DNS服务器.docx
《DNS服务器.docx》由会员分享,可在线阅读,更多相关《DNS服务器.docx(12页珍藏版)》请在冰豆网上搜索。
DNS服务器
第25章DNS服务器
25.1Internet的域名管理
25.1.1概述
当用户与Internet上的某个主机通信时,IP地址的“点-分”十进制表示方法虽然简单,但当要与多个Internet上的主机进行通信时,单纯数字表示的IP地址非常难以记忆,能不能用一个有意义的名称来给主机命名呢?
于是就产生了“名称-IP地址”的转换方案,这样有助于记忆和识别。
只要用户输入一个主机名,计算机就会很快地将其转换成机器能识别的二进制IP地址。
例如:
Internet或Intranet的某一个主机,其IP地址为192.168.0.1,按照这种域名方式可用一个有意义的名字“www.myweb.com”来代替。
早在ARPANET时代,整个网络仅有数百台计算机,这时使用了一个叫做Hosts的文件,在其中列出了所有主机名和IP地址的一个映射表。
Hosts文件是一个纯文本文件,可用文本编辑器来处理。
但Hosts文件的应用也存在许多的不足,而且它仅适用于小型网络。
因为如果是在大型网络中应用Hosts文件,那么就必须将所有主机的IP地址及所对应的主机名都输入到Hosts文件中,并且还要求每一台上网的主机都要拥有这样一个Hosts文件,可以想象,这是非常复杂的操作而且很难保证各主机的Hosts文件统一。
另外,更可怕的是更新问题,当主机与IP地址的对应关系发生变化时,每台主机的Hosts文件也都必须随之更改,只有这样才能保持对应关系的一致性。
Hosts文件正是由于上面所述的种种不足,从而引出另一种解决方式――域名系统(DNS),并且得到了广泛的应用。
域名系统是一种基于分布式的数据库系统,并采用客户/服务器模式进行主机名称与IP地址之间的转换。
通过建立DNS数据库,记录主机名称与IP地址的对应关系,并驻留在服务器端为处于客户端的主机提供IP地址的解析服务。
例如,本地主机为,要与其进行通信的目的主机为,若两台主机处于一个网络段时,本地主机会向本网络段的DNS服务器询问目的主机的IP地址,DNS服务器就可以直接从数据库中读取的IP地址,然后传送给本地主机。
若两个主机属不同的网络段,则当本地主机向DNS服务器询问目的主机的IP地址时,由于该DNS服务器中没有该目的主机的IP地址,所以该DNS服务器就向外网络段的DNS服务器发出IP地址解析请求。
这样DNS服务器使大量地址解析工作在本地进行,仅有少量的映射需要在Internet上通信,而且DNS服务器也是可靠的,即使某个提供DNS服务的计算机出现故障,也不会妨碍系统的正常运行。
这种主机名到IP地址的映射是由若干个DNS服务器程序完成的。
DNS服务器程序在专设的结点上运行,因此,人们也把运行DNS服务器程序的计算机称为域名服务器。
25.1.2DNS域名结构
在广域网发展的初期,也就是在Internet还未形成规模以前,主要是通过在网络中发布一个统一的Hosts主机文件,就可以完成所有的主机查找,而当Internet的规模越来越大以后,这种使用主机文件查找主机的方法就很难适应了。
主要原因一个是维护和更新困难,另一个是使用非等级的名字结构,虽然其名字简短,但当Internet网络上的用户数急剧增加时,由于要控制主机不能重名,所以用非等级名字空间来管理一个经常变化的名字集合是非常困难的。
因此,Internet后来采用了层次树状结构的命名方法――DNS域名服务,就像全球邮政系统和电信系统一样。
例如,一个电话号码是-027-********,在这个电话中包含着几个层次:
086表示中国,区号027表示武汉市,33445566又表示该市某一个电话分局的某一个电话号码。
同样,Internet也采用类似的命名方法,这样任何一个连接在Internet上的主机或路由器,都有一个惟一的层次结构名字(即域名)。
这里的“域”(Domain)是名字空间中一个可被管理的划分。
域名只是个逻辑上的概念,并不反映计算机所在的物理地点。
DNS数据库的结构如同一棵倒过来的树,它的根位于最顶部,紧接着在根的下面是一些主域,每个主域又进一步划分为不同的子域。
