DNS

nullDNSDNS主要内容主要内容IP与主机名的转换 DNS概述 DNS分类 DNS的配置文件 DNS客户端教学目标教学目标掌握DNS的概念和含义 熟练配置DNS各种类型服务器的正向和反向 解析 熟练配置DNS的客户端ip地址与主机名的转换ip地址与主机名的转换在国际互联网(Internet)上有成千百万台主机（host），为了区分这些主机，人们给每台主机都分配了一个专门的“地址”作为标识，称为IP地址，它就像您在网上的身份证. 1）你能记得www.163.com的主机ip是多少吗？ 2）你访问www.thizlinux.org的时候，在网络 上是怎么知道这台主机的ip地址呢？？ ip地址与主机名的转换ip地址与主机名的转换ip地址与主机名的转换方式 Hosts DNS ip地址与主机名的转换ip地址与主机名的转换#cat /etc/hosts 127.0.0.1 localhost 这个文件每一行都包含一个ip与该ip地址相对应的主机名。 这就是说你在ping自己的时候 #ping localhost 其实ping的是127.0.0.1 ip地址与主机名的转换ip地址与主机名的转换这样就出现了一个问题，当你要访问一个新的站点的时候你就要在/etc/hosts中加入新的一行，那在信息高速发展的今天，是不是要累死呀！ DNS的概述DNS的概述这就出现了DNS（Domain Name server） 这个DNS系统是由柏克莱大学（Berkeley Internet Name Domain）发展的bind这个套间所提供的！DNS的概述DNS的概述Fully Qualified Domain Name (FQDN) DNS采用主机名+域名来构成具有层次性的DNS名 例如： www.163.com = www(主机名)+163.com（域名） DNS的概述DNS的概述这就好比你要找张三这个人全国都有，但是怎么来区分沈阳与大连的张三呢？ 张三 沈阳 辽宁 中国 张三 西安 陕西 中国 张三就是主机名了！ 沈阳.辽宁.中国就是域名了！ DNS的概述DNS的概述DNS域名空间的分成结构 从下图中你可以看出，FQDN采用层次结构。 DNS的概述DNS的概述DNS的概述DNS的概述1.根域（Root Domain） 在DNS域名空间中，根域只有一个，它没有上级域，以圆点来“.”示。全世界的IP地址与DNS域名空间都是由位于美国的InterNIC（Internet Network Information Center）负责管理或进行授权管理的。目前全世界有13台根域服务器。 这些根域服务器中并没有保存全世界的所有Internet网址，其中只保存顶级域的“DNS服务器——IP地址”的对应数据。DNS的概述DNS的概述2.顶级域（top-level domain ,TLD） 在根域之下的第一级域便是顶级域，它以根域为上级域，其数目有限且不能轻易改变。 顶级域是由InterNIC统一管理的。在FQDN中，各级域之间都以原点“.”分隔，顶级域位于最右边。 www.thizlinux.org “.org”就是顶级域。 分为地理域与机构域。DNS的概述DNS的概述3.各级子域（Subdomain） 在DNS域名空间中，除了根域和顶域之外，其它域都是子域。子域可以分为很多层。 www.thizlinux.org thizlinux是“org”的子域 www.abc.xyz.com xyz是“com”的子域 abc是xyz.com的子域 www是abc.xyz.com这个域的一台主机DNS的概述DNS的概述4.反向域（in-addr.arpa） 为了完成反向解析过程，需要使用到另一个概念，即反向域（in-addr.arpa）,通过它将一个IP地址解析为一个相应的全域名。 在DNS中可以配置一个反向域，他与正向域各自独立，并不互相依赖。域名解析过程域名解析过程当收到DNS客户机的查询请求后，如果在指定的DNS服务器中没有查到所需数据，该DNS服务器便会从根域开始逐级向下查找，如果到最后一台DNS服务器都没有查到所需数据，则通知DNS客户机查询失败。安装BIND安装BIND查看系统中是否已安装了BIND rpm –qa |grep bindDNS域名服务器的类型DNS域名服务器的类型主域名服务器 辅域名服务器 惟高速缓存服务器DNS域名服务器的类型DNS域名服务器的类型1.主域名服务器（primary name server） 主域名服务器对域内的数据查询具有权威性，负责维护域内的所有数据。配置DNS服务器配置DNS服务器主配置文件 /var/named/chroot/etc/named.conf 配置DNS服务器配置DNS服务器主域名服务器的配置 在master服务器上编辑/var/named/chroot/etc/named.conf options { directory “/var/named”; //定义zone数据库文件放置的目录 }; //定义出我的正解与反解 zone “thizlinux.org” { type master; file “db.thizlinux.org”; }; zone “0.168.192.in-addr.arpa” { type master; file “db.thizlinux.org.192.168.0” };配置DNS服务器配置DNS服务器编辑“zone”的数据库文件。 首先来编辑正解文件。 #vi /var/named/chroot/var/named/db.thizlinux.org配置DNS服务器配置DNS服务器@ IN SOA test1.thizlinux.com. root.thizlinux.com. ( 2006031801 //serial 3H //refresh 15M //retry 1W //expire 1D) //minimun @ NS test1.thizlinux.com. www A 192.168.0.1 mail CNAME www.thizlinux.org. ftp CNAME www.thizlinux.org.配置DNS服务器配置DNS服务器@ //这个就是zone定义那个东西，以上面的为例子，这里就代表thizlinux.org SOA (Start of Authority) //SOA提供了该域的缺省属性，以及slave服务器的行为。第一个为主机名，请特别留意那个“.” ，它代表一个完整的dns主机名，所有主机名如果不是以“.”结尾，BIND会自动在后面加上zone的名字。第二个是管理员的e-mail!因为@有了特殊的意义，所以这里用“.”分隔。（）这个小括号包括5个数字，它们都与slave与master的资料同步运作有关。 NS(name server) //后接管理该域的主机，注意域名后有“.” A //后接正向解析的IP地址 IN //将资源标记为一个internet DNS资源记录 CNAME //给主机定义别名配置DNS服务器配置DNS服务器//Serial：用来做slave与master同步的参考 //Refresh：命令slave进行主动更新的时间 //Retry：命令slave更新失败后多长时间再次进行更新 //Expire：如果slave一直无法与master连上，那么经过多久之后，则命令slave不再连接master!（超时时间） //Minimum：向外查询的资料可以记录在DNS的cache当中多久，这个值要适当 配置DNS服务器配置DNS服务器编辑反解文件 #vi /var/named/chroot/var/named/db.thizlinux.org.192.168.0 @ IN SOA test1.thizlinux.com. root.163.com. ( 2006031801 3H 15M 1W 1D) @ NS test1.thizlinux.com. 1 PTR www.thizlinux.org. DNS域名服务器的类型DNS域名服务器的类型2.辅助域名服务器（secondary name server） 辅助域名服务器可以从主服务器转移一整套域信息。 配置DNS服务器配置DNS服务器在slave上编辑/var/named/chroot/etc/named.conf options { directory “/var/named”; }; zone “thizlinux.org” { type slave; file “db.thizlinux.org”; masters { 192.168.0.1; }; //指定master服务器的地址。 }; zone “0.168.192.in-addr.arpa” { type slave; file “db.thizlinux.org.192.168.0”; masters { 192.168.0.1; }; };DNS域名服务器的类型DNS域名服务器的类型3.惟高速缓存服务器（caching-only server） Cache-only 的主机是请一个 ( Forwarders ) DNS 主机来帮忙查询的，cache-only本身并没有配置 zone ！它从某个远程服务器取得查询的结果，一旦取得了一个结果，就将它放在高速缓存中，以后查询相同的信息时就用它予以回答。所以说， cache-only 的 DNS 只是一个中间传递数据的 DNS 主机！配置DNS服务器配置DNS服务器配置cache-only DNS 编辑/var/named/chroot/etc/named.conf #vi /var/named/chroot/etc/named.conf options { forward only; //只允许forward forwarders { 192.168.0.1; //使用test1.thizlinux.org的DNS }； }; 配置DNS服务器配置DNS服务器//forward only 这个设定可以让你的DNS主机仅进行forward转发。 //forwarders 设定转发哪个合法的DNS,每个forward的主机之间ip都要用;来结尾。 配置DNS服务器配置DNS服务器启动和停止DNS #service named start #service named stop #service named restart 配置域名服务器客户端配置域名服务器客户端/etc/resolv.conf nameserver 列出域名服务器的IP地址（最 多3个）在客户端对DNS服务器解析在客户端对DNS服务器解析host www.thizlinux.org //正向解析 host 192.168.0.1 //反向解析 或使用nslookup命令配置DNS服务器配置DNS服务器可以查看/var/log/messages这个的内容。配置DNS服务器配置DNS服务器