第十三章 域名解析服務(wù)教學(xué)內(nèi)容：? 域名解析的基本概念? DNS 服務(wù)器的配置 ? DNS 客戶端的配置與服務(wù)器的測(cè)試方法教學(xué)目標(biāo)：? 了解域名解析的方法? 熟悉DNS 的正向解析過(guò)程 ? 掌握DN

第十三章 域名解析服務(wù)

教學(xué)內(nèi)容：

? 域名解析的基本概念

? DNS 服務(wù)器的配置 ? DNS 客戶端的配置與服務(wù)器的測(cè)試方法

教學(xué)目標(biāo)：

? 了解域名解析的方法

? 熟悉DNS 的正向解析過(guò)程 ? 掌握DNS 服務(wù)器的配置和客戶端的設(shè)置

教學(xué)重點(diǎn)：

? DNS 的解析過(guò)程

? DNS 服務(wù)器的配置

? DNS 客戶端的設(shè)置

教學(xué)難點(diǎn)：

? 反向解析

一． 域名解析的基本概念

１． 域名解析的意義

實(shí)現(xiàn)域名和IP 地址之間的轉(zhuǎn)換過(guò)程

２． 域名解析的方法

HOSTS ：在網(wǎng)絡(luò)中的每臺(tái)主機(jī)都用一個(gè)文本文件來(lái)存放域名和IP 地址的

對(duì)照表，適用于小型網(wǎng)絡(luò)

NIS ：用NIS 數(shù)據(jù)庫(kù)存放的解析記錄，適用于中型網(wǎng)絡(luò)

DNS ：域名解析信息分布存儲(chǔ)在網(wǎng)絡(luò)中每臺(tái)主機(jī)，實(shí)現(xiàn)分布式解析（適用

于大型網(wǎng)絡(luò)）

３． DNS 的工作體系

（１）域名空間

DNS 域名空間是命名機(jī)制，它提供DNS 數(shù)據(jù)庫(kù)的層次樹(shù)狀結(jié)構(gòu)，由根域、頂級(jí)域、子域與主機(jī)名組成, 如下圖所示:

根域

子域

子域

主機(jī)

DNS 域名空間最上面的是根域，可以用圓點(diǎn)“．”表示，它由InterNIC(因特網(wǎng)網(wǎng)絡(luò)信息中心) 管理。根域下定義了許多頂級(jí)域，如下表所示。

（２）DNS 名稱服務(wù)器 DNS 名稱服務(wù)器保存有資源記錄并能響應(yīng)名稱查詢的計(jì)算機(jī)。如果DNS 服務(wù)器負(fù)責(zé)管理一個(gè)或多個(gè)區(qū)域，就稱此DNS 服務(wù)器為這些區(qū)域的授權(quán)名稱服務(wù)器。授權(quán)服務(wù)器負(fù)責(zé)管理所管轄的區(qū)域中的數(shù)據(jù)，并為查詢的DNS 客戶提供這些數(shù)據(jù)。DNS 名稱服務(wù)器有以下三種類型: ● 主名稱服務(wù)器

主要名稱服務(wù)器負(fù)責(zé)存儲(chǔ)授權(quán)區(qū)域的一切數(shù)據(jù)且管理該區(qū)域和對(duì)區(qū)域具有解析功能。

● 輔助域名稱服務(wù)器

輔助名稱服務(wù)器可以從主名稱服務(wù)器中轉(zhuǎn)移一整套區(qū)域信息。并且輔助名稱服務(wù)器會(huì)定時(shí)從主名稱服務(wù)器中更新數(shù)據(jù)，同時(shí)可以接受客戶機(jī)的查詢.

● 唯高速緩存服務(wù)器

緩存服務(wù)器負(fù)責(zé)臨時(shí)存儲(chǔ)主名稱服務(wù)器己解析過(guò)域名記錄

（３）客戶機(jī)

DNS 客戶機(jī)利用一個(gè)簡(jiǎn)單的程序或子程序庫(kù), 從服務(wù)器中提取信息以響應(yīng)對(duì)域名空間的主機(jī)查詢

４． DNS 的解析過(guò)程

（1） 正向解析

當(dāng)DNS 客戶端向DNS 服務(wù)器查詢IP 地址時(shí)，或DNS 服務(wù)器在向另外一臺(tái)DNS 服務(wù)器查詢IP 地址時(shí)，有以下三種查詢方式：

