DNS服务器配置(PPT文档)
合集下载
DNS基础知识ppt课件
31
DNS起源
2
DNS的域和区
3DNS资Leabharlann 记录4DNS服务器
35
DNS相关知识
DNS权威服务器 web服务器
Domain Name system(域名系统)
早期,使用HOSTS.TXT存储主机名到IP地址的映射,由SRI (Stanford Research Institute)的NIC负责维护,各个主 机通过FTP进行更新。
域名发出来的,用以判断垃圾邮件。一些比如log的应用程序也会使 用反向解析记录日志。
指针类型 PTR
Domain
T C Type
43.105. 241.218.in-addr.arpa.
PTR
77.105.241.218.in-addr.arpa.
PTR
RDATA
IP地址顺序被倒置 以符合域名树结构
内部类型
权威记录: NS, SOA, SOA:权威区的开始 NS:区的权威服务器列表
间接记录: CNAME 导致递归服务器改变查找方向
终止类型:
地址记录: A, AAAA, 携带信息类: TXT,承载应用程序的数据
非终止RR: MX 包含域名用于下一次查询
31
– 记录一条域名 -> 信息的映射,称之为资源记录(RR)
– . 600
IN A 202.173.11.10
– 对应于关系数据库中的一行
Domain TTL class
type
rdata
域名
生存周期 网络/协议类型 资源记录类型 资源记录数据
. 600
IN
mx包含域名用于下一次查询目录dnsdns服务器dns资源记录dns起源dns相关知识将一个zone交由一个nameserver解析会遇到一个问题当唯一的nameserver出现故障会造成internet上的用户无法取得属于这个zone的记录主服务器master辅服务器slaveknetcn的ip地址主服务器和辅服务器都可以给出权威应答将zone交由多个nameserver解析一个zone一般具有一台主服务器辅服务器会定期从主服务器同步区数据这些服务器对外是平等地接收该区的查询从而起到了负载均衡和容灾备份的双重作用权威服务器refresh时间到请求soa需要更新区发axfr或ixfraxfr或ixfr响应需要更新区发axfr或ixfraxfr或ixfr响应响应notify普通方式带notify支持dnsdns权威服务器管理区数据ddnsxfr访问控制提供各种dnsdns递归服务器实际应用中常常分开部署dnsstubresolver主机上的dns软件库
DNS起源
2
DNS的域和区
3DNS资Leabharlann 记录4DNS服务器
35
DNS相关知识
DNS权威服务器 web服务器
Domain Name system(域名系统)
早期,使用HOSTS.TXT存储主机名到IP地址的映射,由SRI (Stanford Research Institute)的NIC负责维护,各个主 机通过FTP进行更新。
域名发出来的,用以判断垃圾邮件。一些比如log的应用程序也会使 用反向解析记录日志。
指针类型 PTR
Domain
T C Type
43.105. 241.218.in-addr.arpa.
PTR
77.105.241.218.in-addr.arpa.
PTR
RDATA
IP地址顺序被倒置 以符合域名树结构
内部类型
权威记录: NS, SOA, SOA:权威区的开始 NS:区的权威服务器列表
间接记录: CNAME 导致递归服务器改变查找方向
终止类型:
地址记录: A, AAAA, 携带信息类: TXT,承载应用程序的数据
非终止RR: MX 包含域名用于下一次查询
31
– 记录一条域名 -> 信息的映射,称之为资源记录(RR)
– . 600
IN A 202.173.11.10
– 对应于关系数据库中的一行
Domain TTL class
type
rdata
域名
生存周期 网络/协议类型 资源记录类型 资源记录数据
. 600
IN
mx包含域名用于下一次查询目录dnsdns服务器dns资源记录dns起源dns相关知识将一个zone交由一个nameserver解析会遇到一个问题当唯一的nameserver出现故障会造成internet上的用户无法取得属于这个zone的记录主服务器master辅服务器slaveknetcn的ip地址主服务器和辅服务器都可以给出权威应答将zone交由多个nameserver解析一个zone一般具有一台主服务器辅服务器会定期从主服务器同步区数据这些服务器对外是平等地接收该区的查询从而起到了负载均衡和容灾备份的双重作用权威服务器refresh时间到请求soa需要更新区发axfr或ixfraxfr或ixfr响应需要更新区发axfr或ixfraxfr或ixfr响应响应notify普通方式带notify支持dnsdns权威服务器管理区数据ddnsxfr访问控制提供各种dnsdns递归服务器实际应用中常常分开部署dnsstubresolver主机上的dns软件库