由于InterNIC负责管理世界范围的IP地址分配,顺理成章也就管理着整个域结构,整个Internet的域名服务都是由DNS来实现的,与文件系统的结构类似,每个域都可以用相对的或绝对的名称来标识,相对于父域来表示一个域可以用相对域名,绝对域名指完整的域名,主机名指为每台主机指定的主机名称,带有域名的主机名叫全称域名。
图26-1域名机构
如图26-1所示,这是整个Internet的域结构图。
最高层次是顶级域又叫主域,它的下面是子域,子域下面可以有主机,也可以再分子域,直到最后是主机。
要在整个Internet上来识别特定的主机,必须用全称域名,例如:
。
顶级域名常见的有两类:
(1)国家级顶级域名。
例如:
CN表示中国;UK表示英国;AU表示澳大利亚等
(2)通用的顶级域名。
例如:
●COM:
商业机构;
●EDU:
美国教育机构:
●NET:
网络管理机构;
●ORG:
社会团体;
●MIL:
美国军队部门;
●GOV:
美国政府部门。
由于Internet上用户的急剧增加,现在又增加了七个通用的顶级域名,即:
●FIRM:
表示公司企业;
●SHOP:
表示销售公司和企业;
●WEB:
表示突出万维网活动的单位;
●ARTS:
表示突出文化、娱乐活动的单位;
●REC:
表示突出消遣、娱乐活动的单位;
●INFO:
表示提供信息服务的单位;
●NOW:
表示个人。
在国家顶级域名下注册的二级域名均由该国家自行确定。
我们国家将二级域名划分为“类别域名”和“行政区域名”两大类。
其中,类别域名6个,分别是:
●AC:
表示科研机构;
●COM:
表示工、商、金融等企业;
●EDU:
表示教育机构;
●GOV:
表示政府部门;
●NET:
表示互联网络、接入网络的信息中心和运行中心;
●ORG:
表示各种非赢利性组织。
行政区域名34个,适用于我国的省、自治区、直辖市。
例如:
bj为北京市:
sh为上海市;hb为湖北省等。
25.1.3DNS域名解析的工作原理
在上面介绍了域的概念和域的层次结构之后,就可以进一步了解DNS的工作原理和工作过程,DNS的工作原理及过程分以下几个步骤:
(1)DNS客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
(2)当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。
(3)如果本地的缓存中没有该记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
(4)本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级域名服务器的地址。
(5)重复第四步,直到找到正确的记录。
(6)本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
下面举一个例子来详细说明解析域名的过程。
假设DNS客户机如果想要访问站点,此客户本地的域名服务器是,一个根域名服务器是,所要访问的网站的域名服务器是,域名解析的过程如下所示:
(1)客户机发出请求解析域的报文。
(2)本地的域名服务器收到请求后,查询本地缓存,假设没有该记录,本地域名服务器则向根域名服务器发出请求解析域名。
(3)根域名服务器收到请求后查询本地记录得到如下结果:
NS
表示域中的域名服务器为:
,同时给出的地址,并将结果返回给域名服务器。
(4)域名服务器收到回应后,再发出请求解析域的报文。
(5)域名服务器收到请求后,开始查询本地记录,找到如下一条记录:
A202.194.3.12
表示域中域名服务器的IP地址为:
211.85.192.8,并将结果返回给客户本地域名服务器。
(6)客户本地域名服务器将返回的结果保存到本地缓存,同时将结果返回给客户机。
这样就完成了一次域名解析过程。
25.2DNS服务器的启动与停止
在RedHatLinux9系统中,DNS服务器采用的是BIND域名服务器。
在这节的DNS服务器配置中,主要完成的任务是把域名通过DNS服务器转换成对应的IP地址,其值为202.198.100.1。
在进行DNS服务器配置之前,首先要检查系统中是否安装了BIND域名服务器,检查的方法可使用下面的命令:
#rpm–qa|grepbind
可使用下面的命令来对BIND域名服务器进行启动和停止。
