Red Hat Enterprise Linux服务器配置实例教程 教学课件 ppt 作者 白戈力 3

1、第3章 DNS服务器,目录,3.1 DNS服务器简介 3.1.1 DNS原理简介 3.1.2 选择使用DNS 3.1.3 DNS域名空间的分层结构 3.1.4 DNS域名服务器的类型 3.1.5 域名解析过程 3.2 DNS服务器软件包的安装 3.2.1 DNS服务器的相关软件包 3.2.2 安装“caching-nameserver-*”软件包 3.3 DNS服务器配置实例,3.1 DNS服务器简介,3.1.1 DNS原理简介 DNS（Domain Name System，域名系统）是因特网的一项核心服务，它可以作为将域名和IP地址互相映射的一个分布式数据库，能够使人们很方便的访问因特网，而不用去记住能够被机器直接读取的数字IP地址。,DNS作为一种组织域层次结构和网络服务的命名系统，主要用于命名TCP/IP网络（如Internet）中含有DNS域名到各种数据类型（如IP地址）的映射。通过DNS，用户可以使用友好的名称查找计算机和服务在网络上的位置。当用户在应用程序中输入DNS域名时，DNS服务可以将此名称解析为与此名称相关的其他信息。例如，在TCP/IP网络中，计算机只以数字形式的

2、IP地址在网络上与其他计算机通信，但是数字IP地址不方便用户记忆。DNS的出现提供了一种方法，将用户计算机或服务名称映射为数字地址，使用户能够使用简单的名称（如）来定位诸如网络上的WEB服务器或邮件服务器。,3.1 DNS服务器简介,3.1.2 选择使用DNS 在一个TCP/IP架构的网络环境中，DNS是一个非常重要且使用频繁的系统。其主要功能就是将易于记忆的Domain Name(如)与不容易记忆的IP Address(如202.207.48.53)进行转换。而上面执行DNS服务的这台网络主机，就称之为DNS服务器。一般情况下，人们都认为DNS只是将Domain Name转换成IP Address，然后再用查询到的IP Address去连接（即“正向解析”）所请求的服务。事实上，将IP Address转换成Domain Name的功能也是经常使用到的，当login到一台LINUX工作站时，工作站就会去做反向查询，找出你是从哪个地方连线进来的（即“反向解析”）。,3.1 DNS服务器简介,3.1.3 DNS域名空间的分层结构 在域名系统中，每台计算机的域名是由一系列用点分开的字母和数字

3、组成的。FQDN(Full Qualified Domain Name,全部有资格的域名)在因特网的DNS域名空间中，是其层次结构的基本单位，任何一个域最多属于一个上级域，但可以有多个或没有下级域。在同一个域下不能有相同的域名或主机名，但在不同的域下则可以有相同的域名或主机名。,3.1 DNS服务器简介,3.1.3 DNS域名空间的分层结构 1.根域（Root Domain） 2.顶级域（Top-Level Domain, TLD） 3. 各级子域（Sub Domain） 4. 反向域（in-addr.arpa）,1.根域（Root Domain）,在DNS域名空间中，根域只有一个，它没有上级域，以原点“.”表示。全世界的IP地址和DNS域名空间都是由位于美国的InterNIC（Internet Network Information Center,因特网信息管理中心）负责管理或授权管理的。目前全世界有13台根域服务器，这些根域服务器也位于美国，并由InterNIC管理。在根域服务器中并没有保存全世界的因特网网址，其中只保存着顶级域的“DNS服务器IP地址”的对应数据。,2.顶级域（T

4、op-Level Domain, TLD）,在根域之下的第一级域便是顶级域，它以根域为上级域，其数目有限而不能轻易变动。顶级域是由InterNIC统一管理的。在FQDN中，各级域之间都以原点“.”分隔，顶级域位于最右边。,常用的地理域和机构域有： （1）机构域 .com 商业组织 .edu 教育组织 .net 网络支持组织 .mil 美国军事机构 .gov 美国政府机构 .int 国际组织 （2）地理域 .AU 澳大利亚 .RU 俄联邦 .FR 法国 .DE 德国 .JP日本 .KR韩国 .TW中国台湾 .CN 中国 .CA加拿大 .IT意大利 .CH 瑞士 .SG新加坡 .UK 英国 .US美国,3. 各级子域（Sub Domain）,在DNS域名空间中，除了根域和顶级域之外，其他域都称为子域。,4. 反向域（in-addr.arpa）,为了完成反向域解析过程，需要使用另外一个概念，即反向域。,3.1.4 DNS域名服务器的类型 一般情况下，DNS服务器有如下三种类型： 主服务器 附加的辅助服务器 附加的Caching-only服务器,1. 主服务器 每个区域有唯一的主服务器，其中包

5、含了授权提供服务指定区域的数据库文件的主拷贝，还包含了所有子域和主机名的资源记录。 2. 附加的辅助服务器 辅助服务器为它的区域从该区域中的主DNS服务器上获取数据。,3. 附加的Caching-only服务器 与主服务器不同的是，Caching-only服务器不与任何DNS区域相关联，而且不包含任何活跃的数据库文件。一个Caching-only服务器开始时没有任何关于DNS域结构的信息，它必须依赖于其他DNS服务器来得到这方面的信息。每次Caching-only服务器就将该信息存储到它的名字缓存（Name Cache）中，当另外的请求需要得到这方面的信息时，该Caching-only服务器就直接从高速缓存中取出答案并予返回。一段时间之后，该Caching-only服务器就包含了大部分常见的请求信息。,为使DNS服务得到实现，必须存在一个主DNS服务器，而附加的辅助服务器则不是必须的。一般建立辅助服务器有下面两个好处：,（1）冗余 当主DNS服务器出现故障时，辅助DNS服务器可以承担起服务的功能。为达到最大限度的容错，主DNS服务器与作为备份的辅助DNS服务器要做到尽可能的独立。,（2

