学习情境10-DNS服务器的配置与管理.ppt

Linux 操作系统 学习情境10-DNS服务器的配置与管理 企业需求 企业中已经有自己的网页，需要员工访问。员工希望通过域名来进行访问。同时员工也需要访问internet上的网站。 本企业已经申请了域名，公司需要internet上的用户通过域名访问公司的网页。 为了保证可靠，不能因为DNS的故障，导致网页不能访问。 任 务 构建一台DNS服务器，为局域网中的计算机提供域名解析任务。 DNS服务器管理域的域名解析，同时还必须为客户提供Internet上的主机的域名解析。 要求能解析主机名WWW、MAIL，其中WWW的别名是WEB 拓扑图 DNS简介 DNS简介 DNS就是Domain Name System,它能够把形如（深圳之窗）这样的域名转换为63这样的IP地址；没有DNS，浏览深圳之窗这个网站时，就必须用63这么难记的数字来访问。提供DNS服务的那台电脑，就是DNS服务器。 DNS简介 DNS简介 DNS域名空间的分层结构 在域名系统中，每台计算机的域名由一系列用点分开的字母数字段组成。 几个基本概念 根域：根域只有一个，以“.”来表示。 顶级域：根域之下的第一级域，且数目有限。 各级子域除根域、顶级域外的其它域。 反向域：为反向解析而设的。 域的委托管理：DNS允许将子域授权给其它组织进行管理。 DNS区域（Zone）：DNS服务器的管辖范围。 DNS简介 顶级域名常见的有两类： （1）国家级顶级域名。 例如：CN表示中国；UK表示英国等等。 （2）通用的顶级域名。 l???????? COM：商业机构； l???????? EDU：美国教育机构； l???????? NET：网络管理机构； l???????? ORG：社会团体； l???????? MIL：美国军队部门； l???????? GOV：美国政府部门。 DNS简介 由于Internet上用户的急剧增加，现在又增加了七个通用的顶级域名，即： FIRM：表示公司企业； SHOP：表示销售公司和企业； WEB：表示突出万维网络活动的单位； ARTS：表示突出文化、娱乐活动的单位； REC：表示突出消遣、娱乐活动的单位； INFO：表示提供信息服务的单位； NOW：表示个人。 DNS简介 DNS系统的组成 DNS是基于客户/服务器模型设计的。本质上，整个域名系统以一个大的分布式数据库的方式工作。 在概念上可以将DNS分为3个部分： 域名空间：这是标识一组主机并提供他们的有关信息的树结构的详细说明。树上的每一个节点都有其控制下的主机的有关信息的数据库。 域名服务器：他们是保持和维护域名空间中数据的程序。 解析器：他是简单的程序或子程序库，它从服务器中提取信息以响应对域名空间中主机的查询，用于DNS客户。 DNS简介 DNS域名服务器的类型 惟高速缓存服务器 主域名服务器 辅助域名服务器 DNS解析程序的查询流程 DNS解析程序的查询流程 DNS工作原理 DNS工作原理 DNS域名解析的工作原理 （1）DNS客户机提出域名解析请求，并在本地的hosts文件和本地的缓存中查询,如果没有该记录,则将该请求发送给本地的域名服务器。 （2）当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回。 （3）如果本地的没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域（根的子域）的主域名服务器的地址。 DNS域名解析的工作原理 （4）本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级的域名服务器的地址。 （5）重复第四步，直到找到正确的记录。 （6）本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。 配置域名服务器客户端 配置域名服务器客户端 BIND是一个C/S系统，其客户端称为转换程序，它负责产生域名信息的查询，并将这类信息发送给服务器端。 作为DNS客户端，第一步就是在用户的计算机上配置客户端程序（转换程序），即向域名服务器获得域名解析/反解析服务。 文件/etc/host.conf 文件/etc/resolv.conf 安装域名服务器 配置域名服务器：安装和启动bind 安装域名服务器 查看是否安装了bind #rpm –qa |grep bind 安装BIND #mount /dev/cdrom /mnt/cdrom #cd /mnt/cdrom/……/RPMS #rpm –ivh bind…….i386.rpm;cd;eject #mount /dev/cdrom /mnt/cdrom #cd /m