#servicenamedstart
#servicenamedstop
#servicenamedrestart
25.3DNS服务器的图形化工具配置
在RedHatLinux9中,提供了一种Bind配置工具来对DNS服务器进行相应的配置。
但要运行Bind配置工具必须要有X窗口系统和根的访问权限。
要启动Bind配置工具,可使用以下两种方法:
(1)单击面板上的“主菜单一系统设置一服务器设置一域名服务”,打开如图26-2所示的对话框。
(2)在Shell提示(如XTerm或GNOME终端)下,键入redhat-config-bind命令。
图26-2域名服务设置对话框
Bind配置工具把默认的区块目录配置成/var/named。
所有指定的区块文件都是相对于该目录所言。
Bind配置工具还包括对输入值的基本语法检查。
例如,如果一个合法的项目应该是IP地址,那么只被允许在文本区域中键入数字和点(.)字符。
Bind配置工具允许添加一个正向主区,一个逆向主区和一个从区。
添加了这些区块后,就可以从主窗口中编辑或删除它们,如图26-2所示。
图26-3选择设置区块的类型
添加、编辑、删除某区之后,必须单击“保存”按钮或选择“文件→保存”来写入/etc/named.conf配置文件和/var/named目录中的每个区块文件。
应用这些改变还会令named服务重新载入配置文件。
选择“文件→退出”会在退出文件前保存所做的改变。
25.3.1正向主区块配置
正向主区块配置主要的作用是进行从域名到IP地址的转换。
其设置步骤如下:
(1)单击图26-2中的“新建”按钮,打开如图26-3所示的窗口。
(2)在图26-3中,选择正向主区块,并在“域名”后的文本框中输入所需要设置转换的域名。
本书由于要实现到202.198.100.1之间的转换,所以此处输入的域名是“”。
输入完正确的域名后,单击“确定”按钮,打开如图26-4所示的对话框。
图26-4名称到IP地址的转换设置
(3)在图26-4中,各文本框所输入的内容说明如下:
●名称:
在前一个窗口中输入的域名。
●文件名:
DNS数据库文件的文件名。
●联系:
主区的主要电子邮件联系地址。
●主名称服务器(SOA):
授权状态(SOA)记录,指定最适合的域信息名称服务器。
●序列号码:
DNS数据库文件的序列号码。
在每次文件发生改变时,这个号码都应该向前递增,因此该区块的次名称服务器就能够检索到最新的数据。
Bind配置工具在每次配置发生改变时都会递增该号码。
●时间设置:
存储在DNS数据库文件中的刷新、重试、过期和最小TTL值(活跃时间)。
所有值都以秒为单位。
●记录:
增加、编辑和删除关于主机、别名和名称服务器之类的资源记录。
在本例中,在主名称服务器(SOA)后的文本框中输入“.”,特别强调,这个文本框所输入的域名名称一定要用“.”结束。
在图26-4中单击“增加”按钮,来添加computer主机,打开如图26-5所示的对话框。
图26-5添加一条记录
(4)在图26-56中的主机名后的文本框输入“host”,这是本例中实现转换的主机名,在地址后的文本框中输入要转换的对应IP地址“202.198.100.1“。
输入完后,单击“确定”按钮。
(5)返回到如图26-4所示的窗口。
不过此图中已经添加了一个主机,如图26-6所示。
(6)在图26-6中,在记录中先选中“”,单击“编辑”按钮,打开如图26-7所示的对话框。
图26-6添加了主机图26-7名称服务器设置
(7)在图26-7中,单击“增加”按钮,打开如图26-8所示的对话框。
在此对话框中输入“”,并单击“确定”按钮,返回到如图26-7所示的对话框。
(8)单击“确定”按钮,并保存设置,关闭域名服务设置。
这样,域名到IP地址的转换设置就结束了。
图26-8名称服务器的属性
上述操作完毕,会在/etc/named.conf配置文件中会创建一个类似下面的条目:
zone“”{
typemaster;
file“.zone”;
};
同时也会创建一个/var/named/.zone文件,内容如下:
$TTL86400
@INSOA.root.localhost(
2;serial
28800;refresh
7200;retry
604800;expire
86400;ttl
)
INNS.