● 直接從緩沖存儲(chǔ)器解析

可以直接從DNS 客戶端或DNS 服務(wù)器的高速緩沖器中獲得查詢結(jié)果。 ● 遞歸查詢

也就是DNS 客戶端送出查詢要求后，如果本地DNS 服務(wù)器內(nèi)沒(méi)有需要的數(shù)據(jù)，則DNS 服務(wù)器會(huì)代替客戶端向其他的DNS 服務(wù)器查詢，一般由DNS 客戶端所提出的查詢要求是屬于遞歸查詢。

● 循環(huán)查詢

一般DNS 服務(wù)器與DNS 服務(wù)器之間的查詢屬于這種查詢方式，當(dāng)?shù)?臺(tái)DNS 服務(wù)器在向第2臺(tái)DNS 服務(wù)器提出查詢要求后，如果第2臺(tái)DNS 服務(wù)器內(nèi)沒(méi)有所需要的數(shù)據(jù)，則它會(huì)提供第3臺(tái)DNS 服務(wù)器的IP 地址給第1臺(tái)服務(wù)器，讓第1臺(tái)DNS 服務(wù)器向第3臺(tái)DNS 服務(wù)器查詢。具體

解析過(guò)程, 如下圖所示:

DNS2

管轄根的DNS服務(wù)器

DNS4

管轄ahxinhua.comDNS3管轄.com DNS務(wù)器

（2） 反向解析

域名反向解析可以讓DNS 客戶端利用IP 地址查詢其主機(jī)名稱，服務(wù)

器利用in-addr.arpa 反向指針，將一個(gè)ip 地址指點(diǎn)向域名。

二． DNS 的配置：

1．安裝DNS 服務(wù)器軟件

#rpm –ivh bind-9.2.1-16.i386.rpm

#rpm –ivh bind-utils-9.2.1-16.i386.rpm

#rpm –ivh redhat-config-bind-1.9.0-13.noarch.rpm

#rpm –ivh caching-nameserver-9.2-7.noarch.rpm

相關(guān)文件：

/etc/named.conf dns服務(wù)器核心配置文件

/etc/rc.d/init.d/named dns 服務(wù)器守護(hù)進(jìn)程所對(duì)應(yīng)的程序 /var/named/named.ca dns服務(wù)器根區(qū)域文件

/var/named/localhosts.zone dns服務(wù)器localhost 區(qū)域的正向文件 /var/named/named.local 127.0.0.0的反向解析文件

2. 修改/etc/named.conf

作用：建立區(qū)域，配置服務(wù)器的全局選項(xiàng)

文件內(nèi)容：

//說(shuō)明語(yǔ)句

配置語(yǔ)句

．．．．．．．．．．．

配置語(yǔ)句

．．．．．．．．．．

配置語(yǔ)句

．．．．．．．．．．

．．．．．．．．．．

說(shuō)明：常用的配置語(yǔ)名有以下幾種

（1） options 聲明

作用：定義DNS 服務(wù)器的全局選項(xiàng)

格式：options {

．．．．．．．．；

．．．．．．．．；

全局選項(xiàng)；

．．．．．．．．；

．．．．．．．．；

｝；

全局選項(xiàng):

directory “路徑名”;

定義區(qū)域服務(wù)器區(qū)域文件的存放目錄

recursion yes/no;

是否使用遞歸查詢方式, 默認(rèn)為yes

transfer-format one-answer/many-anser;

是否允許一條消息中放入多條應(yīng)答信息, 默認(rèn)值為one-answer

forwarders {ip地址; ??.};

定義轉(zhuǎn)發(fā)器

allow-query {ip地址;/網(wǎng)絡(luò)號(hào);/any;};

定義允許向服務(wù)器發(fā)送查詢請(qǐng)求的客戶機(jī)地址 allow-transfer {ip地址;/網(wǎng)絡(luò)號(hào);/any;};

定義允許從主服務(wù)器中更新的從服務(wù)器地址

listen-on [port 端口號(hào)] {ip地址;};

定義dns 服務(wù)綁定的端口和地址

（2） zone 聲明

作用：定義管理區(qū)域

格式：zone “域名” IN {

????;

????;

區(qū)域設(shè)置選項(xiàng);

????;

????;

};

區(qū)域設(shè)置選項(xiàng):

type master/hint/slave;

定義區(qū)域的類型,

master 表示一個(gè)區(qū)為主域名服務(wù)器

hint 說(shuō)明一個(gè)區(qū)為啟動(dòng)時(shí)初始化高速緩存的域名服務(wù)器

slave 說(shuō)明一個(gè)區(qū)為輔助域名服務(wù)器

file “文件名”;

