首页 /课程 / 系统维护

公开课1213: 配置DNS服务在企业中的应用（上）

一。原理介绍DNS（域名系统）域名系统作用：提供域名与IP地址的解析服务。解析过程：如图1所示，客户端提出请求并将请求发送给本地域名服务器2，本地域名服务器收到请求后，先查询本地缓存是否有客户端请求的记录地 ...

一。原理介绍

DNS（域名系统）域名系统

作用：提供域名与IP地址的解析服务。

解析过程：

如图1所示，客户端提出请求并将请求发送给本地域名服务器

2，本地域名服务器收到请求后，先查询本地缓存是否有客户端请求的记录地址，如果有就直接把查询结果返回给客户端

3，如果本地缓存没有相应的记录，则本地服务器直接把请求发送给根域名服务器

如图4所示，根域名服务器根据查询的记录返回一个所查询域（子域）的IP地址，直到查询到该域服务器

5，该域服务器根据请求的主机名返回该主机对应的IP地址

如图6所示，本地域名服务器收到返回的IP地址后将其存入本地缓存中，备下次使用不用再重复上述过程

如图7所示，把结果返回给客户端

有关DNS的术语：

1.dns服务器包括：主DNS服务器，辅助DNS服务器，缓存只，存根服务器

2.区域：（1.正向区域：名称映射成地址2.反向区域：ip地址映射成名称）

3.资源记录：DNS服务器的信息数据，按照分类进行存储，能够解析客户端的DNS请求。

1）SOA资源记录

每个区在区的开始处都包含了一个起始授权记录（开始授权记录），简称SOA记录.SOA定义了域的全局参数，进行整个域的管理设置。一个区域文件只允许存在唯一的SOA记录。

2）NS资源记录

名称服务器（NS）资源记录表示该区的授权服务器，它们表示SOA资源记录中指定的该区的主和辅助服务器，也表示了任何授权区的服务器。每个区在区根处至少包含一个NS记录

3）资源记录

地址（A）资源记录把FQDN映射到IP地址，因而解析器能查询FQDN对应的IP地址。

4）MX资源记录

邮件交换器（MX）资源记录为DNS域名指定邮件交换服务器。邮件交换服务器是为DNS域名处理或转发邮件的主机。处理邮件指把邮件投递到目的地或转交另一不同类型的邮件传送者。转发邮件指把邮件发送到最终目的服务器，用简单邮件传输协议SMTP把邮件发送给离最终目的地最近的邮件交换服务器，或使邮件经过一定时间的排队。

检测工具

1.named-checkzone检测区域文件语法

2.named-checkconf检测祝配置文档

解析工具

nslookup：nslookup名称或地址

dig dig -t类型名称或区域

二，案例应用

有关DNS应用一事例，实现DNS解析

拓扑图如下：

方案步骤

一。父域

1.安装DNS相关软件包

[root @ localhost server]＃rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm
[root @ localhost server]＃rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386 .rpm
[root @ localhost server]＃rpm -ivh bind-utils-9.3.6-4.P1.el5.i386.rpm
[root @ localhost server]＃rpm -ivh caching-nameserver-9.3.6-4.P1 .el5.i386.rpm
[root @ localhost etc]＃cp -p named.caching-nameserver.conf name.conf

2.创建name.conf文件

[root @ localhost etc]＃cp -p named.caching-nameserver.conf name.conf

3.编辑name.conf主配置文件

[root @ localhost etc]＃vim named.conf

// named.caching-nameserver.conf

//由Red Hat提供的缓存名称服务器包来配置

// ISC BIND命名（8）DNS服务器作为仅缓存名称服务器

//（仅作为localhost DNS解析器）。

//不要编辑这个文件 - 使用system-config-bind或编辑器

//创建named.conf - 对此文件的编辑将丢失

//缓存名称服务器包升级。

选项{

监听端口53 {any; };

listen-on-v6 port 53 {:: 1; };

目录“/ var / named”;

转储文件“/var/named/data/cache_dump.db”;

statistics-file“/var/named/data/named_stats.txt”;

memstatistics-file“/var/named/data/named_mem_stats.txt”;

//这些选项应该被仔细使用，因为它们禁用端口

//随机化

// query-source port 53;

// query-source-v6 port 53;

allow-query {any; };

allow-query-cache {any; };

};

记录{

channel default_debug {

文件“data / named.run”;

严重度动态;

};

查看localhost_resolver {

match-clients {any; };

比赛目的地{any; };

递归是的;

包括“/etc/named.rfc1912.zones”;

};

4.修改区域声明

[root @ localhost etc]＃vim named.rfc1912.zones

20区“abc.com”IN {
21型主人;
22文件“abc.com.db”;
23 allow-update {none; };
24};

5.abc.com.db文件数据库处理

[root @ localhost named]＃cp -p localhost.zone abc.com.db
[root @ localhost named]＃vim abc.com.db
$ TTL 86400
@ IN SOA ns.abc.com。ns.sina.com。（
                                        42;连续（d。亚当斯）
                                        3H;刷新
                                        15M;重试
                                        1W;到期
                                        1D）; 最低限度

@ IN NS ns.abc.com。
ns.abc.com。IN NS 192.168.2.10
www A A 192.168.1.1

6.重启服务

[root @ localhost named]
＃service named restart [root @ localhost named]＃rndc reload
server reload successfully