第四章DNS 域名解析服器1. DNS ：域名解析系統(tǒng), 用于維護(hù)地址數(shù)據(jù)庫，為客戶程序提供地址查詢的服務(wù)2. DNS 域名空間結(jié)構(gòu)：根域、頂級域、二級域、三級域、主機(jī)名（一般最多不超過五級域名）

第四章DNS 域名解析服器

1. DNS ：域名解析系統(tǒng), 用于維護(hù)地址數(shù)據(jù)庫，為客戶程序提供地址查詢的服務(wù)

2. DNS 域名空間結(jié)構(gòu)：

根域、頂級域、二級域、三級域、主機(jī)名（一般最多不超過五級域名） www .mail .benet .com .

主機(jī)名 三級域名 二級域名 頂級域名 根域

小提示：二級域名以內(nèi)的域名都要花錢的（包括二級域）

3. DNS 服務(wù)的特點(diǎn)：1）分布式 2）層次性

4. DNS 服務(wù)器的分類：

1) 主要名稱服務(wù)器：正本數(shù)據(jù)即源文件（手動創(chuàng)建），可以修改、刪除。

2）輔助名稱服務(wù)器：從其他服務(wù)器中復(fù)制數(shù)據(jù)，默認(rèn)只提供查詢不可修改

3）主控名稱服務(wù)器：提供趨于數(shù)據(jù)復(fù)制的DNS 服務(wù)器，不提供查詢

4）Cache-Only 名稱服務(wù)器：唯高速緩存服務(wù)器將查詢到的數(shù)據(jù)保存在緩存中，沒有自己控制的區(qū)域地址數(shù)據(jù)。

5. DNS 查詢方式：1）遞歸查詢，TCP 協(xié)議53號端口

2）迭代查詢,UDP 協(xié)議

6. DNS 查詢內(nèi)容：1）正向查詢

2）反向查詢

7. DNS 的查詢過程：

1) 客戶機(jī)域名解析順序：TCP

緩存→Hosts 文件→首選DNS 服務(wù)器→備用DNS 服務(wù)器

2）DNS 服務(wù)器域名解析順序：

區(qū)域文件→緩存→條件轉(zhuǎn)發(fā)器→根提示

8. DNS 的七個資源記錄：

SOA ：起始授權(quán)機(jī)構(gòu)

NS ：名稱服務(wù)器

A:主機(jī)記錄

PTR ：指針記錄（反向查詢記錄）

CNAME ：別名

SRV ：服務(wù)

MX ：郵件交換器

9. BIND ：提供域名服務(wù)的DNS 服務(wù)程序。

10. bind 安裝包的主要軟件包有五個：

bind-9.3.6-4.P1.el5_4.2 ……域名服務(wù)的主要程序

bind-utils-9.3.6-4.P1.el5_4.2 ……對DNS 服務(wù)器的測試工具，如:nslookup

bind-libs-9.3.6-4.P1.el5_4.2 ……提供了bind 和bind-utils 需要的庫函數(shù)

bind-chroot-9.3.6-4.P1.el5_4.2 …為BIND 提供一個偽裝的根目錄，以提高安全性

caching-nameserver-9.3.6… ……提供鋼構(gòu)件緩存域名服務(wù)器的基本配置文件

注：有兩個是隨系統(tǒng)默認(rèn)安裝的：utils 和libs 。如果要一次性將剩下的三個安裝，則需要將bind-9.3.6補(bǔ)齊放在第一個安裝。因為另外兩個依賴于bind-9.3.6補(bǔ)齊軟件包。

11. service named status ……查詢named 服務(wù)的運(yùn)行狀態(tài)

12. named.conf 主配置文件：本章以第二種“2）”為例

1）通常位于/etc/目錄下

2）安裝了bind-chroot 軟件包后，其默認(rèn)位于：/var/named/chroot/etc/

目錄下。

13. vim /var/named/chroot/etc/named.conf（配置選項將在實(shí)驗部分詳解）

1)全局配置options{}；

2）區(qū)域配置zone{}；

14. 區(qū)域數(shù)據(jù)配置文件：本章以第二種為例（配置選項將在實(shí)驗部分詳解）

1）通常位于：/var/named/目錄下

2）安裝了bind-chroot 軟件后，其默認(rèn)位于：

/var/named/chroot/var/named/目錄下。

15. [root@localhost ~]#vim /var/named/chroot/var/named/benet.com.zone

[root@localhost ~]#vim /var/named/chroot/var/nemed/192.168.1.arpa 2014092701 #……更新序列號，可以是10位數(shù)以內(nèi)的整數(shù)

3H #……更新序列號，重新下載地址數(shù)據(jù)的間隔

3M #……刷新時間，重試演示，下載失敗后的重試時間

3W #……失效時間，超過該時間仍無法下載則放棄

1D #……無效解析記錄的生存周期

16. named-checkconf 命令對配置文件進(jìn)行語法檢查

1）顯示OK 表示語法正確

2）錯誤，則提示錯誤信息

17. * IN A 192.168.1.1 #……泛域名解析記錄

實(shí)驗部分

一、 構(gòu)建緩存域名服務(wù)器

緩存域名服務(wù)器代為處理客戶端的DNS 解析請求，并緩存查詢結(jié)果。

1. 配置緩存域名服務(wù)器的IP ：192.168.1.1

[root@localhost ~]#vim /etc/sysconfig/network-scripts/ifcfg-eht0 BOOTPROTO=static

IPADDR=192.168.1.1

NETMASK=255.255.255.0

[root@localhost ~]#service network restart #……重啟網(wǎng)絡(luò)服務(wù)

