實驗12 DNS服務器的配置.ppt

《實驗12 DNS服務器的配置.ppt》由會員分享，可在線閱讀，更多相關《實驗12 DNS服務器的配置.ppt（70頁珍藏版）》請在裝配圖網(wǎng)上搜索。

實驗12DNS服務器的配置,一、實驗目的二、實驗工具與設備三、實驗預備知識四、實驗內容和步驟五、實驗總結,一、實驗目的,1．了解DNS的基本原理。2．掌握Linux下DNS服務器的安裝和設置。,二、實驗工具與設備,1．交換機（或者集線器）一臺，網(wǎng)線若干。2．帶網(wǎng)卡的PC若干，其中一臺用于安裝Linux，另一臺做Web發(fā)布服務器（可以是Linux的Apache，也可以是Windows下的IIS）。3．RedHatLinux9.0安裝光盤一套。,三、實驗預備知識,1．DNS系統(tǒng)簡介DNS（DomainNameSystem）即“域名系統(tǒng)”。在一個TCP/IP架構的網(wǎng)絡（例如Internet）環(huán)境中，IP地址用于標識主機地址，DNS的主要功能是易于記憶的DomainName（域名）與人不容易記憶的IP地址進行轉換。網(wǎng)絡中執(zhí)行DNS服務的主機稱為DNS服務器（域名服務器）。DNS服務器除了將域名轉換為IP地址外（“正向解析”），還可以將IP地址轉換成域名（“逆向解析”）。,圖12-1域名數(shù)據(jù)庫結構的樹狀圖,域名系統(tǒng)（DNS）是一種用于TCP/IP應用程序的全球分布式數(shù)據(jù)庫。在Internet上的單個站點不能擁有Internet上所有的信息。每個站點（如某所大學中、某間公司）保留自己的信息數(shù)據(jù)庫，并提供給Internet上的客戶查詢。該數(shù)據(jù)庫的結構可以用反轉樹狀圖來表示，如圖12-1所示。一個域（Domain）一般是指整個域名空間的一個子樹。,樹的最上層是根（root），用“．”表示，根下面是若干個子樹，又稱為域（Domain）。根域下面是頂級域名，主要有com、edu、gov、org、net和mpa等。表12-1描述了這些頂級域名的含義。域名的分配和管理由國際互聯(lián)網(wǎng)中心（InterNIC）負責。一般頂級域名分為兩類，一類是表示組織性質，如com，另一類是地域性質，如cn表示中國。在頂級域名下是二級域名，通常由InterNIC授權給其他單位或組織管理，如中國的域名管理中心是CNNIC。例如，在域名中，cn是地域性的頂級域名，com是組織性的頂級域名，abc是二級域名。在二級域名還可以再設置三級域名，如，www是一個三級域名。三級域名的管理一般由二級域名的所有者負責，不再由NIC負責。,表12-1頂級域名及其含義,2．hosts文件在Linux系統(tǒng)中，往往在/etc目錄下存在一個提供DNS解析的文件——hosts文件。hosts文件包括域名和IP地址的對應信息。當一臺計算機需要通過域名來定位網(wǎng)絡上另一臺計算機時，往往先查看本地hosts文件。一個典型的hosts文件的格式如下：127.0.0.1loealhostlocalhost．localdomain192.168.1.1192.168.1.2ftp,每一行為一個記錄，標識一臺計算機。第一列指出IP地址，如192.168.1.1；第二列開始指明該IP地址對應的計算機名。一臺計算機可以設置多個名字，每個名字之間用空格分隔開。例如，都是IP地址為192.168.1.1的計算機的名字。,3．DNS服務器的分類Internet上主機的域名和地址解析主要是由DNS域名服務器完成的。DNS域名空間中存在以下幾種DNS服務器。?根服務器：用“．”表示，位于整個域名空間的最上層，主要用來管理根域和頂級域名。目前，世界上一共有13臺計算機作為根服務器。,?