第三章 構(gòu)建域名服務(wù)器nn姓名:李強強 QQ:447096447 微博:LAMP兄弟連_強強 郵箱:liqiangqiang@lampbrother.netnnf上節(jié)回顧n1.Iptables的安裝和

第三章 構(gòu)建域名服務(wù)器nn姓名:李強強 QQ:447096447 微博:LAMP兄弟連_強強 郵箱:liqiangqiang@lampbrother.netnnf上節(jié)回顧n1.Iptables的安裝和使用 2.Iptables的表、鏈和規(guī)則的使用 3.Iptables規(guī)則的書法 4.Iptables參數(shù)的熟練使用nnf本章目標n1.Dns的概念和作用 2.Dns的查詢模式 3.Dns的輪詢負載技術(shù) 4.Dns的范解析技術(shù) 5.構(gòu)建緩存域名服務(wù)器 6.構(gòu)建主、從域名服務(wù)器nnfInternet 從域名服務(wù)器 173.16.16.2/24nnInternet客戶機 173.16.16.16/24nnwww.lamp.com eth0: 173.16.16.1/24 eth1: 192.168.1.1/24nn網(wǎng)關(guān)/主域名服務(wù)器nn局域網(wǎng)PC機 192.168.1.0/24 網(wǎng)站服務(wù)器 郵件服務(wù)器 192.168.1.5/24 192.168.1.6/24nn?NS系統(tǒng)概述nDNS系統(tǒng)的作用n正向解析：根據(jù)主機名稱（域名）查找對應(yīng)的IP地址 反向解析：根據(jù)IP地址查找對應(yīng)的主機域名nnDNS查詢方式：n遞歸查詢 大多數(shù)客戶機向DNS服務(wù)器解析域名的方式 迭代查詢 大多數(shù)DNS服務(wù)器向其他DNS服務(wù)器解析域名的方 式nn?NS服務(wù)的整體結(jié)構(gòu)nDNS服務(wù)體系是一個龐大的分布式數(shù)據(jù)庫 DNS服務(wù)采用樹型層次結(jié)構(gòu) 全世界的DNS服務(wù)器具有共同的根域（.） 對域名的查詢是分層次進行的 對域名www.sina.com.cn域名的解析需要依次經(jīng)過：n根（．）域的DNS服務(wù)器 “cn.”域的DNS服務(wù)器 “com.cn. ”域的DNS服務(wù)器 “sina.com.cn.”域的DNS服務(wù)器nnf根.nn.comnn.netnn.orgnn.edunn.cnnn.uknn……nn.com.cnnn.net.cnnn.edu.cnnn……nn.zol.com.cnnn.sina.com.cnnn……nnwwwnnmailnnnewsnn……nnf常用國家和地區(qū)域名后綴n每個國家和地區(qū)都被分配了根域下的頂級域名n域名后綴 表示 .us 代表美國，但是很少使用nn.cnn.jp .hk .twnn代表中國n代表日本 代表中國香港 代表中國臺灣nnf常用機構(gòu)的域名后綴n按照機構(gòu)職能的不同，使用不同的域名后綴n域名后綴 表示 .gov 代表政府機構(gòu) .com .edu .net .org 代表公司企業(yè) 代表教育機構(gòu)，高校 代表互聯(lián)網(wǎng)絡(luò)機構(gòu) 代表非商業(yè)組織nn?NS服務(wù)器的類型n緩存域名服務(wù)器 通過向其他域名服務(wù)器查詢獲得域名->IP地址記錄 將域名查詢結(jié)果緩存到本地，提高重復查詢時的速度 主域名服務(wù)器 特定DNS區(qū)域的官方服務(wù)器，具有唯一性 負責維護該區(qū)域內(nèi)所有域名->IP地址的映射記錄 從域名服務(wù)器 也稱為 輔助域名服務(wù)器 其維護的 域名->IP地址記錄 來源于主域名服務(wù)器nn?ns域名服務(wù)器軟件安裝nBIND（Berkeley Internet Name Daemon） 相關(guān)軟件包nbind-9.3.3-7.el5.i386.rpm bind-utils-9.3.3-7.el5.i386.rpm bind-chroot-9.3.3-7.el5.i386.rpm caching-nameserver-9.3.3-7.el5.i386.rpmnn?IND域名服務(wù)基礎(chǔ)nBIND服務(wù)器端程序n主要執(zhí)行程序：/usr/sbin/named 服務(wù)腳本：/etc/init.d/named 默認監(jiān)聽端口：53 主配置文件： /var/named/chroot/etc/ 保存DNS解析記錄的數(shù)據(jù)文件位于： /var/named/chroot/var/named/nnf全局配置文件n全局配置部分n

