DNS服务器的配置.pptx

第六讲 DNS服务器的配置 ;一、预备知识;图6-1 域名数据库结构的树状图; 域名系统（DNS）是一种用于TCP/IP应用程序的全球分布式数据库。在Internet上的单个站点不能拥有Internet上所有的信息。每个站点（如某所大学中、某间公司）保留自己的信息数据库，并提供给Internet上的客户查询。该数据库的结构可以用反转树状图来表示，如图6-1所示。一个域（Domain）一般是指整个域名空间的一个子树。;域　　名;3．DNS服务器的分类 Internet上主机的域名和地址解析主要是由DNS域名服务器完成的。DNS域名空间中存在以下几种DNS服务器。 ? 根服务器：用“．”表示，位于整个域名空间的最上层，主要用来管理根域和顶级域名。目前，世界上一共有13台计算机作为根服务器。;? 缓存（cache-only）域名服务器：域名系统中的域名服务器把非它们授权管理的远程域名信息保存在自己的缓存中。遇到域名查询时，首先查找缓存中的记录，如果找到该记录，则把结果返回给客户端；否则，按照DNS的查找规则进一步查找。缓存服务器只用来缓存DNS域的信息，没有本地的域名数据库，不管理任何域名信息。;? 主域名（Primary servers）服务器：每个域必须有一个主域名服务器。该域的所有DNS数据库文件的修改都在这台服务器上进行。主域名服务器管理对其子域的授权，并且对该域中的辅助域名服务器进行周期性的更新和同步。;? 辅助域名（secondary servers）服务器：每个域至少应有一个辅助域名服务器。辅助域名服务器从相应的主域名服务器获得所有域名数据库文件的副本，并对所服务的域提供和主域名服务器一样的授权信息。 ;? 转发域名服务器：是主域名服务器和辅助域名服务器的一种变形，负责所有非本地域名的非本地查询。如果在网络中存在一台转发域名服务器，则所有对于非本地域名的查询都将先转发给它，再由转发域名服务器进行域名解析。;（2）如果hosts文件中没有发现该记录，则把查询指令转发到系统中指定的域名服务器，进行DNS查询。 （3）域名服务器在自己的缓存中查找相应的域名记录，如果存在该记录，则返回结果；否则，把这个查询指令转发到根域名服务器。;（4）在根域名服务器的记录中，根据递归查询的规则，只能返回顶级域名com，并且把能够解析com的域名服务器的地址告诉客户机。 （5）客户机根据返回的信息，继续向com域名服务器发送递归请求，收到请求的、能够正确返回域名信息的域名服务器，再把相关信息返回给客户机。;5．Linux下DNS服务器的设置 目前，Linux系统上通用的域名解析系统软件是BIND（Berkeley Internet Name Domain）。除此之外，Linux系统中还有两个与DNS解析有关的文件。 （1）两个与DNS解析有关的文件 ① ./etc/resolv.conf文件 该文件指定系统中DNS服务器的IP地址和一些相关信息。格式一般如下： search ;② ./etc/host.conf文件 该文件决定进行域名解析时查找host文件和DNS服务器的顺序。一般的格式如下： order hosts,bind;（2）bind的配置 bind的主配置文件是etc/named.conf。该文件是文本文件，一般需要手工生成。在Red Hat Linux 9.0中，也可以在图形界面下配置，配置完后，系统生成相应的配置文件。 除主配置文件外，/var/named目录下的所有文件（如named.ca、named.local等）都是DNS服务器的相关配置文件。;说明：为方便读者阅读，以下“//”后面的中文内容为编者加入的注释。 ① .name.conf文件的配置 下面是一个named.conf文件的部分内容： include /etc/named.custom; include /etc/rndc.key;;zone 1.168.192. { //指定1.168.192.域，此域为的反向解析域 type master; file 1.168.192..zone; }; zone { //指定域，并指定了本域的配置 type master; file .zone; //文件是.zone };;带文件内容中，include /etc/named.custom和include /etc/rndc.key说明该配置文件还包含了/etc/named.custom和/etc/rndc.key两个子配置文件。 文件named.custom需要用户配置，以下是该文件的部分内容： zone . {