緩存（cache-only）域名服務器：域名系統(tǒng)中的域名服務器把非它們授權管理的遠程域名信息保存在自己的緩存中。遇到域名查詢時，首先查找緩存中的記錄，如果找到該記錄，則把結果返回給客戶端；否則，按照DNS的查找規(guī)則進一步查找。緩存服務器只用來緩存DNS域的信息，沒有本地的域名數(shù)據(jù)庫，不管理任何域名信息。,?主域名（Primaryservers）服務器：每個域必須有一個主域名服務器。該域的所有DNS數(shù)據(jù)庫文件的修改都在這臺服務器上進行。主域名服務器管理對其子域的授權，并且對該域中的輔助域名服務器進行周期性的更新和同步。,?輔助域名（secondaryservers）服務器：每個域至少應有一個輔助域名服務器。輔助域名服務器從相應的主域名服務器獲得所有域名數(shù)據(jù)庫文件的副本，并對所服務的域提供和主域名服務器一樣的授權信息。,?轉發(fā)域名服務器：是主域名服務器和輔助域名服務器的一種變形，負責所有非本地域名的非本地查詢。如果在網(wǎng)絡中存在一臺轉發(fā)域名服務器，則所有對于非本地域名的查詢都將先轉發(fā)給它，再由轉發(fā)域名服務器進行域名解析。,4．DNS解析過程以解析域名為例。當系統(tǒng)需要調用主機的資料時，發(fā)送一個查詢域名的指令。（1）系統(tǒng)中存在一個hosts文件，可以用來解析域名。在系統(tǒng)中，可以定義查找域名的順序：先查找hosts文件，還是先查找DNS服務器。一般設置先查找hosts文件，如果在hosts文件中發(fā)現(xiàn)記錄，則直接返回結果。,（2）如果hosts文件中沒有發(fā)現(xiàn)該記錄，則把查詢指令轉發(fā)到系統(tǒng)中指定的域名服務器，進行DNS查詢。（3）域名服務器在自己的緩存中查找相應的域名記錄，如果存在該記錄，則返回結果；否則，把這個查詢指令轉發(fā)到根域名服務器。,（4）在根域名服務器的記錄中，根據(jù)遞歸查詢的規(guī)則，只能返回頂級域名com，并且把能夠解析com的域名服務器的地址告訴客戶機。（5）客戶機根據(jù)返回的信息，繼續(xù)向com域名服務器發(fā)送遞歸請求，收到請求的、能夠正確返回域名信息的域名服務器，再把相關信息返回給客戶機。,（6）客戶機再次向的域名服務器發(fā)送遞歸請求，收到請求的服務器再次進行解析；該服務器已經能夠把域名完全解析到一個IP地址，并把這個IP地址返回。,5．Linux下DNS服務器的設置目前，Linux系統(tǒng)上通用的域名解析系統(tǒng)軟件是BIND（BerkeleyInternetNameDomain）。除此之外，Linux系統(tǒng)中還有兩個與DNS解析有關的文件。（1）兩個與DNS解析有關的文件①./etc/resolv.conf文件該文件指定系統(tǒng)中DNS服務器的IP地址和一些相關信息。格式一般如下：,nameserver192.168.1.1nameserver192.168.1.254第一行指定未知該計算機的域時，默認屬于指定的域。本實驗中，如果要查詢計算機www，則默認作為域的一個成員，即是一樣的。第二行和第三行指定系統(tǒng)用于查找域名的域名服務器的IP地址?？梢詾橄到y(tǒng)指定多個域名服務器。當系統(tǒng)進行域名查詢時，首先查找第一臺域名服務器，如果第一臺域名服務器沒有響應，則查找第二臺域名服務器，依此類推。,②./etc/host.conf文件該文件決定進行域名解析時查找host文件和DNS服務器的順序。一般的格式如下：orderhosts,bind,（2）bind的配置bind的主配置文件是etc/named.conf。該文件是文本文件，一般需要手工生成。在RedHatLinux9.0中，也可以在圖形界面下配置，配置完后，系統(tǒng)生成相應的配置文件。