設(shè)置DNS服務(wù)器的全局參數(shù) 包括監(jiān)聽地址/端口、數(shù)據(jù)文件的默認位置等 使用 options { …… }; 的配置段nVim named.caching-nameserver.conf options { listen-on port 53 { 173.16.16.1; }; directory "/var/named";nnallow-query { 192.168.1.0/24; 173.16.16.0/24; };nrecursion yes; };nnf區(qū)域配置文件n區(qū)域配置部分n設(shè)置本服務(wù)器提供域名解析的特定DNS區(qū)域 包括域名、服務(wù)器角色、數(shù)據(jù)文件名等 使用 zone “區(qū)域名” IN { …… }; 的配置段nVim named.rfc1912.zones zone "." IN { type hint; file "named.ca"; };nnf區(qū)域配置文件n區(qū)域配置部分 倒序網(wǎng)絡(luò)地址.in-addr.arpa 的形式表示反向區(qū)域nzone “l(fā)amp.com" IN {ntype master; file “l(fā)amp.zone"; allow-transfer { 173.16.16.2; }; allow-update }; zone "16.16.173.in-addr.arpa" IN { { none; };nntype master;nfile "173.16.16.arpa"; };nnf區(qū)域數(shù)據(jù)解析文件n全局TTL配置項及SOA記錄 $TTL（Time To Live，生存時間）記錄 SOA（Start Of Authority，授權(quán)信息開始）記錄 分號“;”開始的部分表示注釋信息nVim lamp.zonenn$TTLnn86400nn; 有效地址解析記錄的默認緩存時間n;更新序列號 ;刷新時間 ;重試延時 ;失效時間 ;無效地址解析記錄的默認緩存時間nn@ IN SOA lamp.com. admin.lamp.com. ( 2009021901 3H 15M 1W 1Dnn)nnf區(qū)域數(shù)據(jù)解析文件n域名解析記錄nNS域名服務(wù)器（Name Server）記錄 MX郵件交換（Mail Exchange）記錄 A地址（Address）記錄，只用在正向解析的區(qū)域數(shù)據(jù)文件中 CNAME別名（Canonical Name）記錄n@ IN IN ns1 mail www ftp NS IN IN IN IN ns1.lamp.com. A A A 173.16.16.1 173.16.16.1 173.16.16.1 wwwnnMX 10 mail.lamp.com.nnCNAMEnnf區(qū)域數(shù)據(jù)解析文件n域名解析記錄nPTR指針（Point）記錄，只用在反向解析的區(qū)域 數(shù)據(jù)文件中 配置反向解析記錄時，只需要指定IP地址中的主 機地址部分即可，網(wǎng)絡(luò)地址部分不用寫n1 IN PTR www.lamp.com.nn4 INnnPTRnnstudy.lamp.com.nnf區(qū)域數(shù)據(jù)解析文件特殊用法n基于域名解析的負載均衡n同一域名對應(yīng)到多個IP地址nn泛域名解析n找不到精確對應(yīng)的A記錄時，使用“*”進行匹配nmovie movie movie IN IN IN A A A 173.16.16.11 173.16.16.12 173.16.16.13nn*nnINnnAnn173.16.16.173nnf構(gòu)建緩存域名服務(wù)器1n根區(qū)域設(shè)置ntype設(shè)置為hint表示該區(qū)域的類 named.caching-nameserver.conf中的根區(qū)域設(shè)置 型是根區(qū)域nnzone "." IN { file用于設(shè)置區(qū)域文件，根區(qū)域 文件的名稱是“named.ca” type hint; file "named.ca"; };nn根區(qū)域文件nnamed.ca是根區(qū)域文件，位于“/var/named/chroot/var/named/ ”目錄中nnf網(wǎng)關(guān)服務(wù)器nnInternet eth0: 173.16.16.1/24 eth1: 192.168.1.1/24nn局域網(wǎng)PC機 192.168.1.0/24 緩存域名服務(wù)器 192.168.1.5/24nnf構(gòu)建緩存域名服務(wù)器2nlocalhost正向解析nlocalhost區(qū)域的作用是對主機名稱“l(fā)ocalhost”和環(huán)回地址 “127.0.0.1” 進行解析nzone "localhost" IN { type master; type設(shè)置為master表示區(qū)域的 類

型為主服務(wù)器 file "localhost.zone"; };nnlocalhost反向解析nnfile設(shè)置區(qū)域文件名的名字nnzone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; };nnf構(gòu)建主域名服務(wù)器1n在named.caching-nameserver.conf文件中設(shè)置域 建立正向解析域nzone "lamp.com" { type master; file "lamp.com.zone"; };nn建立反向解析域nzone "1.168.192.in-addr.arpa" { type master; file "192.168.1.rev"; };nnf構(gòu)建主域名服務(wù)器2n建立正向區(qū)域文件n/var/named/chroot/var/named/lamp.zone 基本設(shè)置n$TTL 86400 @ IN SOA ns1.lamp.com. hostmaster.lamp.com. