[互联网]第5章 DNS服务.ppt
《[互联网]第5章 DNS服务.ppt》由会员分享,可在线阅读,更多相关《[互联网]第5章 DNS服务.ppt(40页珍藏版)》请在三一文库上搜索。
1、DNS的概述,DNS域名系统的简介 DNS查询的工作原理 DNS规划 hosts文件 Bind的简介,DNS域名系统的简介,网络中为了区别各个主机,必须为每台主机分配一 个惟一的地址,这个地址即称为“IP地址”。但这些数字 难以记忆,所以就采用“域名”的方式来取代这些数字了。 当某台主机要与其他主机通信时,就可以利用主机 名称向DNS服务器查询该主机的IP地址。整个DNS域 名系统由以下4个部分组成。,DNS域名系统的简介,1DNS域名空间 2资源记录 3DNS服务器 4DNS客户端,DNS查询的工作原理,DNS的查找顺序: 本地Hosts文件-本地DNS缓存-DNS服务器。也就是说浏览器里面
2、输入ip地址之后,首先在本地的hosts文件里面查找,如果没有,则查找本地DNS缓存,最后才去查找DNS服务器 DNS查询过程按两部分进行: 名称查询从客户端计算机开始,并传送给本机的DNS客户服务程序进行解析; 如果不能在本机解析查询,可根据设定的查询DNS服务器来解析名称。,DNS查询的工作原理,以上两种查询方式的具体工作过程如下。 1本地解析,DNS查询的工作原理,2查询DNS服务器,DNS查询的工作原理,递归查询:域名服务器将代替提出请求的客户机(下级DNS服务器)进行域名查询,若域名服务器不能直接回答,则域名服务器会在域各树中的各分支的上下进行递归查询,最终将返回查询结果给客户机,在
3、域名服务器查询期间,客户机将完全处于等待状态。 简单来说,客户机请求,DNS服务器会一定会返回结果,或者返回不存在。DNS服务器会到处寻找解析记录。,DNS查询的工作原理,迭代查询:又称重指引,当服务器使用迭代查询时能够使其他服务器返回一个最佳的查询点提示或主机地址,若此最佳的查询点中包含需要查询的主机地址,则返回主机地址信息,若此时服务器不能够直接查询到主机地址,则是按照提示的指引依次查询,直到服务器给出的提示中包含所需要查询的主机地址为止,一般的,每次指引都会更靠近根服务器(向上),查寻到根域名服务器后,则会再次根据提示向下查找。,DNS规划,在网络中开始使用DNS之前,必须先划DNS域名
4、称 空间。名称空间规划包括确定要如何使用DNS命名和通过 使用DNS要达到什么目的等。 首先选择和注册一个可用于维护Internet上公司的一个顶 级或二级域名作为父DNS域名,如。其次, 将父域名称与公司内使用的位置或公司名称组合起来形成 其他子域名,如。 在选择域名时必须符合RCF 1123中的规定:所有大写字 母(AZ)、小写字母(az)、数字(09)和连字符 (-)。,hosts文件,hosts文件是Linux系统中一个负责IP地址 与域名快速解析的文件,以ASCII格式保存 在“/etc”目录下,文件名为“hosts”。hosts文 件包含了IP地址和主机名之间的映射,还包 括主机名
5、的别名。 hosts文件的格式如下: IP地址 主机名/域名 例:192.168.1.94 ,Bind的简介,Linux下架设DNS服务器通常是使用Bind程序来实现 的。Bind是Berkeley Internet Name Domain Service的简 写,它是一款实现DNS服务器的开放源码软件。Bind原 本是美国DARPA资助伯克里大学(Berkeley)开设的一 个研究生课题,后来经过多年的变化发展,已经成为世 界上使用最为广泛的DNS服务器软件,目前Internet上绝 大多数的DNS服务器有都是用Bind来架设的。,DNS服务的安装,Red Hat Enterprise Li
6、nux安装程序默认没有安装 DNS服务,应使用下面的命令检查系统是否已经安装 了DNS服务或查看已经安装了何种版本。 rpm -q bind 如果系统还没有安装DNS服务。要安装DNS服务, 可将Red Hat Enterprise Linux 5第2张安装盘放入光 驱,加载光驱后在光盘的Server目录下找到DNS服务 的RPM安装包文件bind-9.3.3-7.el5.i386.rpm,使用下 面命令安装DNS服务。 rpm -ivh /mnt/Server/bind-9.3.3-7.el5.i386.rpm,配置主要名称服务器,主配置文件 设置根区域 设置主区域 设置反向解析区域 根服务
7、器信息文件named.ca 区域文件 反向解析区域文件 实现负载均衡功能 实现直接解析域名 实现泛域名的解析 主要名称服务器的测试,主配置文件,Bind的主配置文件是/etc/named.conf,该文件只 包括Bind的基本配置,并不包含任何DNS区域数据。 options #选项 listen-on port 53 127.0.0.1; ; #服务监听端口为53 listen-on-v6 port 53 :1; ; #服务监听端口为53(ipv6) directory “/var/named“; #配置文件存放的目录 dump-file “/var/named/data/cache_dum