[root@localhost ~]#ifconfig #……查看ip 是否生效

2. 查看bind 軟件包（五個）是否安裝，少哪個軟件包就裝哪個軟件包

[root@localhost ~]#rpm -qa | grep “^bind”

bind-libs-9.3.6…

bind-utils-9.3.6…

3. 掛載系統(tǒng)盤

物理掛載鏡像系統(tǒng)盤

[root@localhost ~]#mount /dev/scd0 /mnt

4. 安裝系統(tǒng)中缺少的bind 軟件包

[root@localhost ~]#cd /mnt/Server/

[root@localhost ~]#rpm –ivh bind-9補(bǔ)齊 bind-chr補(bǔ)齊 caching-補(bǔ)齊

[root@localhost ~]#service named status #……查看named 服務(wù)的運(yùn)行狀態(tài)

5. 配置bind 服務(wù) [root@localhost ~]#vim /var/named/chroot/etc/named.conf

可以復(fù)制、修改模板使用。模板路徑：（用grep 篩選之后重定向?qū)耄? /usr/share/doc/bind-9.3.6/sample/etc/，該目錄下有三種模本：

1）主配置文件：named.conf

2）區(qū)域配置文件：named.rfc1912.zones

3）“根”緩存配置文件：named.root.hints

手寫：

options { #……這個是全局配置

directory “/var/named”； #……配置文件（zone ）所在目錄 }；

zone “benet.com ” IN { #……正向解析區(qū)域文件（benet.cm 域） type master; #……創(chuàng)建類型為主記錄

file “benet.com.zone ”

;

};

zone “1.168.192.in-addr.arpa ” IN {

type master;

file “192.168.1.arpa ”;

};

6. 配置區(qū)域文件解析記錄

正向解析記錄：

$TTL 86400 #……有效解析記錄的生存周期（經(jīng)過多少個路由器后失效） @ IN SOA

2014092801 #01序列號） 2H #……更新下載地址數(shù)據(jù)的間隔（兩小時）

2M #……下載失敗后的重試間隔（兩分鐘）

2W #……失效時間，超過該時間（兩周）仍無法下載則放棄

1D #……無效解析記錄的生存周期（一天）

)

IN NS

IN NS

IN MX 4

www IN A

dns IN A

mail IN A

* IN A

反向解析記錄：

$TTL 86400 #……有效解析記錄的生存周期（經(jīng)過多少個路由器后失效） @ IN SOA benet.com. root.benet.com. (

2014092801

2H

2M

2W

1D

)

IN NS www.benet.com.

IN NS dns.benet.com.

1 IN PTR www.benet.com.

5 IN PTR dns.benet.com.

10 IN PTR mail.benet.com.

7. 檢測配置文件格式是否正確： www.benet.com. dns.benet.com. mail.benet.com. 192.168.1.1 192.168.1.5 192.168.1.10 192.168.1.1 #……輪流查詢負(fù)載均衡

1）檢測主配置文件：

named-checkconfig /var/named/chroot/etc/named.conf named-checkconfig -z /var/named/chroot/etc/named.conf

2）named-checkzone /var/named/chroot/var/named/benet.com.zone named-checkzone /var/named/chroot/var/named/192.168.1.arpa 建議cd 到第二個/var/named目錄下再檢測，少寫一次那么長的路徑

8. 客戶機(jī)驗證

[root@localhost ~]#nslookup

[root@localhost ~]#hosts

[root@localhost ~]#nslookup 192.168.1.1

二、 構(gòu)建緩存域名服務(wù)器

基本步驟同上，此處只寫修改配置文件：

[root@localhost ~]#vim /var/named/chroot/etc/named.conf options {

listen-on port 53 { 192.168.1.1;};

directory “/var/named”； #……配置文件（zone ）所在目錄

dump-file “/var/named/data/cache_dummp.db”; statistics-file “/var/named/data/named_stats.txt”; memstatistics-file “/var/named/data/named_mem_stats.txt”; query-source port 53; allow-query { 192.168.1.0/24}; recursion yes;

}；

zone “. ” IN { #……正向解析區(qū)域文件（根域） type hint; #……創(chuàng)建類型為主記錄

file “named.ca ”;

};

2. 重啟服務(wù)：service named restart

3. 查看緩存結(jié)果：cd /var/named/chroot/etc/

cat named.ca

三、 構(gòu)建輔助域名服務(wù)器（第二臺DNS 服務(wù)器）

1. 修改主配置文件：

options { #……這個是全局配置

directory “/var/named”； #……配置文件（zone ）所在目錄 }；

zone “benet.com ” IN { #……正向解析區(qū)域文件（benet.cm 域） type slave; #……創(chuàng)建類型為輔助服務(wù)器（從服務(wù)器） masters { 192.168.1.1; };

file “slaves/benet.com.zone”;

};

zone “1.168.192.in-addr.arpa ” IN {

type slave;

masters { 192.168.1.1; };

file “slaves/192.168.1.arpa”;

}；

注意：named 服務(wù)器默認(rèn)是以名為“named ”的用戶身份運(yùn)行的，因此要確認(rèn)named 用戶對存放目錄（slaves ）有寫入權(quán)

2. 啟動named 服務(wù)，查看那區(qū)域數(shù)據(jù)文件是否下載成功:

[root@localhost ~]#service named restart

[root@localhost ~]#ls -lh /var/named/chroot/var/named/slaves/

3. 客戶機(jī)驗證：

[root@localhost ~]#nslookup mail.benet.com

[root@localhost ~]#hosts mail.benet.com

[root@localhost ~]#nslookup 192.168.1.5