說(shuō)明一個(gè)區(qū)域的區(qū)域文件名稱

allow-update {none；/key 密鑰名稱；};

說(shuō)明區(qū)域是否允許動(dòng)態(tài)更新

masters {ip地址；}； 定義主服務(wù)器的地址

（3） key 聲明

作用:定義授權(quán)的安全密鑰

格式:key “密鑰名稱” {

????;

????;

密鑰設(shè)置選項(xiàng);

????;

????;

};

密鑰設(shè)置選項(xiàng):

algorithm hmac-md5;

定義密鑰加密算法

secret “密鑰”;

定義加密的密鑰

（4） include 語(yǔ)句

作用:將其他文件包含到本配置文件中

格式:include “路徑名”;

（5） controls 聲明

作用:定義rndc 命令使用的控制通道

格式:controls {

inet {ip地址} [port 端口號(hào)] allow {主機(jī)名;} keys {密鑰名稱;}

};

實(shí)例：

（1） 默認(rèn)named.conf 文件內(nèi)容

options {

directory "/var/named";

// query-source address * port 53;

};

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

zone "." IN {

type hint;

file "named.ca";

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

include "/etc/rndc.key";

(2) 根據(jù)以下要求修改/etc/named.conf

? 建立正向主區(qū)域abc.com, 區(qū)域文件名為abc.zone ? 建立反向主區(qū)域192.168.0.0, 區(qū)域文件名為192.rev

#vi /etc/named.conf

添加如下內(nèi)容:

zone “abc.com ” IN {

type master;

file “abc.zone ”;

};

zone “0.168.192.in-addr.arpa ” IN {

type master;

file “192.rev ”;

3．創(chuàng)建區(qū)域文件

作用：存放區(qū)域的信息記錄

格式：區(qū)域文件指令

[記錄名稱] [生存周期] IN 類型 值 說(shuō)明：

（１）記錄名稱

記錄名稱根據(jù)記錄類型的不同可以下的值：

ip 地址

區(qū)域名

ＦＱＤＮ

＠

空格

@（區(qū)域名）

地址） ( （２）生存周期 設(shè)置記錄被解析后在緩存中保存的最長(zhǎng)時(shí)間長(zhǎng)度 （３）記錄類型 記錄用于決定記錄的格式及記錄的取值，具體可以分為以下幾種類型： Ａ記錄 功能：用于設(shè)置主機(jī)ＩＰ地址 實(shí)例： www IN A 192.168.0.1 www.abc.com. IN A 192.168.0.l IN A 192.168.0.2 ＮＳ記錄 功能：設(shè)置區(qū)域的域名服務(wù)器地址 實(shí)例：abc.com. IN NS www.abc.com. IN NS 192.168.0.1 IN NS www.abc.com. CNAME 記錄 功能：設(shè)置主機(jī)的別名 實(shí)例：ftp IN CNAME www mail.abc.com. IN CNAME www mail.abc.com. IN CNAME www.abc.com. SOA 記錄 作用：設(shè)置區(qū)域的授權(quán)信息 實(shí)例： SOA @ （授權(quán)的主機(jī)名） root.abc.com.（管理員的mail

43 （序列號(hào), 遞增量）

1D （輔助域名服務(wù)器多長(zhǎng)時(shí)間更新數(shù)據(jù)庫(kù)）

15M （若輔助域名服務(wù)器更新數(shù)據(jù)失敗，多長(zhǎng)時(shí)間再試）

2W (若輔助域名服務(wù)器無(wú)法從主服務(wù)器上更新數(shù)

據(jù)，原有的數(shù)據(jù)何時(shí)失效)

86400 （設(shè)置生存周期，如果資源記錄欄未設(shè)定ttl ，

則以這里提供的時(shí)間為準(zhǔn)）

)

MX 記錄

作用：設(shè)置區(qū)域的mail 服務(wù)器的地址

實(shí)例： linux.com. IN MX 10 www.linux.com . 注：

PTR

作用：將地址轉(zhuǎn)換為主機(jī)名

實(shí)例： 1 IN PTR www.abc.com.

1.0.168.192.in-addr.arpa IN PTR ftp.abc.com.

(4) 區(qū)域文件指令

$ORIGIN 區(qū)域名 IN

設(shè)置管轄的默認(rèn)區(qū)域

$TTL 數(shù)字

為沒(méi)有定義精確的生存周期的記錄定義缺省的TTL 值

$INCLUDE 文件的路徑

包含外部的配置文件

文件實(shí)例:

（１）根區(qū)域文件的例子

根區(qū)域文件主要用于定義互聯(lián)網(wǎng)中13臺(tái)根域服務(wù)器的位置, 其文件的內(nèi)容主要由A 記錄和NS 記錄構(gòu)成, 看下面的文件內(nèi)容:

. 3600000 IN NS A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

. 3600000 NS B.ROOT-SERVERS.NET.