8、p.db“; #解析过的内容的缓存 statistics-file “/var/named/data/named_stats.txt“; #静态缓存(一般不用) memstatistics-file “/var/named/data/named_mem_stats.txt“; #静态缓存(放内存里的,一般不用) allow-query localhost; ; #允许连接的客户机 recursion yes; #轮训查找 dnssec-enable yes; #DNS加密 dnssec-validation yes; #DNS加密高级算法 dnssec-lookaside auto; #DNS
9、加密的相关东西 /* Path to ISC DLV key */ bindkeys-file “/etc/named.iscdlv.key“; #加密用的key(私钥公钥的加密,很强) ;,设置根区域,当DNS服务器处理递归查询时,如果本地区域文 件不能进行查询的解析,就会转到根DNS服务器查 询,所以在主配置文件named.conf文件中还要定 义根区域。 zone “.“ type hint; file “named.ca“; ; include “/etc/named.rfc1912.zones“; #扩展配置文件(新开域名),/etc/named.rfc1912.zones 文件分析
10、,zone “localhost“ IN #本地主机名解析 type master; #类型为主域 file “named.localhost“; #域配置文件(文件存放在/var/named目录中) allow-update none; ;#不允许客户端更新 ; zone “1.0.0.127.in-addr.arpa“ IN #本地地址反向解析 type master; file “named.loopback“; allow-update none; ; ;,阶段测试,1、修改/etc/named.conf vi /etc/named.conf 修改本地使用为全部计算机都可以使用 改 1
11、27.0.0.1; 为 any; 改 :1; 为 any; 改 localhost; 为 any; 2、重启named服务 service named restart 3、客户端测试 设置/etc/resolv.conf nameserver 192.168.1.94 #nslookup localhost 127.0.0.1,设置主区域,主区域用来保存DNS服务器某个区域(如: )的数据信息。 #vim /etc/named zone ““ IN type master; file “jy-net.zone“; ;,设置反向解析区域,在大部分的DNS查询中,DNS客户端一般执行正向查找,即根
12、据计 算机的DNS域名查询对应的IP地址。但在某些特殊的应用场合中(如判 断IP地址所对应的域名是否合法),也会使用到通过IP地址查询对应 DNS域名的情况(也称为反向查找)。 zone “1.168.192.in-addr.arpa“ IN type master; file “192.168.1.zone“; ;,根服务器信息文件named.ca,/var/named/named.ca是一个非常重要的文件,该文 件包含了Internet的根服务器名字和地址,Bind接到客 户端主机的查询请求时,如果在Cache中找不到相应的 数据,就会通过根服务器进行逐级查询。 由于named.ca文件经
13、常会随着根服务器的变化而发 生变化,因此建议最好从国际互联网络信息中心 (InterNIC)的FTP服务器下载最新的版本,下载地址 为ftp:/ 后,应将该文件改名为named.ca,并复制到 “/var/named/”目录下。,区域文件,一个区域内的所有数据(包括主机名和对 应IP地址、刷新间隔和过期时间等)必须存 放在DNS服务器内,而用来存放这些数据的 文件就称为区域文件(区域数据文件使用“;” 符号注释)。DNS服务器的区域数据文件一 般存放在/var/named/目录下。,区域文件,/var/named/jy-net.zone文件的完整例子。 $TTL 1D IN SOA . . (
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 互联网 互联网第5章 DNS服务 DNS 服务
链接地址:https://www.31doc.com/p-1998587.html