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimumnnf構(gòu)建主域名服務(wù)器3n添加域名服務(wù)器記錄n域名服務(wù)器記錄又稱為NS記錄，在區(qū)域文件中用于設(shè)置當前域 的DNS服務(wù)器名稱n@ @ IN IN NS NS ns1.lamp.com. ns2.lamp.com.nn“@”符號在區(qū)域文件中代表默認的域（當前域）nn添加地址記錄n地址記錄又稱為A記錄，用于設(shè)置主機名到IP地址的對應(yīng)記錄nns1 ns2 host1 host2 IN IN IN IN A A A A 192.168.1.2 192.168.1.3 192.168.1.11 192.168.1.12nnf構(gòu)建主域名服務(wù)器4n添加別名記錄n別名記錄又稱CNAME記錄，用于在區(qū)域文件中對主機名稱設(shè)置 別名nmail www IN IN CNAME CNAME host1.lamp.com. host2.lamp.com.nn添加郵件交換記錄n郵件交換記錄又稱MX記錄，用于設(shè)置當前域中提供郵件服務(wù)的 服務(wù)器名稱n@ IN MX 5 mail.lamp.com.nnf構(gòu)建主域名服務(wù)器5n建立反向區(qū)域文件n/var/named/chroot/var/named/lamp.revnn基本設(shè)置n內(nèi)容與正向區(qū)域文件中的基本設(shè)置相同nn域名服務(wù)器設(shè)置n內(nèi)容與正向區(qū)域文件中的基本設(shè)置相同nn添加反向地址解析記錄n2 3 11 12 IN IN IN IN PTR PTR PTR PTR ns1.lamp.com. ns2.lamp.com. host1.lamp.com. host2.lamp.com.nnf反向解析文件的完整清單nn構(gòu)建主域名服務(wù)器6nn# cat /var/named/chroot/var/named/lamp.rev $TTL 86400 @ IN SOA ns1.lamp.com. hostmaster.lamp.com. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum @ IN NS ns1.lamp.com. @ IN NS ns2.lamp.com. 2 IN PTR ns1.lamp.com. 3 IN PTR ns2.lamp.com. 11 IN PTR host1.lamp.com. 12 IN PTR host2.lamp.com.nnf構(gòu)建從域名服務(wù)器1n在named.caching-nameserver.conf文件中設(shè)置域n建立正向解析域nzone "lamp.com" { type設(shè)置為“slave”，表示當 前DNS服務(wù)器是該域的從域名 type slave; 服務(wù)器類型 file "slaves/lamp.com.zone" masters { 192.168.1.2 ; };n從域名服務(wù)器中的區(qū)域文件應(yīng) 設(shè)置保存在 “slaves”子目錄中， 區(qū)域文件將從主域名服務(wù)器中 建立反向解析域 獲取并保存在該目錄中 zone "1.168.192.in-addr.arpa" { 使用masters設(shè)置主域名服務(wù)器 的IP地址 type slave;nn};nnfile " slaves/192.168.1.rev"; masters { 192.168.1.2 ; }; };nn?NS測試原理nDNS服務(wù)器的主要測試方法n設(shè)置客戶機使用指定的DNS服務(wù)器，通過使用網(wǎng)絡(luò)客戶端程序 訪問主機域名對DNS服務(wù)器進行簡單的測試 使

用nslookup、dig和host等專用工具可以對DNS服務(wù)器進行較全 面的測試 nslookup命令在Linux和Windows系統(tǒng)中都默認安裝，是比較常用 的測試工具nnf使用nslookup測試DNS服務(wù)器n進入nslookup命令交換環(huán)境n# nslookup >nn設(shè)置使用指定的DNS服務(wù)器n> www.lamp.comnn測試localhost主機域名的正向解析n> localhostnn測試localhost主機域名的反向解析n> 127.0.0.1nnf本章總結(jié)n1.Dns的作用 2.搭建dns緩存服務(wù)器 3.搭建dns主服務(wù)器 4.搭建dns從服務(wù)器 5.用nslookup或者host進行測試nnf課后練習n1.安裝bind軟件 2.配置全局配置文件 3.配置區(qū)域配置文件 4.配置區(qū)域數(shù)據(jù)解析文件 5.配置緩存域名服務(wù)器 6.配置主、從域名服務(wù)器nnfthank you very much!nn姓名:李強強 QQ:447096447 微博:LAMP兄弟連_強強 郵箱:liqiangqiang@lampbrother.netnnf