6、）减负 当网络较大且服务较繁忙时，可以用辅助DNS服务器来减轻对主DNS服务器的负担。,3.1.5 域名解析过程,计算机在网络上进行通信时只能识别如“202.207.48.53”之类的IP地址，而不能认识域名。但是，当打开浏览器，在地址栏中输入域名后，就能看到所需要的页面，这是因为DNS服务器自动把域名“翻译”成了相应的IP地址，然后调出IP地址所对应的网页，DNS的解析过程如图3-2所示。,图3-2 DNS用途,DNS是典型的客户机/服务器（C/S）模式结构，其查询过程如下：首先请求程序通过客户端解释器(Client-Resolver)向服务器端(Server)发出查询请求，等待由服务器端数据库(Server-Database)给出应答，并解释Server给出的答案，然后把所得信息传给提出请求的程序。,以下我们利用一个范例，来说明DNS域名解析的完整流程，假设客户端利用浏览器尝试连接，以启动该网页，DNS解析过程如图3-3所示。,图3-3 DNS域名解析的完整流程,1. 本机解读器发送递归查询的请求到本地的域名服务器，以请求解析主机名称为的IP地址信息。,2. 本地域名服务器如果无法

7、由本身的数据库解析此域名，那它将会对此主机名称进行解析，也就是将原本的主机名称分解为“www”、“imau”、“edu”和“cn”4个部分，并且以自右向左的顺序逐步解析。本地的域名服务器会从本身缓存文件中找出根域网“.”的域名服务器地址，然后请求根域网的域名服务器代为解析“”的主机名称。,3. 根域网“.”的域名服务器无法解析“”的主机名称，但它可以解析“cn”部分。因此它会响应本地域名服务器的一份列表，在此列表中包含许多负责管理“cn”域名区的服务器IP地址。,4. 本地域名服务器发送一个重复查询的请求到负责管理“cn”域名区的服务器，并请求代为解析“”的主机名称。,5. 负责管理“cn”域名区的域名服务器无法解析“”的主机名称，但可以解析“”的部分。因此它会响应本地域名服务器的一份列表，在此列表中包含许多负责管理“”域名区的服务器IP地址。,6. 本地域名服务器发送一个重复查询请求到负责管理“” 域名区的服务器，并请求代为解析“”的主机名称。,7. “”域名区的服务器可以解析“”的部分。因此它会响应本地域名服务器的一份列表，在此列表中包含许多负责管理“”域名区的服务器IP地址。,8

8、. 本地域名服务器发送一个重复查询的请求到负责管理“”域名区的服务器，并请求代为解析“”的主机名称。,9. “”域名区的服务器可以解析“”的主机名称，并会将解析后的主机IP地址传回本地的域名服务器。,10. 最后本地的域名服务器可以满足来自客户端的重复查询，并将解析出的IP地址传回客户端。,3.2 DNS服务器软件包的安装,3.2.1 DNS服务器的相关软件包 Red Hat Enterprise Linux 5中的DNS服务器是通过Bind软件来实现的，在安装系统过程中选择“DNS Server”选项卡安装如下软件包：,bind-*：DNS名称服务器软件。 bind-devel-*：DNS开发工具，不是必需的。 bind-utils-*：dig，host一级nslookup等DNS测试工具。 caching-nameserver-*：缓存DNS服务器的基本配置文件，包括样本/etc/named.conf和/var/named/localhost.zone文件。 system-config-bind-*：Red Hat Enterprise Linux 5的GUI DNS 配置工具。

9、其中“caching-nameserver-*”包需要手动安装。,查看系统中是否安装了bind软件包的命令为：“rpm qa | grep bind”，如果显示如图3-4所示的内容，说明bind软件包已经安装；否则，可在Red Hat Enterprise Linux 5安装盘的Server目录下找到DNS服务的RPM安装包（包括多个文件），使用“rpm ivh”命令进行安装。,图3-4 查看bind软件包,3.2.2 安装“caching-nameserver-*”软件包,DNS服务器的基本配置文件包“caching-nameserver-*”必须手动安装。在桌面上打开“DVD-ROM”，如图3-5所示。,图3-5 打开“DVD-ROM”,在弹出的窗口中打开“Server”文件夹，如图3-6所示。,图3-6 打开“Server”文件夹,找到“caching-nameserver-*”软件包，右键单击它并在弹出的快捷菜单 中选择“用软件包安装工具打开”，如图3-7所示。,图3-7 “caching-nameserver-*”软件包,紧接着会弹出一个确认窗口，点击“应用”按钮后，在弹出的小窗口中 选择“无论如何都安装”，如图3-8所示。,图3-8 确认安装窗口,“caching-nameserver-*”软件包安装好后，配置DNS服务器所需要的软件包就已经全部安装完毕了，下面开始具体配置DNS服务器。,3.3 DNS服务器配置实例,宿主机器Windows XP的IP地址为：202.207.50.77；虚拟机VMware下的Red Hat Enterprise Li

《Red Hat Enterprise Linux服务器配置实例教程 教学课件 ppt 作者 白戈力 3》由会员E****分享，可在线阅读，更多相关《Red Hat Enterprise Linux服务器配置实例教程 教学课件 ppt 作者 白戈力 3》请在金锄头文库上搜索。