B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107

. 3600000 NS C.ROOT-SERVERS.NET.

C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12

. 3600000 NS D.ROOT-SERVERS.NET.

D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90

. 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 . 3600000 NS F.ROOT-SERVERS.NET.

F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241

. 3600000 NS G.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 . 3600000 NS H.ROOT-SERVERS.NET.

H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53

. 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 . 3600000 NS J.ROOT-SERVERS.NET.

J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10

. 3600000 NS K.ROOT-SERVERS.NET.

K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 . 3600000 NS L.ROOT-SERVERS.NET.

L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 . 3600000 NS M.ROOT-SERVERS.NET.

M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 （２）正向區(qū)域文件的例子

正向區(qū)域文件主要存放指定正向區(qū)域內(nèi)的信息記錄, 下面是localhost 正向區(qū)域的區(qū)域文件:

$TTL 86400

$ORIGIN localhost.

@ 1D IN SOA @ root (

42 ; serial (d. adams)

3H 15M 1W 1D ) ; refresh ; retry ; expiry ; minimum IN NS @ 1D IN A 127.0.0.1

（３）反向區(qū)域文件的例子

反向區(qū)域文件負(fù)責(zé)存儲(chǔ)反向指針, 下面127.0.0.0反向區(qū)域的區(qū)域文件:

$TTL 86400

@ IN SOA localhost. root.localhost. ( 28800 Refresh

14400 ; Retry 86400 ) Minimum IN NS localhost.

1 IN PTR localhost.

（４）根據(jù)以下要求建立名為abc.zone 的區(qū)域文件

管轄區(qū)域名為abc.com, 并授權(quán)給本機(jī), 管理員的mail 地址為root@abc.com 授權(quán)的序列號(hào)為48, 刷新時(shí)間為3小時(shí), 重試時(shí)間為15分鐘, 默認(rèn)TTL 為86400秒

? abc.com 區(qū)域的域名服務(wù)器的完整名稱為www.abc.com . ? 建立主機(jī)記錄

? 并且給abc.com 區(qū)域定義IP 地址為192.168.0.l

? 給建立別名記錄 ? 建立abc.com 區(qū)域的郵件服務(wù)器位置記錄指向 $TTL 86400

$ORIGIN abc.com.

@ 1D IN SOA @ Z_an_d@163.net(

48 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

1D IN NS www.abc.com.

1D IN A 192.168.0.1

www IN A 192.168.0.1

ftp IN CNAME www

abc.com. IN MX 10 www.abc.com.

４．啟動(dòng)服務(wù)

#service named start

三． DNS 客戶端的設(shè)置和測(cè)試方法

１．客戶端設(shè)置

（１）Linux 的客戶端的設(shè)置

#vi /etc/resolv.conf

添加以下選項(xiàng):

nameserver DNS服務(wù)器的IP 地址

（２）Windows 客戶端設(shè)置

右擊”網(wǎng)絡(luò)鄰居”----雙擊”本地連接”-----屬性-----tcp-ip---輸入DNS 服務(wù)器的地址

２．測(cè)試方法

（１）Linux 的客戶端可的測(cè)試方法

方法一:nslookup

方法二:dig

方法三:host

（２）Windows 客戶端的測(cè)試方法

方法一:nslookup

四． 配置案例：

案例一：

要求：

利用bind 軟件將主機(jī)dns.linux.net 主機(jī)制作成一個(gè)dns 服務(wù)器, 具體要求如下：

（1） 該服務(wù)器負(fù)責(zé)正向區(qū)域linux.net 的解析，且ip 地址為192.168.3.1

（2） linux.net 區(qū)域的域名服務(wù)器為dns..linux.net, 且該主機(jī)名的ip 為

192.168.3.1

（3） 如果dns.linux.net 不能解析某個(gè)域名時(shí)，該DNS 服務(wù)器會(huì)轉(zhuǎn)發(fā)給

192.168.3.10

（4） 在linux.net 區(qū)域中分別建立記錄www 指向192.168.3.1,mail 主機(jī)指

向192.168.3.2

（5） linux.net 區(qū)域內(nèi)的mail 服務(wù)器為mail.linux.net

配置過(guò)程：

１．安裝軟件包