.com.
115 9999999115 9999999 IN IN PTR PTR ftp.test.ibm.com.ftp.test.ibm.com.
103 9999999103 9999999 IN IN PTR PTR www.test.ibm.com.www.test.ibm.com.
/etc/named/named.local/etc/named/named.local
@ @ IN NS dns.test.ibm.com. IN NS dns.test.ibm.com.
1.0.0.127.in-addr.arpa. 1.0.0.127.in-addr.arpa. IN PTR loopback IN PTR loopback
将将 127.0.0.1127.0.0.1 环回地址指定为本地主机的域名环回地址指定为本地主机的域名
/etc/named/named.ca/etc/named/named.ca
. 9999999 IN NS . 9999999 IN NS it.ibm.com. it.ibm.com.
it.ibm.com.it.ibm.com. 9999999 IN A 9.3.240.2 9999999 IN A 9.3.240.2
如果一个域名,本机如果一个域名,本机 DNSDNS 服务器不能解析,那服务器不能解析,那么将把这个请求送到么将把这个请求送到 named.canamed.ca 文件所指定的文件所指定的 iipp
这里定义的这里定义的 ipip 地址一般是上级域名服务器地址一般是上级域名服务器
生成生成 DNSDNS 配置文件的两个脚本配置文件的两个脚本
# cd /usr/samples/tcpip# cd /usr/samples/tcpip
# ./hosts.awk /etc/hosts > /etc/named/name.data# ./hosts.awk /etc/hosts > /etc/named/name.data
# ./addrs.awk /etc/hosts > /etc/named/name.rev# ./addrs.awk /etc/hosts > /etc/named/name.rev
# cd /usr/samples/tcpip# cd /usr/samples/tcpip
# ./hosts.awk /etc/hosts > /etc/named/name.data# ./hosts.awk /etc/hosts > /etc/named/name.data
# ./addrs.awk /etc/hosts > /etc/named/name.rev# ./addrs.awk /etc/hosts > /etc/named/name.rev
/usr/samples/tcpip/addrs.awk/usr/samples/tcpip/addrs.awk
这个脚本帮助系统管理员生成这个脚本帮助系统管理员生成反向解析区文件反向解析区文件
/usr/samples/tcpip/hosts.awk/usr/samples/tcpip/hosts.awk
这个脚本帮助系统管理员生成这个脚本帮助系统管理员生成正向解析区文件正向解析区文件
DNSDNS 服务器的解析器,有几点要注意:服务器的解析器,有几点要注意:
1.1. /etc/resolv.conf /etc/resolv.conf 文件一定得存在文件一定得存在2.2. /etc/resolv.conf /etc/resolv.conf 要么为空文件,要么要么为空文件,要么
文件的内容为:文件的内容为:nameserver 127.0.0.1nameserver 127.0.0.1
domain dns.test.ibm.comdomain dns.test.ibm.com
-也就是把本机作为域名服务器-也就是把本机作为域名服务器
编辑编辑 DNSDNS 解析器解析器
启动启动 namednamed
启动启动 DNSDNS 服务器服务器# startsrc -s named# startsrc -s named
停止停止 DNSDNS 服务器服务器# stopsrc -s named# stopsrc -s named
重新启动重新启动 DNSDNS 服务器服务器# refresh -s named# refresh -s named
15.2.2 15.2.2 配置次域名服务器配置次域名服务器
1.1. 创建 创建 namednamed 的配置文件的配置文件2.2. 编辑 本地区文件编辑 本地区文件3.3. 编辑 缓冲区文件编辑 缓冲区文件4.4. 配置 配置 DNSDNS 解析器解析器5.5. 启动 启动 namednamed 守候进程守候进程
- - 不需要配置正向和反向解析区文件不需要配置正向和反向解析区文件- - 配置过程跟主域名服务器基本一样配置过程跟主域名服务器基本一样
步骤如下:步骤如下:
/etc/named.boot/etc/named.boot
directory /etc/nameddirectory /etc/named
