网络系统管理应用与开发 作者 孙建华 王宇 刘总路 林强 第07章.pptVIP

第7章 域 名 系 统（DNS） 7.1 DNS 概 述 7.2 DNS的体系结构 7.3 DNS的分类和配置 7.4 DNS 数据库文件中的专用术语 7.5 主DNS服务器配置实例 7.6 DNS 安 全 问 题 7.7 子域DNS服务器的配置 7.8 安装DNS的应用软件包 本章提要 ? DNS结构、分类 ? DNS解析过程 ? 在父域下建立子域 ? DNS配置实例 ? DNS 系统测试 7.1 DNS 概 述 7.1.1 DNS的概念 DNS是英文Domain Name System的缩写，又称域名系统。域名系统是分布在Internet上的有关主机信息的数据库，用于实现IP地址和主机名之间的翻译。 早期的网络是使用/etc/hosts文件实现主机到IP地址的翻译的，当一个网络内的主机增多时，必须将其所有的主机名、IP地址和主机别名的对照表存入每一台主机的/etc/hosts文件中。于是，为了保证网络通信，就要及时维护网络内每台主机上庞大的/etc/hosts文件。直到1985年DNS系统出现，才实现了域名系统的分布式网络管理。 7.1.2 DNS的域名结构 在图7-1中给出了呈树状结构的域名空间。从图中可以看到所有分支都汇聚到一个顶部，即域名空间的根，又称根域。在根下包括了按照组织或机构分类的所有节点，称之为顶级域。在顶级域之下为二级域，二级域之下为三级域，依此类推。 现在的顶级域为：int、net、gov、org、edu、mil、com、firm、rec、arts、info、web、store、nom。在美国，顶级域按组织或机构划分。 每级域内的 DNS服务器管理本域内的所有信息（子域的信息和域内的主机信息）。 在图7-1中有一个特殊的域，即域 。 7.1.3 DNS的解析过程 7.2 DNS的体系结构 7.2.1 DNS的体系结构 7.2.2 接入Internet ? 向当地的InterNIC申请IP地址； ? 向当地的域名管理机构申请注册域名。 7.3 DNS的分类和配置 DNS服务器有三类：主DNS服务器（Primary Master Server），辅DNS服务器（Secondary Master Server）和缓存服务器（Cache-only Server）。主DNS管理分区的所有信息，又称可信的（Trust）名字服务器。 1．主DNS服务器 主DNS服务器完成分区内主机名及其相关信息的管理、更新和维护。 2．辅DNS服务器 辅DNS服务器对分区内主DNS数据库的数据库信息进行备份。 3．缓存服务器 缓存服务器是利用服务器缓存来存储从上级域或其他的DNS域收到的信息，一直到信息过期或作废为止。 7.4 DNS 数据库文件中的专用术语 7.5 主DNS服务器配置实例 7.5.1 与DNS相关的配置文件 ? /etc/named.conf文件 ? /etc/resolv.conf文件 ? 正向解析数据库文件 ? 反向解析数据库文件 ? 本地回环网络反向解析数据库文件 ? 根域DNS数据库文件 7.5.2 DNS实际配置环境 7.5.3 安装DNS的准备 1．安装前的准备 在配置DNS服务器之前有两件工作要做： ? 首先要先向上级联网单位申请域名，在得到批准后，域名生效。 ? 获得上级网络的DNS服务器的名字。在本例中为 2．DNS安装前的相关配置 （1）/etc/resolv.conf文件中内容 （2）/etc/hosts.conf配置 7.5.4 DNS服务器的配置 1．建立named进程主配置文件/etc/named.conf 2．配置/var/named下的数据库文件 （1）建立/var/named/company.hosts文件 company.hosts文件第三行里的“2005042601 ; Serial”是顺序号，每次修改此数据库文件后，记住修改此值，否则无法保持主DNS服务器和辅DNS数据库的一致性。 是DNS名字服务器数据库文件所在的主机的主机名。 Refresh指明辅DNS服务器向主DNS服务器请求检查是否更新辅DNS服务器的数据库信息。 Retry以秒为单位，指出当Refresh的连接请求失败后，间隔多长时间再发Refresh 请求。 Minimum当在数据文件中没有指明数据的生命周期（time to life）时，Minimum指定的值就作为数据的生命周期（time