第12讲 DNS配置.pptVIP

DNS服务器配置 电子信息工程系 朱燕 DNS配置文件 用于第十三周第二次课 目的及要求：了解及掌握DNS主要配置文件 重点：dns客户端配置、named.conf、区域文件参数的意义 难点：named.conf、区域文件参数的意义 教学方法：讲授法、举例法 DNS简介 DNS就是Domain Name System,能把像（网易）这样的域名转换为2这样的IP地址； 没有DNS，浏览网易网站时，就必须用2这么难记的数字来访问。 提供DNS服务的那台电脑，就是DNS服务器。 DNS系统的组成 DNS是基于客户/服务器模型设计的。本质上，整个域名系统以一个大的分布式数据库的方式工作。 在概念上可以将DNS分为3个部分： 域名空间：标识一组主机并提供有关信息的树结构的详细说明。树上的每一个节点都有其控制下的主机的有关信息的数据库。 域名服务器：保持和维护域名空间中数据的程序。 解析器：简单的程序或子程序库，从服务器中提取信息以响应对域名空间中主机的查询，用于DNS客户。 DNS域名服务器的类型 主域名服务器(master)：从管理员创建的本地磁盘文件中加载域信息，是特定域所有信息的权威性的信息源。包括主配置文件、正向域的区域文件、反向域的区域文件、缓存文件和本地回送文件。 辅助域名服务器（slave） ：主域名服务器的备份。包括主配置文件、缓存文件和本地回送文件。 高速缓存服务器：主要功能是提供域名解析的缓存。只包括缓存文件。 配置域名服务器客户端 BIND是一个C/S系统，其客户端称为转换程序，它负责产生域名信息的查询，并将这类信息发送给服务器端。 作为DNS客户端，第一步就是在用户的计算机上配置客户端程序（转换程序），即向域名服务器获得域名解析/反解析服务。 文件/etc/host.conf 文件/etc/resolv.conf 安装BIND 安装域名服务器 查看是否安装了BIND #rpm –qa |grep bind 所需软件： bind　　　　　　　　DNS服务器 bind-utils　　　　　做为客户端搜寻 domain name 的指令 bind-chroot 将 bind 主程序change to root关在根目录中。 说明：早期的 bind程序启动放在 /var/named中。可以在其他目录到处转移， 一旦 bind有问题，会造成整个系统的危害。为避免该问题，将某个目录指定为 bind 根目录， bind不能离开该目录。即使被攻击也只能在某个特定目录下破坏。 主要配置文件 主配置文件/etc/named.conf 实际应该是 /var/named/chroot/etc/named.conf文件， 因为已经作好连接文件，所以可以直接编辑/etc/named.conf。 named.conf 说明DNS服务器的全局参数，由多个配置语句组成。每个配置语句后是参数和用大括号括起来的配置子句块。每个配置子句也包含相应的参数，以分号结束。 最常用的配置语句： options：定义全局配置选项 zone：定义一个区 options { 配置子句; 配置子句; …… }; named.conf常用的全局配置子句 zone “zone-name” IN { type 子句; file子句; 其它子句; }; named.conf常用的区声明子句 /var/named/named.ca 定义了13台根域的域名数据，根域文件所有DNS基本相同，国际上通用的资料，不需要修改 。 Eg： . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A  . 的 name server (NS) 为“A.ROOT-SERVERS.NET.” ，而这个 nameserver 的 IP ( 用A对应 ) 为 说明： 行首出现“；”，表示该行为注释语句 行首出现“ . ”，表示是属于根网域DNS服务器的记录，每条记录都由4个字段组成。 可到/domain/named.root下载必威体育精装版的文件