DNS服务器配置中级讲解.ppt

DNS服务器配置 陈卫星 chenweixing@ 推荐资料 《 DNS与BIND（第三版）》 中国水力出版社 Paul Albitz Cricket Liu编著 主要讲解内容 域名服务的基本概念 域名服务器的配置方法 域名服务的基本概念 什么是域名服务 主机表与域名服务 域的层次结构 域的委托管理 域名的正向解析 域名的反向解析 域名解析的定义 域名服务是用于TCP/IP协议的机器间域名服务机制，它为主机的IP地址和名字之间建立了一一对应的关系。 主机表（Host Table）的解决方案 # IP address Hostname aliases localhost maxel 主机表解决方案的缺陷 维护的开销越来越大（呈几何级数增长） 主机名的冲突问题 主机表的一致性问题 域名服务（DNS）的解决方案 基于C/S（客户机/服务器 ）模式 信息的分布化管理 可扩充性的体系结构 解决了主机名的冲突问题 解决了主机表的一致性问题 域名服务的层次结构 域的委托管理 委托管理的基本概念 将子域委托给其他组织自行管理，只保留指向该子域的指针。 委托管理的主要优势 工作负载分散； 域名服务器的响应速度提高； 提高了网络带宽的利用率。 域名的正向解析 正向解析的基本概念 完成从域名 IP地址的映射。 正向解析的基本过程 同一个区内主机之间的正向解析； 非同一个区内主机之间的正向解析。 同一个区内主机之间的正向解析 非同一个区内主机之间的正向解析 域名的反向解析 Zone 和 Domain Unix客户端的域名解析过程 查看/etc/host.conf文件 查看/etc/hosts文件 查看/etc/nsswitch.conf文件 查看/etc/resolv.conf文件 配置DNS客户端 域名服务器的种类（BIND） 主域名服务器（Primary Name Server） 辅助域名服务器（Secondary Name Server） 唯高速缓存域名服务器（Cache-only Name Server） 主域名服务器的概念和特点 对整个域的数据查询具有权威性； 个数：只有1个； 直接从本地加载数据文件信息； 可以实现权威的委托； 需要一整套文件。 辅助域名服务器 定义 辅助域名服务器从主域名服务器接受委托以及有关域的数据。 引入辅助域名服务器的主要原因 容错（域中数据的复制备份） 工作负载的分散 物理上更加接近 省去向其他域名器查询的开销 辅助域名服务器的主要特点 可以有多个辅助域名服务器； 可以在主域名服务器出现问题时仍然提供域名解析服务； 配置辅助域名服务器不需要某些本地文件； 辅助域名服务器的相关概念 区文件的传送（Zone File Transfer） 基本定义 传送的条件 关键技术（复制技术） 唯高速缓存域名服务器 一个唯高速缓存服务器可以运行名服务器的守护程序，但不具有本地的域名服务器的数据库文件。它从远程域名服务器取得每次查询的结果，并将这些结果保存到本地的缓存文件中，以后当需要查询相同信息的时候，就可以从缓存中直接获得结果。 缓存技术（Caching） 缓存技术的主要意义 提高系统的响应速度 缓存技术的使用前提 查询的高重复率 缓存技术的改进 使用TTL（ Time to Live） 缓存技术的使用场合 配置DNS服务器 服务器端配置较为复杂，需要使用BIND（Berkeley Internet Name Domain)的软件配置一系列文件。 BIND4x结构 named.boot 这是DNS守护进程named在启动时查看的第一个文件；该文件设置一般的named参数，指向该服务器使用的域数据库信息的源。 named.ca 该文件指向根域服务器，包含Internet的根域服务器的名字和地址。 BIND4x结构 named.hosts 该文件定义了名字服务器管理的域，主要负责将主机名映射为IP地址。 named.rev 该文件定义了管理名字的反向域，主要负责用于将IP地址映射到主机名。 named.local 用于在本地转移回送地址，负责将localhost解析成IP地址。 Named.boot文件配置命令 named.boot文件基于命令行模式 主要配置命令 directory primary secondar