DNS服务器的配置
DNS的配置比较复杂,不太好理解,读 者可以先完成实验,再详细对照这里的知识 要点来理解。
二、实验内容和步骤
1.实验环境的构建 (1)DNS的几个专用名称
• Forward Master Zone:主前向DNS区域, 用来解析域名和IP地址的转换。 • Reverse Master Zone:主反序DNS区域,用 来解析IP地址和域名的转换。图6-2 实验网络 的连接
};
zone "" { //指定域,并指定了本域的配置
type master; file ".zone"; //文件是.zone
};
带文件内容中,include "/etc/named.custom"和include "/etc/rndc.key"说明该配置文件还包含了/etc/named.custom和 /etc/rndc.key两个子配置文件。
表6-1 顶级域名及其含义
域名 edu mil gov org com net arpa
教育以及学术单位 军事单位 政府机构 非商业机构 商业组织 网络机构 用于逆向域名查询
含义
3.DNS服务器的分类
Internet上主机的域名和地址解析主要 是由DNS域名服务器完成的。DNS域名空间 中存在以下几种DNS服务器。
search
② ./etc/host.conf文件 该文件决定进行域名解析时查找host文件和 DNS服务器的顺序。一般的格式如下:
order hosts,bind
(2)bind的配置
bind的主配置文件是etc/named.conf。该 文件是文本文件,一般需要手工生成。在 Red Hat Linux 9.0中,也可以在图形界面下 配置,配置完后,系统生成相应的配置文件。
二、实验内容和步骤
1.实验环境的构建 (1)DNS的几个专用名称
• Forward Master Zone:主前向DNS区域, 用来解析域名和IP地址的转换。 • Reverse Master Zone:主反序DNS区域,用 来解析IP地址和域名的转换。图6-2 实验网络 的连接
};
zone "" { //指定域,并指定了本域的配置
type master; file ".zone"; //文件是.zone
};
带文件内容中,include "/etc/named.custom"和include "/etc/rndc.key"说明该配置文件还包含了/etc/named.custom和 /etc/rndc.key两个子配置文件。
表6-1 顶级域名及其含义
域名 edu mil gov org com net arpa
教育以及学术单位 军事单位 政府机构 非商业机构 商业组织 网络机构 用于逆向域名查询
含义
3.DNS服务器的分类
Internet上主机的域名和地址解析主要 是由DNS域名服务器完成的。DNS域名空间 中存在以下几种DNS服务器。
search
② ./etc/host.conf文件 该文件决定进行域名解析时查找host文件和 DNS服务器的顺序。一般的格式如下:
order hosts,bind
(2)bind的配置
bind的主配置文件是etc/named.conf。该 文件是文本文件,一般需要手工生成。在 Red Hat Linux 9.0中,也可以在图形界面下 配置,配置完后,系统生成相应的配置文件。
2、DNS服务器配置
DNS服务器配置
学习目标
了解DNS的概念 了解DNS的概念 DNS 了解DNS DNS的作用 了解DNS的作用 掌握DNS的安装、 DNS的安装 掌握DNS的安装、配置和管理
本课内容
3.1 DNS(Domain Name Service)服务介 绍 3.2 DNS服务端与客户端基本配置 3.3DNS服务其他功能及选项配置
利用DHCP为DHCP客户分配DNS的地址
在DHCP选项中配置“006 DNS服务器”选项
3.2 DNS服务端与客户端基本配置 小结
3.2.1 在服务器上安装DNS服务 3.2.2 在服务器上创建DNS 正向解析区域 3.2.3 在区域中创建资源记录 3.2.4 DNS客户端的配置
3.3DNS服务其他功能及选项配置
3.1.10 主要资源记录
主机资源记录(A) 别名 (CNAME) 资源记录 邮件交换器 (MX) 资源记录 指针 (PTR) 资源记录 授权机构记录SOA和名称服务器 (NS)记录 服务位置 (SRV) 资源记录
