DNS协议详解ppt.ppt

DNS 目标 了解DNS的概念 掌握使用Linux/bind配置域名服务器的基本方法 了解不同类型域名服务器的配置方法 掌握域名服务调试原理及调试工具 课程组成 1、什么是DNS ？ 2、DNS工作原理 3、DNS系统组成 4、BIND 5、典型服务器配置 6、DNS安全、日志分析入门 8、DNS协议的简单分析 1、什么是DNS 什么是DNS DNS （英文单词的全称是：Domain Name System，域名系统）, DNS是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串 DNS作用 树状分层结构组织管理计算机 查找名字与地址之间的对应关系 DNS的设计目标 (一)、为访问网络资源提供一致的名字空间； (二)、从数据库容量和更新频率方面考虑，必须实施分散的管理，通过使用本地缓存来提高性能； (三)、在获取数据的代价、数据更新的速度和缓存的准确性等方面折衷； (四)、名字空间适用于不同协议和管理办法，不依赖于通讯系统； (五)、具有各种主机的适用性，从个人机到大型主机。 DNS的特点 DNS的特点：??? ＊ 树形结构：??? ＊ 采用Client/Server工作方式；??? ＊ 一个Domain一般是一个工作站群，可有一个主域名服务器及若干辅域名服务器；??? ＊ 应用层协议是标准TCP/IP协议的一个组成部分。 DNS结构与作用机制 2、DNS系统组成 DNS包含三个主要组成部分： (1)、域名空间(Name Space)和资源记录(Resource Record) (2)、域名服务器(Name Server)用以提供域名空间结构及信息的服务器程序。 (3)、解析器(Resolver)作用是应客户程序的要求从域名服务器抽取信息。 （1）域名空间 域名空间被设计成树状层次结构，类似于UNIX的文件系统结构 域名空间 Internet的域名组成最上层设有九类组织：COM 商业组织EDU 教育机构GOV? 政府机构MIL 军事单位NET 提供网络服务的单位ORG???????????? ?? 非赢利性组织INT???????????????????国际组织ARPA????????? 由ARPANET沿留的名称国家名称 资源记录 资源记录是与名字相关联的数据， 域名空间的每一个节点包含一系列的资源信息。 资源记录 一条资源记录共有5项，分别是 域名（Domain_name）、 生存时间（Time_to_live）、 类型（Type）、 类别（Class）、 值（Value） (2)域名服务器(Name Server) 用以提供域名空间结构及信息的服务器程序 LINUX默认是BIND，提供域名解析服务 域名服务器分类 （3）解析器(Resolver) 作用是应客户程序的要求从名字服务器抽取信息 3、DNS如何工作 DNS工作 查询方式-递归方式 查询方式-循环（交互）方式 4、BIND BIND简介 BIND （Berkeley Internet Name Domain ） Berkeley University ISC 组成 域名系统服务器（named） 域名系统解析库 域名系统服务器调试工具 版本 BIND V4 BIND V8 BIND V9 4、BIND BIND提供linux下的域名服务。 简介： BIND是C/S系统 客户端是转换程序（resolver） 服务器端是named守护进程 配置实例 通过例子学习DNS 解析域名： 服务器：20 相关配置文件 1）客户端：(默认安装） /etc/host.conf 系统自带 /etc/resolv.conf 系统自带 2）服务器端： /etc/named.conf系统自带 /var/named/named.local /var/named/named.ca /var/named/localhost.zone /var/named/name2ip.conf（正向解析，自建,可由localhost.zone拷贝生成） /var/named/ip2name.conf （反向解析，自建,可由named.local拷贝生成） 3）其他： /etc/hosts 系统自带 /etc/nsswitch.conf 客户端配置文件详解 /etc/host.conf 文件