除主配置文件外，/var/named目錄下的所有文件（如named.ca、named.local等）都是DNS服務器的相關配置文件。,說明：為方便讀者閱讀，以下“//”后面的中文內容為編者加入的注釋。①.name.conf文件的配置下面是一個named.conf文件的部分內容：controls{inet127.0.0.1allow{localhost;}keys{rndckey;};};include"/etc/named.custom";include"/etc/rndc.key";,zone"1.168.192.in-addr.arpa"{//指定1.168.192.in-addr.arpa域，此域typemaster;//為的反向解析域file"1.168.192.in-addr.arpa.zone";};zone""{//指定域，并指定了本域的配置typemaster;//文件是.zonefile".zone";};,帶文件內容中，include"/etc/named.custom"和include"/etc/rndc.key"說明該配置文件還包含了/etc/named.custom和/etc/rndc.key兩個子配置文件。文件named.custom需要用戶配置，以下是該文件的部分內容：zone"."{//定義了根域typehint;//定義服務器的類型為hintfile"named.ca";//定義根域的配置文件為named.ca};options{directory"/var/named/";//定義存儲DNS域名系統(tǒng)域名數(shù)據(jù)庫文件的路徑};//具體的DNS配置都在這些數(shù)據(jù)庫文件中完成,②根域配置文件named.ca根域配置文件設定根域的域名數(shù)據(jù)庫，包含根域的13臺DNS服務器信息。幾乎所有系統(tǒng)的這個文件都是相同的，用戶不需要進行修改。如果系統(tǒng)中沒有該文件，可到ftp://,③正向域名解析數(shù)據(jù)庫文件每個域都有一個對應的正向域名解析數(shù)據(jù)庫文件，本實驗以/var/named/下的文件.zone為例，文件.zone的格式和注釋如下：$TTL86400@INSOA.(2;serial28800;refresh7200;retry,604800;expire86400;ttl)NS.MX.ftpINA192.168.1.2wwwINA192.168.1.2?第一行：生存時間。,?第二行：一個SOA（startofauthority）記錄，是每個數(shù)據(jù)庫文件中必需的，“@”符號是該域的替代符，表示“”域，同時，該符號也是named.conf和數(shù)據(jù)庫文件的連接詞。IN關鍵字表示網(wǎng)絡的類型，是一個固定的關鍵字。SOA關鍵字表示這條記錄是SOA記錄。．指定本域的域名服務器。,注意：后面要以“．”結束。在域名數(shù)據(jù)庫文件中，凡是出現(xiàn)的域名，都要以“．”結尾。．指明該域管理員的郵箱，這里沒有用“@”符號，而是以“．”顯示，以便與文件開始的“@”符號相區(qū)別。,?后面括號中的內容指定多個選項，按順序分別是序列號、更新時間、重試時間間隔、過期時間和最小時間間隔（生存時間）。?NS記錄：指定本域的主域名服務器。?MX記錄：指定本域的郵件收發(fā)服務器。?最后的兩行定義具體的域名解析記錄，稱為A記錄，定義了主機的IP地址。,④反向域名解析數(shù)據(jù)庫文件一個反向解析數(shù)據(jù)庫文件如下（以/var/named/下的1.168.192.in-addr.arpa.zone文件為例）：$TTL86400@INSOA@.