第12章 DNS服务器配置-精品·公开课件.ppt

第12章 DNS服务器配置 教学要求 了解域名解析的方法 熟悉DNS的正向解析过程 掌握DNS服务器的配置和客户端的设置 教学内容 域名解析的基本概念 DNS服务器的配置 DNS客户端的配置与服务器的测试方法 教学重点 DNS的解析过程 DNS服务器的配置 DNS客户端的设置 12.1 域名解析的基本概念 1、域名解析的意义 实现域名和IP地址之间的转换过程 2、域名解析的方法 HOSTS：在网络中的每台主机都用一个文本文件来存放域名和IP地址的对照表，适用于小型网络。该文件为:/etc/hosts; NIS：用NIS数据库存放的解析记录，适用于中型网络 DNS：域名解析信息分布存储在网络中每台主机，实现分布式解析（适用于大型网络） 域名服务（Domain Name System） DNS 是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。 承担DNS解析任务的网络主机被称为DNS服务器 域名服务（Domain Name System） DNS 的特征： （1）采用分布式数据系统结构，易于管理，网络运行可靠性高。 （2）网络中没有存放全部Internet主机信息的中心数据库，主机信息分布在一个层次结构中的若干域名服务器上 （3）在DNS系统中，新入网的IP信息可以在需要时自动广播到网络的任意一处。 地址转换与反转换 广域网中使用IP地址来鉴别主机，由此而来32位二进制数组成。以太网中用6个8位字节的物理地址来鉴别主机。 IP地址映射为以太网地址或相反。 ARP：正向地址解析，将域名解析为IP地址。 RARP：反向地址解析，将IP地址解析为域名。 DNS系统的组成 DNS是基于客户/服务器模式设计。 整个域名系统以一个大的分布式数据库方式工作。 多数具有Internet连接的组织都有一个域名服务器，每个域名服务器包含指向其它域名服务器的信息。 DNS的组成 域名或资源记录（Domain Name and Resource Records） 标识一组主机并提供相关信息的树结构详细说明（域名、IP、别名） 域名服务器 名字到IP地址的解析有若干域名服务程序完成（保持和维护域名空间中数据的程序）。运行该程序的服务器称为域服务器 其作用是负责与其它区域相应服务器的联系 每个域服务器拥有其控制范围内（zone）的完整信息。对于本区域的请求由该域服务器负责解析；对于不同区域的请求将由该域服务器与负责其他区域的相应服务器联系 解析器 简单的程序或子程序，负责从服务器中提取信息以响应对域名空间中主机的查询，用于DNS客户。 3、DNS的工作体系 （1）域名空间 DNS域名空间是命名机制，它提供DNS数据库的层次树状结构，由根域、顶级域、子域与主机名组成，与IP地址的方向相反，最左边是主机，后面代表网域。 如下图所示: DNS 体系 根域 域名空间的起点 由InterNIC 负责管理 只保留顶级域的DNS服务器IP地址 顶级域 位于根域下的子域。根据组织和地理区域划分, 例: .。 由InterNIC 负责管理。 二级域 为部门或团体申请的网络 ，例： Host (主机名) 描述主机在域中的确切位置，例: DNS的工作原理 用分布式的方案，将根服务器下的域名解析权委派到其它的DNS服务器上。如下图： DNS的搜寻流程 DNS是以类似树状目录的形态来管理域名的，每一部DNS主机只管理下一层DNS主机的域名解析至于下层的下层，则授权给下层的DNS主机来管理。 网络上的每一台主机都有一个域名，域名给出有关主机的信息，该信息中包含IP地址、MAIL路由信息等等，主机也可以有一个或多个域名别名。 DNS服务器工作原理 客户端linux主机利用/etc/resolv.conf中提供的DNS服务器的IP来进行查询。 该DNS服务器： (1) 先看本身有没有记录 (2) 向最顶层查询 　　向最顶层的.(root)这部主机来查询.(root)的下一层.cn (3) 向第二层查询 　就到.cn查询，找到. (4) 接着一步一步下来 (5) 记录暂存记忆档 　查找要找的IP后，就将对应的IP信息在自己的暂存记忆档中保存起来 几点注意： 　a） 只有域名是经过上层合法的DNS主机设定的，才可以在INTERNET上被查询到。 　b） 主机的暂存记忆档，是有时间性的，所以当修改一个域名之后，可能要2~3天才能全面的启用。 　c） 每一部可以记录主机名称与IP对应的DNS服务器都可以随意更动他自己的资料库。 DNS使用的端口 　　cat /etc/services | grep domain 　可以看到DNS使用的端口为53