dns域名服务器

网关/主域名服务器
从域名服务器 173.16.16.2/24
局域网PC机 192.168.1.0/24
网站服务器
邮件服务器
192.168.1.5/24 192.168.1.6/24
DNS系统概述
DNS系统的作用
正向解析：根据主机名称（域名）查找对应的IP地址 反向解析：根据IP地址查找对应的主机域名
区域配置部分 倒序网络地址.in-addr.arpa 的形式表示反向区域
zone “lamp.com" IN { type master; file “lamp.zone"; allow-transfer { 173.16.16.2; }; allow-update { none; };
}; zone "16.16.173.in-addr.arpa" IN {
配置反向解析记录时，只需要指定IP地址中的主 机地址部分即可，网络地址部分不用写
1 IN 4 IN
PTR PTR
www.lamp.com. study.lamp.com.
区域数据解析文件特殊用法
基于域名解析的负载均衡
同一域名对应到多个IP地址
泛域名解析
找不到精确对应的A记录时，使用“*”进行匹配
movie
zone "1.168.192.in-addr.ar获使pa取用"并m{a保st存er在s设该置目主录域中名服务器
type slave;
的IP地址
file " slaves/192.168.1.rev";
masters { 192.168.1.2 ; };
};
DNS测试原理
DNS服务器的主要测试方法
局域网PC机 192.168.1.0/24
缓存域名服务器 192.168.1.5/24
构建缓存域名服务器2
localhost正向解析
localhost区域的作用是对主机名称“localhost”和环回地址 “127.0.0.1” 进行解析
zone "localhost" IN {
type master;
IN
A
movie
IN
A
movie
IN
A
173.16.16.11 173.16.16.12 173.16.16.13
*
IN
A
173.16.16.173
构建缓存域名服务器1
根区域设置
named.caching-nameserver.conft型中yp是e的根设根区置域为区h域int表设示置该区域的类
zone "." IN { type hint;
$TTL 86400
; 有效地址解析记录的默认缓存时间
@ IN SOA lamp.com. admin.lamp.com. (
2009021901
;更新序列号
3H
;刷新时间
15M
;重试延时
1W
;失效时间
1D
;无效地址解析记录的默认缓存时间
)
区域数据解析文件
域名解析记录
NS域名服务器（Name Server）记录 MX邮件交换（Mail Exchange）记录 A地址（Address）记录，只用在正向解析的区域数据文件中 CNAME别名（Canonical Name）记录
2
IN
PTR
ns1.lamp.com.
3
IN
PTR
ns2.lamp.com.
11
IN
PTR
host1.lamp.com.
12
IN
PTR
host2.lamp.com.
构建从域名服务器1
在named.caching-nameserver.conf文件中设置域
建立正向解析域
zone "lamp.com" {
本章目标
1.Dns的概念和作用 2.Dns的查询模式 3.Dns的轮询负载技术 4.Dns的范解析技术 5.构建缓存域名服务器 6.构建主、从域名服务器
Internet
Internet客户机 173.16.16.16/24 www.lamp.com
eth0: 173.16.16.1/24 eth1: 192.168.1.1/24
Dns域名服务器软件安装
BIND（Berkeley Internet Name Daemon） 相关软件包
bind-9.3.3-7.el5.i386.rpm bind-utils-9.3.3-7.el5.i386.rpm bind-chroot-9.3.3-7.el5.i386.rpm caching-nameserver-9.3.3-7.el5.i386.rpm
file用于设置区域文件，根区域 文件的名称是“named.ca”
file "named.ca";
};
根区域文件
named.ca是根区域文件，位于“/var/named/chroot/var/named/ ”目录中
网关服务器
Internet
eth0: 173.16.16.1/24 eth1: 192.168.1.1/24
在named.caching-nameserver.conf文件中设置域 建立正向解析域
zone "lamp.com" { type master; file "lamp.com.zone"; };
建立反向解析域
zone "1.168.192.in-addr.arpa" { type master; file "192.168.1.rev"; };
CNAME host2.lamp.com.
添加邮件交换记录
邮件交换记录又称MX记录，用于设置当前域中提供邮件服务的 服务器名称
@
IN
MX
5
mail.lamp.com.
构建主域名服务器5
建立反向区域文件
/var/named/chroot/var/named/lamp.rev
基本设置
内容与正向区域文件中的基本设置相同
@ IN NS ns1.lamp.com.
IN MX 10 mail.lamp.com.
ns1 IN A 173.16.16.1
mail IN A 173.16.16.1
www IN A 173.16.16.1
ftp
IN CNAME www
区域数据解析文件
域名解析记录
PTR指针（Point）记录，只用在反向解析的区域 数据文件中
构建主域名服务器3
添加域名服务器记录
域名服务器记录又称为NS记录，在区域文件中用于设置当前域 的DNS服务器名称
@
IN
NS
ns1.lamp.com.
@
IN
NS
ns2.lamp.com.
