第14章DNS服务器架设与应用.pptVIP

第14章 DNS服务器架设与应用 DNS（Domain Name System，域名服务系统）是Internet上用得最频繁的服务之一，它是一个分布式数据库，组织成域层次结构的计算机和网络服务命名系统。通过它人们可以将域名解析为IP地址，从而使人们能够通过简单好记的域名来代替枯燥难记的IP地址来访问网络。 14.1 DNS工作原理 DNS是一个分布式数据库，它在本地负责控制整个分布式数据库的部分段，每一段中的数据通过客户服务器模式在整个网络上均可存取，通过采用复制技术和缓存技术使得整个数据库可靠的同时，又拥有良好的性能。 14.1.1 名称解析方法 网络中为了区别各个主机，必须为每台主机分配一个惟一的地址，这个地址即称为“IP地址”。但这些数字难以记忆，所以就采用“域名”的方式来取代这些数字了。在常见的计算机系统中，可以使用3种技术来实现主机名和IP地址之间的转换：Host表、网络信息服务系统（NIS）和域名服务（DNS）。 1．Host表 2．NIS系统 3．DNS系统 14.1.2 DNS组成 整个DNS域名系统由以下3个部分组成。 1．DNS域名空间 2．DNS服务器 3．解析器 14.1.3 DNS查询的过程 1．本地解析 2．直接解析 14.1.3 DNS查询的过程 3．递归解析 4．迭代解析 14.1.4 DNS报文格式 DNS报文由12字节长的首部和4个长度可变的字段组成。标识字段由客户程序设置并由服务器返回结果，客户程序通过它来确定响应与查询是否匹配。 14.1.5 实际的DNS报文数据 在客户机利用域名访问一台主机时，首先要向所设的DNS服务器发送查询报文，以获得该域名所对应的IP地址，DNS服务器要根据具体情况返回给客户端应答。 14.2 BIND的安装与运行 Bind是最知名的域名服务器软件，它完整地实现了DNS协议规定的各种功能，可以在各种主流的操作系统平台上运行，并且被作为许多供应商的Unix标准配置封装在产品中。下面介绍一下有关Bind服务器软件的安装与运行方法。 14.2.1 BIND简介 Linux系统下架设DNS服务器通常是使用Bind程序来实现的。Bind是Berkeley Internet Name Domain Service的简写，是一款架设DNS服务器的开放源代码软件。 Bind经历了第4版、第8版和必威体育精装版的第9版，第9版修正了以前版本中的许多错误，并提升了执行时的效能。Bind能够运行在当前大多数的操作系统系统平台之上。 14.2.2 BIND的获取与安装 在Red Hat Enterprise Linux 5下安装BIND服务器可以有两种方式，一种是源代码方式安装，一种是RPM软件包方式安装。源代码可以从处下载，目前必威体育精装版的版本是9.5.0版，文件名是bind-9.5.0-P2.tar.gz。RHEL 5自带的BIND版本是9.3.9版，文件名是bind-9.3.3-7.el5.i386.rpm，在发行版的第2张盘上。 先看一下RPM方式安装。如果安装RHEL 5系统的时候没有选择安装bind-9.3.3-7.el5包，需要从第二张安装光盘把相应文件复到当前目录以后，再用以下命令安装。 14.2.3 BIND的简单配置与运行 与其它服务器相比，BIND的配置文件结构要复杂得多，而且在配置文件不正确的情况下，BIND将无法运行。为了使BIND能初步得到运行，下面先提供一套最简单的配置文件，使得BIND能正常地运行起来，并具有初步的域名解析功能。 14.2.4 chroot功能 chroot是Change Root的缩写，它可以将文件系统中某个特定的子目录作为进程的虚拟根目录，即改变进程所引用的“/”根目录位置。chroot对进程可以使用的系统资源、用户权限和所在目录进行严格控制，程序只在这个虚拟的根目录及其子目录具有权限，一旦离开该目录就没有任何权限了，所以也将chroot称为“jail监禁”。 14.2.5 使用rndc 使用rndc可以在不停止DNS服务器工作的情况进行数据的更新，使修改后的配置文件生效。在实际情况下，DNS服务器是非常繁忙的，任何短时间的停顿都会给用户的使用带来影响，因此，使用rndc工具可以使DNS服务器更好地为用户提供服务。 14.3 BIND的配置 上一节提供了一个简单的配置例子，使得BIND运行后具有初步的DNS服务器功能。本节先详细解释各种配置选项的含义，再通过几个例子使读者能配置相对复杂的DNS服务器。与其它大多数服务器不同的是，BIND配置需要较多的配置文件，而不是所有的配置都集中在一个配置文件里，因此相对要复杂些。 14.3.1 BIND的主配置文件 BIND主配置文件由nam