3.1 DNS(Domain Name Service)服务介绍小结
3.1.1 DNS名和NETBIOS名区别主机名 3.1.2 主机名的解析的方法 3.1.3 DNS域名空间的结构 3.1.4 DNS查询过程 3.1.5 DNS查询模式 3.1.6 DNS的域(domain)与区域(zone) 3.1.7 区域类型 3.1.8 DNS区域搜索模式 3.1.9 静态主机名注册和动态主机名注册 3.1.10 主要资源记录
3.3.4 配置辅助DNS服务器
目的是为了实现容错,数据是从其他服务器上复制过来的, 这个复制动作称为“区域传输” (Zone transfer)。
3.3.5 配置惟高速缓存DNS服务器
学习目标
了解DNS的概念 了解DNS的概念 DNS 了解DNS DNS的作用 了解DNS的作用 掌握DNS的安装、 DNS的安装 掌握DNS的安装、配置和管理
本课内容
3.1 DNS(Domain Name Service)服务介 绍 3.2 DNS服务端与客户端基本配置 3.3DNS服务其他功能及选项配置
利用DHCP为DHCP客户分配DNS的地址
在DHCP选项中配置“006 DNS服务器”选项
3.2 DNS服务端与客户端基本配置 小结
3.2.1 在服务器上安装DNS服务 3.2.2 在服务器上创建DNS 正向解析区域 3.2.3 在区域中创建资源记录 3.2.4 DNS客户端的配置
3.3DNS服务其他功能及选项配置
3.1.10 主要资源记录
主机资源记录(A) 别名 (CNAME) 资源记录 邮件交换器 (MX) 资源记录 指针 (PTR) 资源记录 授权机构记录SOA和名称服务器 (NS)记录 服务位置 (SRV) 资源记录
3.1 DNS(Domain Name Service)服务介绍小结
3.1.1 DNS名和NETBIOS名区别主机名 3.1.2 主机名的解析的方法 3.1.3 DNS域名空间的结构 3.1.4 DNS查询过程 3.1.5 DNS查询模式 3.1.6 DNS的域(domain)与区域(zone) 3.1.7 区域类型 3.1.8 DNS区域搜索模式 3.1.9 静态主机名注册和动态主机名注册 3.1.10 主要资源记录
3.3.4 配置辅助DNS服务器
目的是为了实现容错,数据是从其他服务器上复制过来的, 这个复制动作称为“区域传输” (Zone transfer)。
3.3.5 配置惟高速缓存DNS服务器
域名解析系统DNS ppt课件
域名系统DNS
课程目标
学习完本课程,您应该能够:
掌握DNS的作用 掌握DNS域名结构 掌握DNS域名的解析过程 掌握DNS的报文格式
一、DNS的作用
DNS (Domain Name System,域名系统):能够提 供主机名和IP地址之间的映射。
问题:DNS出现之前,互联网上是如何进行计算机 名称解析的?
答案:Hosts文件 路径在\Windows\System32\Drivers\etc目录下
二、DNS的域名结构
• DNS使用分布式结构,既可以允许主机分散管理 数据,同时数据又可以被整个网络所使用。
顶级域名
根域
…coop info biz aero com net org edu gov mil int cn uk …
• DNS服务器之间是TCP,Client与DNS之间是UDP • 大于512字节称之为超常请求,这时需要采用TCP • 目前DNS采用的是分布式的解析方案 • DNS域名解析按照域名空间的分层树状结构自顶至
下进行
递归查询
如果DNS服务器支持递归查询,那么当它接收到递归查询请求后,它 将负责把最终的查询结果返回请求发送方。即使执行递归查询的DNS 服务器无法从本地数据库返回查询结果,它也必须查询其他的DNS服 务器,直到得到确认的查询结果
我想知道IP地址 192.168.1.20所
对应的域名
反向查询
客户机
IP地址 192.168.1.20所 对应的域名是xxx
本地域名服务器
DNS 解析过程
Root DNS for /
Root DNS for .com
Authoritative DNS
DNS Proxy
Authoritative DNS for , “ = 208.10.4.17”
课程目标
学习完本课程,您应该能够:
掌握DNS的作用 掌握DNS域名结构 掌握DNS域名的解析过程 掌握DNS的报文格式
一、DNS的作用
DNS (Domain Name System,域名系统):能够提 供主机名和IP地址之间的映射。
问题:DNS出现之前,互联网上是如何进行计算机 名称解析的?