secondarysecondary test.ibm.comtest.ibm.com 9.3.4.97 named.data.bak9.3.4.97 named.data.bak
secondarysecondary 4.3.9.in-addr.arpa 4.3.9.in-addr.arpa 9.3.4.97 9.3.4.97 named.rev.baknamed.rev.bak
primary primary 0.0.127.in-addr.arpa 0.0.127.in-addr.arpa named.rev.localnamed.rev.local
cache cache . . named.cachenamed.cache
主域名服务器用主域名服务器用 primaryprimary 申明,而次域名服务器用申明,而次域名服务器用secondarysecondary 申明申明
9.3.4.979.3.4.97 是与之通信的主域名服务器的是与之通信的主域名服务器的 IPIP 地址地址
当你启动当你启动 namednamed 进程时,进程时, /etc/named.data.bak /etc/named.data.bak 和 和 /etc/named.rev.bak/etc/named.rev.bak 区文件将自动从主域名服区文件将自动从主域名服务器拷贝过来务器拷贝过来
/etc/named.boot/etc/named.boot
15.2.3 DNS15.2.3 DNS 客户端配置客户端配置
配置配置 DNSDNS 解析器解析器
# cat /etc/resolv.conf# cat /etc/resolv.conf
domain domain dns.test.ibm.codns.test.ibm.comm
nameserver nameserver 9.3.4.97 9.3.4.97
nameserver nameserver 9.3.240.2 9.3.240.2
nameserver nameserver 9.3.16.8 9.3.16.8
测试测试 DNSDNS 服务器服务器
nslookupnslookup 命令命令
示例:示例:# nslookup mail.test.com# nslookup mail.test.com
Server: dns.test.ibm.comServer: dns.test.ibm.com
Address: 9.3.4.97Address: 9.3.4.97
Name: ftp.test.ibm.comName: ftp.test.ibm.com
Address: 9.3.4.115Address: 9.3.4.115
域名解析顺序域名解析顺序
默认解析顺序:默认解析顺序:
1.1. 使用使用 DNSDNS 解析器 解析器 2.2. 使用网络信息系统使用网络信息系统 (NIS)(NIS)3.3. 使用本地使用本地 /etc/hosts/etc/hosts 文件文件
域名解析顺序域名解析顺序 (2)(2)
编辑编辑 /etc/netsvc.conf/etc/netsvc.conf ,可以修改解析顺序:,可以修改解析顺序:# cat /etc/netsvc.conf# cat /etc/netsvc.conf
hosts = local , nishosts = local , nis
配置配置 NSORDERNSORDER参数也可以修改解析顺序 参数也可以修改解析顺序 #e#export NSORDER=bind,localxport NSORDER=bind,local
15.2.4 15.2.4 测试题测试题
11、、哪个文件配置哪个文件配置 DNSDNS 解析器?解析器?
A.A. /etc/inetd.conf/etc/inetd.conf
B.B. /etc/resolv.conf/etc/resolv.conf
C.C. /etc/hosts/etc/hosts
D.D. /etc/netsvc.conf/etc/netsvc.conf
测试题测试题 (2)(2)
22、域名解析的默认解析顺序、域名解析的默认解析顺序??
A.A. DNSDNS、、 NISNIS、、 /etc/hosts/etc/hosts
B.B. NISNIS、、 DNSDNS、、 /etc/hosts/etc/hosts
C.C. /etc/hosts/etc/hosts 、、 DNSDNS、、 NISNIS
D.D. DNSDNS、、 /etc/hosts/etc/hosts 、、 NISNIS
测试题测试题 (3)(3)
33、、哪个文件用来修改域名解析默认顺序 ?哪个文件用来修改域名解析默认顺序 ?
A.A. /etc/inetd.conf/etc/inetd.conf
B.B. /etc/resolv.conf/etc/resolv.conf
C.C. /etc/hosts/etc/hosts
D.D. /etc/netsvc.conf/etc/netsvc.conf
答案答案
11、、 BB
22、、 AA
33、、 DD
测试题测试题 (4)(4)