第17章__域名服务.pptVIP

第17章 域名服务 从本章开始将陆续介绍Ubuntu作为服务器所提供的一些主要系统服务。Ubuntu不仅可以作为桌面系统供一般用户使用，还能作为服务器供企业部署。Ubuntu服务器版本做了许多系统优化，提供几种常见配置的支持，简化了普通Linux服务器的部署过程。读者如果需要，可以去Ubuntu官网下载服务器版本镜像文件并安装。本章将介绍域名服务系统DNS的基本概念，以及如何在Ubuntu上安装和配置DNS。 17.1 DNS简介 DNS是域名系统（Domain Name System）的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上，域名与IP地址之间是一对一（或者多对一）的。域名虽然便于人们记忆，但机器之间只能互相识别IP地址。域名与IP地址之间的转换工作称为域名解析。域名解析需要由专门的域名解析服务器来完成。DNS就是进行域名解析的服务。 DNS命名用于Internet等TCP/IP网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与之相关的IP地址。例如，用户在浏览器中输入网址，进程通过域名解析系统找到了相对应的IP地址，最后把请求发送给了该目标服务器。这些对用户来说都是透明的，用户只需记住域名。 17.1 DNS简介 17.2 BIND简介 BIND（Berkeley Internet Name Domain）是现今互联网上最常使用的DNS服务器软件。BIND现在由互联网系统协会（Internet Systems Consortium）负责开发与维护。20世纪80年代，伯克利加州大學计算机系统研究小组的四个研究生Douglas B Terry、Mark Painter、David W. Riggle和周松年一同编写了BIND的第一个版本。BIND可以在几种不同的模式下运行，以下分别介绍这几种模式： 主服务器： 从服务器： 缓存： 转发器： 17.3 安装DNS服务器 虽然Ubuntu默认提供DNS的客户端命令用来查询主机名和IP地址之间的映射，但DNS的服务器端并没有安装。如果要让Ubuntu成为DNS服务器，那就要安装DNS服务器软件。 读者可以通过新立得软件包管理器安装DNS服务器软件。单击【系统】|【系统管理】|【新立得软件包管理器】命令，打开【新立得软件包管理器】窗口，搜索“bind9”，找到后标记并安装。 17.3 安装DNS服务器 17.4 BIND配置文件一览 “/etc/nsswitch.conf”和“/etc/hosts”文件反映了客户端系统解析主机名和IP地址的方式。BIND服务器的主要配置文件是“/etc/bind/named.conf”，“named.conf”文件包含几行语句用来装载其他的配置文件： include /etc/bind/named.conf.options; include /etc/bind/named.conf.local; include /etc/bind/named.conf.default-zones; /etc/bind/named.conf.options：与BIND运行有关的系统文件。 /etc/bind/named.conf.local：区配置文件。 /etc/bind/named.conf.default-zones：安装完BIND自动创建的默认区配置文件。 17.5 创建DNS正向、反向区文件 当用户想用BIND搭建自己的DNS服务器时，除了要创建区配置文件，如“named.conf.local”，还要创建正向、反向区文件。正向区文件用来解析主机名到IP地址的映射，反向区文件用来解析IP地址到主机名的映射。本节介绍如何创建DNS正向、反向区文件。 17.5.1 正向、反向区文件的共同属性 正向、反向区文件的开头都会有两个属性：TTL和SOA。这两个属性只对当前文件起作用，定义了区文件的属性。以下分别介绍TTL和SOA。 1．TTL 2．SOA 17.5.2 创建正向区文件 正向区文件用来解析主机名到IP地址的映射，一个基本的正向区文件包含以下内容： 开头的TTL和SOA描述。 区的名字服务器记录（NS记录）。名字服务器记录标识一个区的所有主服务器和从服务器。 区的邮件服务器记录（MX记录）。电子邮件系统使用该记录来更有效地路由邮件。 区的所有主机名到IP地址的映射关系（A记录）和所有主机的别名（CNAME记录）。A记录是DNS数据库的核心，反映了主机名到IP地址的映射关系。 17.5.3 创建反向区文件 反向区文件用来解析IP地址到主机名的映射，一个基本的反向区文件包含以下内容： 开头的TTL和SOA描述。 区的名字服务器记录（NS记录）