LAMP兄弟连_dns域名服务器

第三章 构建域名服务器nn姓名:李强强 QQ:447096447 微博:LAMP兄弟连_强强 邮箱:liqiangqiang@lampbrother.netnnf上节回顾n1.Iptables的安装和

第三章 构建域名服务器nn姓名:李强强 QQ:447096447 微博:LAMP兄弟连_强强 邮箱:liqiangqiang@lampbrother.netnnf上节回顾n1.Iptables的安装和使用 2.Iptables的表、链和规则的使用 3.Iptables规则的书法 4.Iptables参数的熟练使用nnf本章目标n1.Dns的概念和作用 2.Dns的查询模式 3.Dns的轮询负载技术 4.Dns的范解析技术 5.构建缓存域名服务器 6.构建主、从域名服务器nnfInternet 从域名服务器 173.16.16.2/24nnInternet客户机 173.16.16.16/24nnwww.lamp.com eth0: 173.16.16.1/24 eth1: 192.168.1.1/24nn网关/主域名服务器nn局域网PC机 192.168.1.0/24 网站服务器 邮件服务器 192.168.1.5/24 192.168.1.6/24nn�NS系统概述nDNS系统的作用n正向解析：根据主机名称（域名）查找对应的IP地址 反向解析：根据IP地址查找对应的主机域名nnDNS查询方式：n递归查询 大多数客户机向DNS服务器解析域名的方式 迭代查询 大多数DNS服务器向其他DNS服务器解析域名的方 式nn�NS服务的整体结构nDNS服务体系是一个庞大的分布式数据库 DNS服务采用树型层次结构 全世界的DNS服务器具有共同的根域（.） 对域名的查询是分层次进行的 对域名www.sina.com.cn域名的解析需要依次经过：n根（．）域的DNS服务器 “cn.”域的DNS服务器 “com.cn. ”域的DNS服务器 “sina.com.cn.”域的DNS服务器nnf根.nn.comnn.netnn.orgnn.edunn.cnnn.uknn……nn.com.cnnn.net.cnnn.edu.cnnn……nn.zol.com.cnnn.sina.com.cnnn……nnwwwnnmailnnnewsnn……nnf常用国家和地区域名后缀n每个国家和地区都被分配了根域下的顶级域名n域名后缀 表示 .us 代表美国，但是很少使用nn.cnn.jp .hk .twnn代表中国n代表日本 代表中国香港 代表中国台湾nnf常用机构的域名后缀n按照机构职能的不同，使用不同的域名后缀n域名后缀 表示 .gov 代表政府机构 .com .edu .net .org 代表公司企业 代表教育机构，高校 代表互联网络机构 代表非商业组织nn�NS服务器的类型n缓存域名服务器 通过向其他域名服务器查询获得域名->IP地址记录 将域名查询结果缓存到本地，提高重复查询时的速度 主域名服务器 特定DNS区域的官方服务器，具有唯一性 负责维护该区域内所有域名->IP地址的映射记录 从域名服务器 也称为 辅助域名服务器 其维护的 域名->IP地址记录 来源于主域名服务器nn�ns域名服务器软件安装nBIND（Berkeley Internet Name Daemon） 相关软件包nbind-9.3.3-7.el5.i386.rpm bind-utils-9.3.3-7.el5.i386.rpm bind-chroot-9.3.3-7.el5.i386.rpm caching-nameserver-9.3.3-7.el5.i386.rpmnn�IND域名服务基础nBIND服务器端程序n主要执行程序：/usr/sbin/named 服务脚本：/etc/init.d/named 默认监听端口：53 主配置文件： /var/named/chroot/etc/ 保存DNS解析记录的数据文件位于： /var/named/chroot/var/named/nnf全局配置文件n全局配置部分n

设置DNS服务器的全局参数 包括监听地址/端口、数据文件的默认位置等 使用 options { …… }; 的配置段nVim named.caching-nameserver.conf options { listen-on port 53 { 173.16.16.1; }; directory "/var/named";nnallow-query { 192.168.1.0/24; 173.16.16.0/24; };nrecursion yes; };nnf区域配置文件n区域配置部分n设置本服务器提供域名解析的特定DNS区域 包括域名、服务器角色、数据文件名等 使用 zone “区域名” IN { …… }; 的配置段nVim named.rfc1912.zones zone "." IN { type hint; file "named.ca"; };nnf区域配置文件n区域配置部分 倒序网络地址.in-addr.arpa 的形式表示反向区域nzone “lamp.com" IN {ntype master; file “lamp.zone"; allow-transfer { 173.16.16.2; }; allow-update }; zone "16.16.173.in-addr.arpa" IN { { none; };nntype master;nfile "173.16.16.arpa"; };nnf区域数据解析文件n全局TTL配置项及SOA记录 $TTL（Time To Live，生存时间）记录 SOA（Start Of Authority，授权信息开始）记录 分号“;”开始的部分表示注释信息nVim lamp.zonenn$TTLnn86400nn; 有效地址解析记录的默认缓存时间n;更新序列号 ;刷新时间 ;重试延时 ;失效时间 ;无效地址解析记录的默认缓存时间nn@ IN SOA lamp.com. admin.lamp.com. ( 2009021901 3H 15M 1W 1Dnn)nnf区域数据解析文件n域名解析记录nNS域名服务器（Name Server）记录 MX邮件交换（Mail Exchange）记录 A地址（Address）记录，只用在正向解析的区域数据文件中 CNAME别名（Canonical Name）记录n@ IN IN ns1 mail www ftp NS IN IN IN IN ns1.lamp.com. A A A 173.16.16.1 173.16.16.1 173.16.16.1 wwwnnMX 10 mail.lamp.com.nnCNAMEnnf区域数据解析文件n域名解析记录nPTR指针（Point）记录，只用在反向解析的区域 数据文件中 配置反向解析记录时，只需要指定IP地址中的主 机地址部分即可，网络地址部分不用写n1 IN PTR www.lamp.com.nn4 INnnPTRnnstudy.lamp.com.nnf区域数据解析文件特殊用法n基于域名解析的负载均衡n同一域名对应到多个IP地址nn泛域名解析n找不到精确对应的A记录时，使用“*”进行匹配nmovie movie movie IN IN IN A A A 173.16.16.11 173.16.16.12 173.16.16.13nn*nnINnnAnn173.16.16.173nnf构建缓存域名服务器1n根区域设置ntype设置为hint表示该区域的类 named.caching-nameserver.conf中的根区域设置 型是根区域nnzone "." IN { file用于设置区域文件，根区域 文件的名称是“named.ca” type hint; file "named.ca"; };nn根区域文件nnamed.ca是根区域文件，位于“/var/named/chroot/var/named/ ”目录中nnf网关服务器nnInternet eth0: 173.16.16.1/24 eth1: 192.168.1.1/24nn局域网PC机 192.168.1.0/24 缓存域名服务器 192.168.1.5/24nnf构建缓存域名服务器2nlocalhost正向解析nlocalhost区域的作用是对主机名称“localhost”和环回地址 “127.0.0.1” 进行解析nzone "localhost" IN { type master; type设置为master表示区域的 类