(3;serial28800;refresh7200;retry604800;expire86400;ttl),@INNS.1INPTR.2INPTR.2INPTR.?SOA記錄的格式和正向解析數(shù)據(jù)庫文件相同。?定義域名解析服務器和郵件服務器的語句格式和正向解析數(shù)據(jù)庫文件的格式也相同。,?PTR記錄是反向解析數(shù)據(jù)庫文件的特殊格式，用來定義IP地址到主機域名的映射。例如，記錄“2INPTR.”定義IP地址為192.168.1.2到域名的映射。,除以上named.conf、named.ca、正向域名解析數(shù)據(jù)庫文件、反向域名解析數(shù)據(jù)庫文件等四個配置文件外，/etc/named目錄下所有文件都是DNS的配置文件，但其余文件一般不需要手工修改。DNS的配置比較復雜，不太好理解，讀者可以先完成實驗，再詳細對照這里的知識要點來理解。,四、實驗內容和步驟,1．實驗環(huán)境的構建（1）DNS的幾個專用名稱?ForwardMasterZone：主前向DNS區(qū)域，用來解析域名和IP地址的轉換。?ReverseMasterZone：主反序DNS區(qū)域，用來解析IP地址和域名的轉換。圖12-2實驗網(wǎng)絡的連接（2）將實驗的設備按如圖12-2所示連接好。,,圖12-2實驗網(wǎng)絡的連接,?Web客戶機：裝有Windows98或其他操作系統(tǒng)的客戶機（本實驗采用Windows98），安裝網(wǎng)頁瀏覽器，IP地址為192.168.0.3到192.168.0.254中的任意一個，主機名任意，不重復即可。?DNS服務器：安裝RedHatLinux的服務器，主機名為dnsserver.mydomain（完整域名），IP地址為192.168.0.1，在本實驗中充當DNS服務器。,?Web服務器：用戶網(wǎng)頁發(fā)布的服務器，可以是裝有Apache的Linux服務器，也可以是Windows的IIS，IP地址為192.168.0.2，并且已經發(fā)布默認網(wǎng)頁，主機名為www.mydomain。整個實驗環(huán)境構建成一個名為mydomain的虛擬域。本實驗用GNOME的圖形界面來完成。讀者在完成本實驗的基礎上，可以嘗試用配置文件的方法來配置。,（3）為保證實驗的順利進行，首先保證整個實驗環(huán)境的網(wǎng)絡連通性，即保證在整個實驗環(huán)境中每一臺計算機之間的網(wǎng)絡是連通的，可以用ping命令來檢查其連通性。2．配置dnsserver服務器中的DNS服務在“系統(tǒng)設置”窗口中雙擊“服務器設置”圖標，雙擊“域名服務”圖標，打開“服務器設置”窗口，如圖12-3所示。,,圖12-3服務器設置窗口,也可以在“主菜單”中選擇“系統(tǒng)設置→服務器設置→域名服務”選項，彈出“域名服務”對話框，如圖12-4所示。DNS服務器擔負著“域名轉換成IP”及“IP轉換成域名”兩種工作，對于DNS服務器來說，每一個區(qū)域的數(shù)據(jù)都有兩種：前向區(qū)數(shù)據(jù)和反向區(qū)數(shù)據(jù)，分別對應域名轉換成IP及IP轉換成域名的兩種轉換。,圖12-4域名服務對話框,下面對域mydomain進行DNS服務器的配置。（1）對服務器配置mydomain的前向區(qū)數(shù)據(jù)、記錄域名和IP的對應關系①在配置DNS服務的對話框（見圖12-4）中單擊“新建”按鈕，彈出“選擇一個區(qū)塊類型”對話框，如圖12-5所示。,圖12-5選擇一個區(qū)塊類型對話框,②在圖12-4中選擇“正向主區(qū)塊（F）”選項，在“域名（D）”欄填入要添加數(shù)據(jù)的域名mydomain，單擊“確定”（OK）按鈕，彈出“名稱到IP的翻譯”對話框，如圖12-6所示。