“@”符号在区域文件中代表默认的域（当前域）
添加地址记录
地址记录又称为A记录，用于设置主机名到IP地址的对应记录
ns1
type设置为master表示区域的
file "localhost.zone";类型为主服务器
};
localhost反向解析
file设置区域文件名的名字
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
};
构建主域名服务器1
BIND域名服务基础
BIND服务器端程序
主要执行程序：/usr/sbin/named 服务脚本：/etc/init.d/named 默认监听端口：53 主配置文件：
/var/named/chroot/etc/ 保存DNS解析记录的数据文件位于：
/var/named/chroot/var/named/
根（．）域的DNS服务器 “cn.”域的DNS服务器 “com.cn. ”域的DNS服务器 “sina.com.cn.”域的DNS服务器
根.
.com
wk.baidu.com
.net
.org
.edu
.cn
.uk
……
.com.cn
.net.cn
.edu.cn
……
.zol.com.cn .sina.com.cn
……
www
mail
.net
代表互联网络机构
.org
代表非商业组织
DNS服务器的类型
缓存域名服务器 通过向其他域名服务器查询获得域名->IP地址记录 将域名查询结果缓存到本地，提高重复查询时的速度
主域名服务器 特定DNS区域的官方服务器，具有唯一性 负责维护该区域内所有域名->IP地址的映射记录
从域名服务器 也称为 辅助域名服务器 其维护的 域名->IP地址记录 来源于主域名服务器
type master; file "173.16.16.arpa"; };
区域数据解析文件
全局TTL配置项及SOA记录 $TTL（Time To Live，生存时间）记录 SOA（Start Of Authority，授权信息开始）记录 分号“;”开始的部分表示注释信息
Vim lamp.zone
news
……
常用国家和地区域名后缀
每个国家和地区都被分配了根域下的顶级域名
域名后缀
表示
.us
代表美国，但是很少使用
.cn
代表中国
.jp
代表日本
.hk
代表中国香港
.tw
代表中国台湾
常用机构的域名后缀
按照机构职能的不同，使用不同的域名后缀
域名后缀
表示
.gov
代表政府机构
.com
代表公司企业
.edu
代表教育机构，高校
区域配置文件
区域配置部分
设置本服务器提供域名解析的特定DNS区域 包括域名、服务器角色、数据文件名等 使用 zone “区域名” IN { …… }; 的配置段
Vim named.rfc1912.zones zone "." IN {
type hint; file "named.ca"; };
区域配置文件
DNS查询方式：
递归查询 大多数客户机向DNS服务器解析域名的方式
迭代查询 大多数DNS服务器向其他DNS服务器解析域名的方 式
DNS服务的整体结构
DNS服务体系是一个庞大的分布式数据库 DNS服务采用树型层次结构 全世界的DNS服务器具有共同的根域（.） 对域名的查询是分层次进行的
对域名www.sina.com.cn域名的解析需要依次经过：
域名服务器设置
内容与正向区域文件中的基本设置相同
添加反向地址解析记录
2
IN
PTR
ns1.lamp.com.
3
IN
PTR
ns2.lamp.com.
11
IN
PTR
host1.lamp.com.
12
IN
PTR
host2.lamp.com.
构建主域名服务器6
反向解析文件的完整清单
# cat /var/named/chroot/var/named/lamp.rev
构建主域名服务器2
建立正向区域文件
/var/named/chroot/var/named/lamp.zone
基本设置
$TTL 86400 @ IN SOA
( 42 3H 15M 1W 1D )
ns1.lamp.com. hostmaster.lamp.com.
; serial (d. adams) ; refresh ; retry ; expiry ; minimum
IN
A
192.168.1.2
ns2
IN
A
192.168.1.3
host1
IN
A
192.168.1.11
host2
IN
A
192.168.1.12
构建主域名服务器4
添加别名记录
别名记录又称CNAME记录，用于在区域文件中对主机名称设置 别名
mail
IN
CNAME host1.lamp.com.
www
IN
$TTL 86400
@ IN SOA ns1.lamp.com. hostmaster.lamp.com. (
42
; serial (d. adams)
3H
; refresh
15M
; retry
1W
; expiry
1D )
; minimum
@
IN
NS
ns1.lamp.com.
@
IN
NS
ns2.lamp.com.
第三章 构建域名服务器
姓名:李强强 QQ:447096447 微博:LAMP兄弟连_强强 邮箱:liqiangqiang@lampbrother.net
上节回顾
1.Iptables的安装和使用 2.Iptables的表、链和规则的使用 3.Iptables规则的书法 4.Iptables参数的熟练使用
全局配置文件
全局配置部分
设置DNS服务器的全局参数 包括监听地址/端口、数据文件的默认位置等 使用 options { …… }; 的配置段
Vim named.caching-nameserver.conf options {
listen-on port 53 { 173.16.16.1; }; directory "/var/named"; allow-query { 192.168.1.0/24; 173.16.16.0/24; }; recursion yes; };
type设置为“slave”，表示当
type slave;
前DNS服务器是该域的从域名
服务器类型
file "slaves/lamp.com.zone"
masters { 192.168.1.2 ; };
};
从域名服务器中的区域文件应 设置保存在 “slaves”子目录中，
建立反向解析域
区域文件将从主域名服务器中