hostINA202.198.100.1
25.3.2反向DNS服务器的配置
反向DNS服务器是指用户的IP地址到域名的转换,本书的例子是把“202.198.100.1”转换为“”。
设置步骤如下:
(1)要添加逆向主区,在图26-3中单击“新建”按钮,并选择“逆向主区块”。
如图26-10所示,输入要配置的IP地址范围的前3个八位组。
在“IP地址(前3个八位组)”文本区域内输入202.198.100,然后单击“确定”按钮。
图26-9逆向主区块
图26-10IP到名称的翻译
(2)打开如图26-10所示的对话框。
在该对话框中,需要输入的项目如下:
●IP地址:
在前一个窗口内输入的前3个八位组。
●逆向IP地址:
不可编辑。
根据输入的IP地址自动设置完成.
●联系:
主区的主要电子邮件联系地址。
●文件名:
/var/named目录中DNS数据库文件的名称。
●主名称服务器(SOA):
授权状态(SOA)记录。
它指定最适合该域信息的名称服务器。
●序列号码:
DNS数据库文件的序列号码。
在每次文件发生改变时,这个号码都应
该向前递增,因此该区块的次名称服务器就能够检索到最新的数据。
●时间设置:
存储在DNS数据库文件中的刷新、重试、过期和最小TTL(活跃时间)值。
所有值都以秒为单位。
●名称服务器:
为逆向主区添加、编辑或删除名称服务器。
至少需要一个名称服务器。
●逆向地址表:
在逆向主区和它们的主机名内的IP地址列表。
例如,对于逆向主区202.198.100,可以在“逆向地址表”中添加“202.198.100.1”,以及主机名.。
主机名一定要以点(.)结束以表明它是主机的全名。
在图26-10中,在主名称服务器(SOA)后的文本框中输入“.”,然后单击名称服务器域旁的“增加”按钮,打开如图26-11所示的对话框,在此处输入“”并单击“确定”按钮。
图26-11名称服务器的属性图26-12添加逆向指针
(3)单击图26-10中逆向地址表域旁边的“添加”按钮,打开如图26-12所示的对话框。
选择合适的IP地址,本书中选择“202.198.100.1”,以及主机全称,此处输入“”,然后单击“确定”按钮,返回到如图26-10所示的对话框。
最后在图26-10上单击“确定”按钮,逆向区块设置完成。
上述操作完毕,同样也会在/etc/named.conf配置文件中会创建一个类似下面的条目:
zone“100.198.202.in-addr.arpa”{
typemaster;
file“100.198.202.in-addr.arpa.zone”;
};
同时也会创建一个/var/named/100.198.202.in-addr.arpa.zone文件,内容如下:
$TTL86400
@INSOA.root.localhost(
2;serial
28800;refresh
7200;retry
604800;expire
86400;ttk
)
@INNS.
1INPTR
25.4在Linux操作系统中DNS客户端的设置方法
假设在局域网上配置的Linux的DNS服务器的IP地址是:
211.85.203.22,下面说明如何配置DNS的Windows客户端和Linux客户端。
25.4.1DNS的Linux客户端的设置
DNS的客户端在Linux系统上设置非常简单,要使用网络管理工具,但必须具备根特权。
要启动这个程序,可单击面板上的“主菜单→系统设置→网络”,或在Shell提示(如XTerm或GNOME终端)下键入redhat-config-network命令,在打开的对话框中打开DNS选项卡,如图26-13所示。
在此对话框中的“主DNS”或者“第二DNS”或者“第三DNS',后的文本框中输入配置好的DNS服务器的IP地址:
211.85.203.22。
然后单击菜单上的“文件→存盘”命令。
图26-13Linux中的网络设置
25.4.2测试DNS服务器
当DNS服务器配置完成之后,要想在客户端对其进行测试,必须首先使用下面的命令来重新启动DNS服务器:
#servicenamedrestart
同时作为测试的客户机还要把其DNS服务器IP地址指向设置好的DNS服务器。
在RedHatLinux9中有3个命令可对DNS进行调试,分别是:
host、dig和nslookup,其中host和dig是命令行工具,而nslookup既可以使用命令行模式又可以使用交互模式。
升级会员 