答案:Hosts文件 路径在\Windows\System32\Drivers\etc目录下
二、DNS的域名结构
• DNS使用分布式结构,既可以允许主机分散管理 数据,同时数据又可以被整个网络所使用。
顶级域名
根域
…coop info biz aero com net org edu gov mil int cn uk …
• DNS服务器之间是TCP,Client与DNS之间是UDP • 大于512字节称之为超常请求,这时需要采用TCP • 目前DNS采用的是分布式的解析方案 • DNS域名解析按照域名空间的分层树状结构自顶至
下进行
递归查询
如果DNS服务器支持递归查询,那么当它接收到递归查询请求后,它 将负责把最终的查询结果返回请求发送方。即使执行递归查询的DNS 服务器无法从本地数据库返回查询结果,它也必须查询其他的DNS服 务器,直到得到确认的查询结果
我想知道IP地址 192.168.1.20所
对应的域名
反向查询
客户机
IP地址 192.168.1.20所 对应的域名是xxx
本地域名服务器
DNS 解析过程
Root DNS for /
Root DNS for .com
Authoritative DNS
DNS Proxy
Authoritative DNS for , “ = 208.10.4.17”
DNS服务器的配置和使用.
实验6 DNS 服务器的配置和使用一、实训目的:1. 了解域名的概念;2. 理解因特网域名的结构,3. 不同类型域名服务器的作用,4. 掌握域名解析的过程;7. 掌握如何在Windows Server 2003配置DNS 服务。
二、实训环境:1. DNS 服务器:运行Windows Server 2003操作系统的PC 机一台;2. 上网计算机,若干台,运行Windows XP 操作系统;3. 每台计算机都和校园网相连。
DNS 服务器配置实训环境如图6.1所示。
三、实训任务根据图6.2所示,配置Windows Server 2003下DNS 服务管理如图6.2所示的阴影部分。
图6.1 DNS 服务器配置环境图 DNS 服务器上网计算机cn•••hk图6.2任务要求如下:1. DNS服务器端:在一台计算机上安装Windows Server 2003,设置IP地址为10.8.10.200,子网掩码为255.255.255.0,设置主机域名与IP地址的对应关系,对应10.8.10.250/24,邮件服务器对应10.8.10.250,文件传输服务器对应10.8.10.250,对应10.8.10.251,设置别名为和,设置别名为。
设置转发器为202.99.160.68。
2. 客户端:设置上网计算机的DNS服务器为10.8.10.200,(1)启用客户端计算机的IE,访问校园网主页服务器、,并访问Internet。
(2)在DOS环境下,通过“Ping 域名”命令可与将域名解析为IP地址。
试用Ping 解析、、、、、、等主机对应的IP地址。
(3)通过NSlookup来验证配置的正确性四、实训操作实践与步骤(一)安装DNS服务器如果在“开始→程序→管理工具”选项中找不到“DNS”选项,就需要自行安装DNS 服务器。
1. 执行“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”命令,弹出“Windows组件”对话框,勾选“网络服务”复选框,单击“详细信息”按钮,在弹出的“网络服务”对话框中,选中“域名系统”复选框,然后单击“确定”按钮。
DNS服务器的配置PPT课件
|【系统设置】|【添加/删除应用程序】菜单命令,然 后按照系统提示放入适当的安装光盘即可。
精选PPT课件
12
可使用下面的命令来对BIND域名服务器 进行启动和停止。
# service named start # service named stop #service named restart
精选PPT课件
(5)重复第四步,直到找到正确的记录。 (6)本地域名服务器把返回的结果保存到缓存,以备下一次使用,
同时还将结果返回给客户机。
精选PPT课件
8
DNS服务器的类型
目前Linux系统中使用的DNS服务器软件是 BIND(Berkeley Internet Name Domain,伯 克利Internet域名系统)。利用BIND软件,可建 立如下几种类型的DNS服务器:
➢ 主域名服务器(Master Server) ➢ 辅助域名服务器(Slave Server) ➢ 缓存域名服务器(Caching Only Server) ➢ 转发服务器(Forwarder Server)
精选PPT课件
9
DNS服务器的配置
1. DNS服务器的启动与停止
在进行DNS服务器配置之前,首先要检 查系统中是否安装了BIND域名服务器, 检查的方法可使用下面的命令: # rpm –qa | grep bind