,圖12-6名稱到IP的翻譯對話框,③在“主名稱服務器（SOA）”欄添入“@”。在記錄框中已經有一個記錄mydomain，該記錄是一個名稱服務器記錄，即標注區(qū)域mydomain的域名服務器（DNS服務器）記錄。單擊“編輯”按鈕，彈出“mydomain設置”對話框，如圖12-7所示。在該對話框中可以編輯該記錄完整的配置。,④該對話框中包括兩欄，其中上欄設置本區(qū)域指定授權的DNS服務器，下欄設置本區(qū)域中負責接收外部郵件的郵件服務器。本實驗沒有郵件服務器，因而下欄不填。在上欄中單擊“添加（A）”按鈕，彈出“名稱服務器的屬性”對話框，如圖12-8所示。,圖12-7mydomain設置對話框,圖12-8名稱（域名）服務器的屬性對話框,⑤填寫完解析服務器dnsserver的IP地址后，單擊“確定”按鈕，返回“名稱到IP的翻譯”對話框。單擊“增加（A）”按鈕，分別添加主機www和dnsserver服務器域名和IP地址的對應關系，如圖12-9和圖12-10所示。,圖12-9添加一條記錄對話框（1）,圖12-10添加一條記錄對話框（2）,（2）配置mydomain服務器的反向區(qū)數(shù)據(jù)，設置IP和域名之間的關系①在“域名服務”對話框（見圖12-4）中單擊“新建”按鈕，彈出“選擇一個區(qū)塊類型”對話框。選擇“逆向主區(qū)塊（R）”選項，在“IP地址”欄填入要添加區(qū)域數(shù)據(jù)IP地址的前三部分192.168.0，如圖12-11所示。完成后，單擊“確定”（OK）按鈕，彈出“IP到名稱的翻譯”對話框，如圖12-12所示。,圖12-11選擇一個區(qū)塊類型對話框,圖12-12IP到名稱的翻譯對話框,②在“名稱服務器”欄中單擊“增加（A）”按鈕，添加DNS服務器名稱。注意：要填寫完整的域名，并要在域名后面加上一個點，如圖12-13所示。,圖12-13名稱服務器的屬性對話框,③完成后，填寫本區(qū)域IP和主機域名之間的對應關系，在圖12-12所示的“逆向地址表”欄中填寫IP與域名對應的記錄。注意：要填寫完整域名且最后要加上一個點，如圖12-14和圖12-15所示。,圖12-14新逆向區(qū)塊指針對話框（1）,圖12-15新逆向區(qū)塊指針對話框（2）,④配置好的逆向區(qū)數(shù)據(jù)如圖12-16所示。,圖12-16配置完成的IP到名稱的翻譯對話框,⑤配置完成后，保存退出，DNS服務器就配置完成了。（3）在虛擬終端的命令行輸入以下命令，重新啟動DNS服務器：/etc/rc.d/init.d/namedrestart,3．配置客戶端（1）在客戶機端禁用DNS解析，如圖12-17所示。（2）在客戶端的IE瀏覽器中分別輸入以下地址：http://192.168.0.2http://www.mydomainIE顯示的內容分別如圖12-18和圖12-19所示。,圖12-17TCP/IP屬性對話框,圖12-18,圖12-19,由圖12-18可見，Web服務器工作正常，但沒有進行DNS解析，無法直接用域名www.mydomain訪問Web服務器。（3）在客戶機啟用DNS解析，并按圖12-20所示設置域和DNS服務器的IP地址。（4）輸入域http://www.mydomain，此時可以訪問Web服務器，說明DNS服務器正常解析客戶的域名，如圖12-21所示。,圖12-20,圖12-21,五、實驗總結,1．寫出本實驗的實驗報告。2．本實驗是在封閉的局域網(wǎng)中進行，在實際的Internet中，各級DNS互相連接，每一個DNS服務器都有完整子域的數(shù)據(jù)。在DNS服務器中有一個特殊的區(qū)域“.”，是一個緩存區(qū)，其引用文件為named.ca，包含了Internet上所有根DNS服務器的列表，這些根服務器用于初始化DNS服務器named的緩存。在ftp://,