第4章.DNS服务.docVIP

第4章 域名解析服务 教学内容： 域名解析的基本概念 DNS服务器的配置 DNS客户端的配置与服务器的测试方法 教学目标： 了解域名解析的方法 熟悉DNS的正向解析过程 掌握DNS服务器的配置和客户端的设置 教学重点： DNS的解析过程 DNS服务器的配置 DNS客户端的设置 教学难点： 反向解析 域名解析的基本概念 域名解析的意义 实现域名和IP地址之间的转换过程 域名解析的方法 HOSTS：在网络中的每台主机都用一个文本文件来存放域名和IP地址的对照表，适用于小型网络 NIS：用NIS数据库存放的解析记录，适用于中型网络 DNS：域名解析信息分布存储在网络中每台主机，实现分布式解析（适用于大型网络） DNS的工作体系 域名空间 DNS域名空间是命名机制，它提供DNS数据库的层次树状结构，由根域、顶级域、子域与主机名组成,如下图所示: DNS域名空间最上面的是根域，可以用圆点“．”表示，它由InterNIC(因特网网络信息中心)管理。根域下定义了许多顶级域，如下表所示。 域名称 说明 Com Edu Net Org Gov Mil 其他的国码 商业机构 教育，学术研究单位 网络服务机构 财团法人等非营利机构 官方政府机构 国防军事单位 如.cn表示中国 DNS名称服务器 DNS名称服务器保存有资源记录并能响应名称查询的计算机。如果DNS服务器负责管理一个或多个区域，就称此DNS服务器为这些区域的授权名称服务器。授权服务器负责管理所管辖的区域中的数据，并为查询的DNS客户提供这些数据。DNS名称服务器有以下三种类型: 主名称服务器 主要名称服务器负责存储授权区域的一切数据且管理该区域和对区域具有解析功能。 辅助域名称服务器 辅助名称服务器可以从主名称服务器中转移一整套区域信息。并且辅助名称服务器会定时从主名称服务器中更新数据，同时可以接受客户机的查询. 唯高速缓存服务器 缓存服务器负责临时存储主名称服务器己解析过域名记录 客户机 DNS客户机利用一个简单的程序或子程序库,从服务器中提取信息以响应对域名空间的主机查询 DNS的解析过程 正向解析 当DNS客户端向DNS服务器查询IP地址时，或DNS服务器在向另外一台DNS服务器查询IP地址时，有以下三种查询方式： 直接从缓冲存储器解析 可以直接从DNS客户端或DNS服务器的高速缓冲器中获得查询结果。 递归查询 也就是DNS客户端送出查询要求后，如果本地DNS服务器内没有需要的数据，则DNS服务器会代替客户端向其他的DNS服务器查询，一般由DNS客户端所提出的查询要求是属于递归查询。 循环查询 一般DNS服务器与DNS服务器之间的查询属于这种查询方式，当第1台DNS服务器在向第2台DNS服务器提出查询要求后，如果第2台DNS服务器内没有所需要的数据，则它会提供第3台DNS服务器的IP地址给第1台服务器，让第1台DNS服务器向第3台DNS服务器查询。具体解析过程,如下图所示: 反向解析 域名反向解析可以让DNS客户端利用IP地址查询其主机名称，服务器利用反向指针，将一个ip地址指点向域名。 DNS的配置： 1．安装DNS服务器软件 #rpm –ivh bind-9.2.1-16.i386.rpm #rpm –ivh bind-utils-9.2.1-16.i386.rpm #rpm –ivh redhat-config-bind-1.9.0-13.noarch.rpm #rpm –ivh caching-nameserver-9.2-7.noarch.rpm 相关文件： /etc/named.conf dns服务器核心配置文件 /etc/rc.d/init.d/named　dns服务器守护进程所对应的程序 /var/named/named.ca dns服务器根区域文件 /var/named/localhosts.zone dns服务器localhost区域的正向文件 /var/named/named.local 的反向解析文件 2. 修改/etc/named.conf 作用：建立区域，配置服务器的全局选项 文件内容： //说明语句 配置语句 ．．．．．．．．．．． 配置语句 ．．．．．．．．．． 配置语句 ．．．．．．．．．． ．．．．．．．．．． 说明：常用的配置语名有以下几种 options声明 作用：定义DNS服务器的全局选项 格式：options { ．．．．．．．．； ．．．．．．．．； 全局选项； ．．．．．．．．； ．．．．．．．．； ｝； 全局选项: directory “路径名”; 定义区域服务器区域文件的存放目录 recursion yes/no; 是否使用递归查询方式,默认为yes tra