型为主服务器 file "localhost.zone"; };nnlocalhost反向解析nnfile设置区域文件名的名字nnzone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; };nnf构建主域名服务器1n在named.caching-nameserver.conf文件中设置域 建立正向解析域nzone "lamp.com" { type master; file "lamp.com.zone"; };nn建立反向解析域nzone "1.168.192.in-addr.arpa" { type master; file "192.168.1.rev"; };nnf构建主域名服务器2n建立正向区域文件n/var/named/chroot/var/named/lamp.zone 基本设置n$TTL 86400 @ IN SOA ns1.lamp.com. hostmaster.lamp.com. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimumnnf构建主域名服务器3n添加域名服务器记录n域名服务器记录又称为NS记录，在区域文件中用于设置当前域 的DNS服务器名称n@ @ IN IN NS NS ns1.lamp.com. ns2.lamp.com.nn“@”符号在区域文件中代表默认的域（当前域）nn添加地址记录n地址记录又称为A记录，用于设置主机名到IP地址的对应记录nns1 ns2 host1 host2 IN IN IN IN A A A A 192.168.1.2 192.168.1.3 192.168.1.11 192.168.1.12nnf构建主域名服务器4n添加别名记录n别名记录又称CNAME记录，用于在区域文件中对主机名称设置 别名nmail www IN IN CNAME CNAME host1.lamp.com. host2.lamp.com.nn添加邮件交换记录n邮件交换记录又称MX记录，用于设置当前域中提供邮件服务的 服务器名称n@ IN MX 5 mail.lamp.com.nnf构建主域名服务器5n建立反向区域文件n/var/named/chroot/var/named/lamp.revnn基本设置n内容与正向区域文件中的基本设置相同nn域名服务器设置n内容与正向区域文件中的基本设置相同nn添加反向地址解析记录n2 3 11 12 IN IN IN IN PTR PTR PTR PTR ns1.lamp.com. ns2.lamp.com. host1.lamp.com. host2.lamp.com.nnf反向解析文件的完整清单nn构建主域名服务器6nn# cat /var/named/chroot/var/named/lamp.rev $TTL 86400 @ IN SOA ns1.lamp.com. hostmaster.lamp.com. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum @ IN NS ns1.lamp.com. @ IN NS ns2.lamp.com. 2 IN PTR ns1.lamp.com. 3 IN PTR ns2.lamp.com. 11 IN PTR host1.lamp.com. 12 IN PTR host2.lamp.com.nnf构建从域名服务器1n在named.caching-nameserver.conf文件中设置域n建立正向解析域nzone "lamp.com" { type设置为“slave”，表示当 前DNS服务器是该域的从域名 type slave; 服务器类型 file "slaves/lamp.com.zone" masters { 192.168.1.2 ; };n从域名服务器中的区域文件应 设置保存在 “slaves”子目录中， 区域文件将从主域名服务器中 建立反向解析域 获取并保存在该目录中 zone "1.168.192.in-addr.arpa" { 使用masters设置主域名服务器 的IP地址 type slave;nn};nnfile " slaves/192.168.1.rev"; masters { 192.168.1.2 ; }; };nn�NS测试原理nDNS服务器的主要测试方法n设置客户机使用指定的DNS服务器，通过使用网络客户端程序 访问主机域名对DNS服务器进行简单的测试 使

用nslookup、dig和host等专用工具可以对DNS服务器进行较全 面的测试 nslookup命令在Linux和Windows系统中都默认安装，是比较常用 的测试工具nnf使用nslookup测试DNS服务器n进入nslookup命令交换环境n# nslookup >nn设置使用指定的DNS服务器n> www.lamp.comnn测试localhost主机域名的正向解析n> localhostnn测试localhost主机域名的反向解析n> 127.0.0.1nnf本章总结n1.Dns的作用 2.搭建dns缓存服务器 3.搭建dns主服务器 4.搭建dns从服务器 5.用nslookup或者host进行测试nnf课后练习n1.安装bind软件 2.配置全局配置文件 3.配置区域配置文件 4.配置区域数据解析文件 5.配置缓存域名服务器 6.配置主、从域名服务器nnfthank you very much!nn姓名:李强强 QQ:447096447 微博:LAMP兄弟连_强强 邮箱:liqiangqiang@lampbrother.netnnf