学习情境11配置dns服务器.pptVIP

学习情境11 配置dns服务器 10.1 DNS的概述 DNS域名系统的简介 DNS查询的工作原理 DNS规划 hosts文件 Bind的简介 DNS域名系统的简介 网络中为了区别各个主机，必须为每台主机分配一 个惟一的地址，这个地址即称为“IP地址”。但这些数字 难以记忆，所以就采用“域名”的方式来取代这些数字了。 当某台主机要与其他主机通信时，就可以利用主机 名称向DNS服务器查询该主机的IP地址。整个DNS域 名系统由以下4个部分组成。 DNS域名系统的简介 1．DNS域名空间 2．资源记录 3．DNS服务器 4．DNS客户端 DNS查询的工作原理 当DNS客户端需要查询所使用的名称时，它会查询DNS服务 器来解析该名称。客户端发送的查询消息包括以下3条信息： ? 指定的DNS域名，必须为完全合格的域名（FQDN）； ? 指定的查询类型，可根据类型指定资源记录，或者指定为查询操作的专门类型； ? DNS域名的指定类别。 DNS查询过程按两部分进行： ? 名称查询从客户端计算机开始，并传送给本机的DNS客户服务程序进行解析； ? 如果不能在本机解析查询，可根据设定的查询DNS服务器来解析名称。 DNS查询的工作原理 以上两种查询方式的具体工作过程如下。 1．本地解析 DNS查询的工作原理 2．查询DNS服务器 DNS查询的工作原理 DNS查询的工作原理 DNS规划 在网络中开始使用DNS之前，必须先划DNS域名称 空间。名称空间规划包括确定要如何使用DNS命名和通过 使用DNS要达到什么目的等。 首先选择和注册一个可用于维护Internet上公司的一个顶 级或二级域名作为父DNS域名，如。其次， 将父域名称与公司内使用的位置或公司名称组合起来形成 其他子域名，如。 在选择域名时必须符合RCF 1123中的规定：所有大写字 母（A～Z）、小写字母（a～z）、数字（0～9）和连字符 （-）。 hosts文件 hosts文件是Linux系统中一个负责IP地址 与域名快速解析的文件，以ASCII格式保存 在“/etc”目录下，文件名为“hosts”。hosts文 件包含了IP地址和主机名之间的映射，还包 括主机名的别名。 hosts文件的格式如下： IP地址 主机名/域名 Bind的简介 Linux下架设DNS服务器通常是使用Bind程序来实现 的。Bind是Berkeley Internet Name Domain Service的简 写，它是一款实现DNS服务器的开放源码软件。Bind原 本是美国DARPA资助伯克里大学（Berkeley）开设的一 个研究生课题，后来经过多年的变化发展，已经成为世 界上使用最为广泛的DNS服务器软件，目前Internet上绝 大多数的DNS服务器有都是用Bind来架设的。 10.2 DNS服务的安装 Red Hat Enterprise Linux安装程序默认没有安装 DNS服务，应使用下面的命令检查系统是否已经安装 了DNS服务或查看已经安装了何种版本。 rpm -q bind 如果系统还没有安装DNS服务。要安装DNS服务， 可将Red Hat Enterprise Linux 5第2张安装盘放入光 驱，加载光驱后在光盘的Server目录下找到DNS服务 的RPM安装包文件bind-9.3.3-7.el5.i386.rpm，使用下 面命令安装DNS服务。 rpm -ivh /mnt/Server/bind-9.3.3-7.el5.i386.rpm 10.3安装chroot软件包 早期Linux服务都是以root权限启动和运行的，随着 技术的发展，各种服务变得越来越复杂，导致BUG和 漏洞越来越多。黑客利用服务的漏洞入侵系统，能获 得root级别的权限，从而控制整个系统。为了减缓这种 攻击所带来的负面影响，现在服务器软件通常设计为 以root权限启动，然后服务器进程自行放弃root，再以 某个低权限的系统账号来运行进程。这种方式的好处 在于该服务被攻击者利用漏洞入侵时，由于进程权限 很低，攻击者得到的访问权限又是基于这个较低权限 的，因此对系统造成的危害比以前减轻了许多。 10.3安装chroot软件包 将Red Hat Enterprise Linux 5第2张安装盘 放入光驱，加载光驱后在光盘的Server目录 下找到bind-chroot的RPM安装包文件bind- chroot-9.3.3-7.el5.i386.rpm，然后使用下面 命令安装DNS服务。 rpm -ivh /mnt/Server/bind-chroot-9.3.3-7.el5.i386.rpm 10.4配置主要名称服务器 主配