网络服务器配置与管理第四章 DNS服务的配置与应用.ppt

第四章 DNS服务的配置与应用 本章知识要点 DNS服务概述 DNS服务的安装与启动 配置主DNS服务器 DNS客户端的配置 DNS服务的测试 4.1 DNS服务概述 1. DNS域名系统简介 域名系统由不同的域名空间构成。域名空间的结构如同一棵倒立的树，层次结构非常清晰，如图所示。 4.1 DNS服务概述 2. DNS工作原理 DNS客户端向DNS服务器提出查询，DNS服务器作出响应的过程称为域名解析。 （1）正向解析与反向解析 当DNS客户端向DNS服务器提交域名查询IP地址，或DNS服务器向另一台DNS服务器提交域名查询IP地址，DNS服务器作出响应的过程称为正向解析。 反之，当DNS客户端向DNS服务器提交IP地址查询域名，DNS服务器作出响应的过程称为反向解析。 4.1 DNS服务概述 （2）递归查询与迭代查询 1）递归查询 最简单的DNS查询类型是递归查询。在一个递归查询中，服务器或者返回客户端请求的信息，或者返回一个指出该信息不存在的错误消息。DNS服务器不会尝试联系其他的服务器以获取信息。 4.1 DNS服务概述 2）迭代查询 在迭代查询中，服务器返回客户最优的信息。DNS服务器收到客户端的请求后，先在本地数据库中查找，若查到请求的地址或域名，即向客户端发出应答信息（这相当于一次递归查询）；若没有查到，则将请求发给根域DNS服务器，依序从根域查到顶级域，从顶级域查到二级域，再从二级域查到三级域，以此类推直至找到要解析的地址或域名，然后向客户端所在网络的DNS服务器发出应答信息，DNS服务器收到信息后转发给客户端。如果最终都没有找到所需的信息，则向客户端返回错误信息。 4.1 DNS服务概述 3. Bind简介 Bind是个被广泛使用的DNS服务器软件，它提供了强大及稳定的域名解析服务，因此Internet上有近九成的DNS服务器主机都使用Bind。在Red Hat Enterprise Linux 5中，默认使用Bind-9.3.3架设DNS服务器。目前Bind软件由因特网软件联合会（Internet Software Consortium，ISC）这个非盈利性机构负责开发和维护。ISC的官方网站包含了必威体育精装版的Bind软件及错误修复和更新。Bind的服务器端的软件被称为named的守护进程。 4.2 DNS服务的安装与启动 1. DNS服务的安装 在Red Hat Enterprise Linux 5中，系统默认安装了Bind，用户可以通过以下命令来进行查询： [root@localhost ~]# rpm -q bind 可以使用“rpm -qa |grep bind”或“rpm -qa bind*”命令，查看与Bind相关的软件包，命令行如下： [root@localhost ~]# rpm -qa |grep bind 4.2 DNS服务的安装与启动 如果系统没有安装Bind，可使用如下命令安装 [root@localhost ~]# mount /dev/cdrom /mnt/cdrom //挂载光驱 [root@localhost ~]# cd /mnt/cdrom //进入挂载点 [root@localhost cdrom]# ls //浏览光盘内容 [root@localhost cdrom]# cd Server //进入Server目录 [root@localhost Server]# rpm –ivh bind-9.3.4-10.p1.el5.i386.rpm 4.2 DNS服务的安装与启动 2. DNS服务的启动与停止 可以使用service命令启动、关闭和重新启动DNS守护进程named，例如启动named进程，命令行为： [root@localhost ~]# service named start 关闭named进程，命令行为： [root@localhost ~]# service named stop 重新启动named进程，命令行为： [root@localhost ~]# service named restart 4.2 DNS服务的安装与启动 也可以使用/etc/rc.d/init.d/named完成对nemed进程的控制。如下所示： [root@localhost ~]# /etc/rc.d/init.d/named start [ro