2.i386.rpm
精选PPT课件
11
(2)将上述软件包先复制到系统某个目录下 ,然后再通 过如下命令安装到系统中: [root@rhel4 ~]# rpm -ivh bind*.rpm [root@rhel4 ~]# rpm -ivh caching-server*.rpm
以上是在命令行界面下的安装方法。 在图形界面下安装则更为方便,可以单击【应用程序】
精选PPT课件
12
可使用下面的命令来对BIND域名服务器 进行启动和停止。
# service named start # service named stop #service named restart
精选PPT课件
(5)重复第四步,直到找到正确的记录。 (6)本地域名服务器把返回的结果保存到缓存,以备下一次使用,
同时还将结果返回给客户机。
精选PPT课件
8
DNS服务器的类型
目前Linux系统中使用的DNS服务器软件是 BIND(Berkeley Internet Name Domain,伯 克利Internet域名系统)。利用BIND软件,可建 立如下几种类型的DNS服务器:
➢ 主域名服务器(Master Server) ➢ 辅助域名服务器(Slave Server) ➢ 缓存域名服务器(Caching Only Server) ➢ 转发服务器(Forwarder Server)
精选PPT课件
9
DNS服务器的配置
1. DNS服务器的启动与停止
在进行DNS服务器配置之前,首先要检 查系统中是否安装了BIND域名服务器, 检查的方法可使用下面的命令: # rpm –qa | grep bind
2.i386.rpm
精选PPT课件
11
(2)将上述软件包先复制到系统某个目录下 ,然后再通 过如下命令安装到系统中: [root@rhel4 ~]# rpm -ivh bind*.rpm [root@rhel4 ~]# rpm -ivh caching-server*.rpm
以上是在命令行界面下的安装方法。 在图形界面下安装则更为方便,可以单击【应用程序】
《Linux网络操作系统》课件——项目十二--配置与管理DNS服务器
4
一个DNS域可以包括主机和其他域(子域),每个机构都拥有名称空间的某一部分的 授权,负责该部分名称空间的管理和划分,并用它来命名DNS域和计算机。例如,163为 com域的子域,其表示方法为163,而为163域中的Web主机,可以使用.163表示。 注意:通常,FQDN有严格的命名限制,长度不能超过256字节,只允许使用字符a~z、0 ~9、A~Z和减号(-)。点号(.)只允许在域名标志之间(例如“163”)或者FQDN的结 尾使用。域名不区分大小。
[root@RHEL7-1 ~]# rpm -qa|grep bind
rpcbind-0.2.0-42.el7.x86_64
bind-libs-lite-9.9.4-50.el7.x86_64
bind-license-9.9.4-50.el7.noarch
bind-9.9.4-50.el7.x86_64
12
12.1.4 子任务4 掌握域名解析过程 1.DNS域名解析的工作原理
DNS域名解析的工作过程如图12-2所示。 假设客户机使用电信ADSL(Asymmetrical Digital Subscriber Line,非对称数字用户线路) 接入Internet,电信为其分配的DNS服务器地址为210.111.110.10,域名解析过程如下 (见图12-2)。
1.域和域名
图12-1 Internet域名空间的结构
3
DNS树的每个节点代表一个域,通过这些节点 ,对整个域名空间进行划分,成为一个层次结构。 域名空间的每个域的名字通过域名进行表示。域名 通常由一个完全正式域名(Fully Qualified Domain Name,FQDN)标识。FQDN能准确表示出其相对 于DNS域树根的位置,也就是节点到DNS树根的完 整表述方式,从节点到树根采用反向书写,并将每 个节点用“.”分隔。
《配置DNS服务器》PPT课件
第15章 配置DNS服务器
第15章 配置DNS服务器
15.1.1 DNS介绍 1.DNS域名系统 域名系统(Domain Name System,DNS)提供的网络 服务是把域名解析成对应的IP地址。
第15章 配置DNS服务器
2.DNS域名空间 域名组成一个树形结构。域名结构有一个根域,它没有名字,记 作“.”。所有的域名都属于根域的分支结点。根域的第一级子 结点称为顶级域名,包括三种类型域名: (1)按照域名类型划分,如com,net,org等。 (2)按照地理位置划分,如cn,uk,us等。 (3)反向域名,名称是in-addr.arpa,用于反向域名解析。
NETWORKING=yes HOSTNAME=myhost.mydomain.com
第15章 配置DNS服务器
2./etc/host.conf文件 /etc/host.conf文件是域名解析器配置文件,指出域名解析使用哪些服务以 及这些服务的使用次序。
[root@myhost root]#cat /etc/host.conf
zone
“18.168.192.in-addr.arpa”{ type master; file”18.168.192.in-addr.arpa.zone”: };
zone “mydomain.com”{
type master; file ”mydomain.com.zone”: };
第15章 配置DNS服务器
.zone
第15章 配置DNS服务器
[root@myhost root]#cat/var/named/.zone $TTL 86400 @ IN SOA myhost.mydomain.com. root.localhost { 2;serial 28800;refresh 7200;retry
第15章 配置DNS服务器
15.1.1 DNS介绍 1.DNS域名系统 域名系统(Domain Name System,DNS)提供的网络 服务是把域名解析成对应的IP地址。
第15章 配置DNS服务器
2.DNS域名空间 域名组成一个树形结构。域名结构有一个根域,它没有名字,记 作“.”。所有的域名都属于根域的分支结点。根域的第一级子 结点称为顶级域名,包括三种类型域名: (1)按照域名类型划分,如com,net,org等。 (2)按照地理位置划分,如cn,uk,us等。 (3)反向域名,名称是in-addr.arpa,用于反向域名解析。
NETWORKING=yes HOSTNAME=myhost.mydomain.com
第15章 配置DNS服务器
2./etc/host.conf文件 /etc/host.conf文件是域名解析器配置文件,指出域名解析使用哪些服务以 及这些服务的使用次序。
[root@myhost root]#cat /etc/host.conf
zone
“18.168.192.in-addr.arpa”{ type master; file”18.168.192.in-addr.arpa.zone”: };
zone “mydomain.com”{
type master; file ”mydomain.com.zone”: };
第15章 配置DNS服务器
.zone
第15章 配置DNS服务器
[root@myhost root]#cat/var/named/.zone $TTL 86400 @ IN SOA myhost.mydomain.com. root.localhost { 2;serial 28800;refresh 7200;retry
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
组成
域名系统服务器(named) 域名系统解析库 域名系统服务器调试工具
版本
BIND V4 BIND V8 BIND V9
因特网采用层次结构的命名树作为主机的名字, 并使用分布式的域名系统 DNS。
名字到 IP 地址的解析是由若干个域名服务器程 序完成的。域名服务器程序在专设的结点上运 行,运行该程序的机器称为域名服务器。
因特网的域名结构
因特网采用了层次树状结构的命名方法。 任何一个连接在因特网上的主机或路由器,都
权限域名服务器
域名服务器
域名服务器
abc 公司有两个 权限域名服务器
域名的解析过程
主机向本地域名服务器的查询一般都是采用递归查询。 如果主机所询问的本地域名服务器不知道被查询域名 的 IP 地址,那么本地域名服务器就以 DNS 客户的身 份,向其他根域名服务器继续发出查询请求报文。
(2) 通用顶级域名 gTLD:最早的顶级域名是: .com (公司和企业) .net (网络服务机构) .org (非赢利性组织) .edu (美国专用的教育机构() .gov (美国专用的政府部门) .mil (美国专用的军事部门) .int (国际组织)
顶级域名 TLD (续)
(3) 基础结构域名(infrastructure domain): 这种顶级域名只有一个,即 arpa,用于反 向域名解析,因此又称为反向域名。
2.辅助域名服务器(Slave Server)
是主域名服务器的备份,具有主域名服务器的绝大部分功能。配置 Internet辅助域名服务器时只需要配置主配置文件,不需要配置区域文 件。区域文件可从主域名服务器转移过来后存储在辅助域名服务器。
3.缓存域名服务器(Caching Only Server)
本身不管理任何域,仅运行域名服务器软件。它从远程服务器获得每 次域名服务器查询的回答,然后保存在缓存中,以后查询到相同的信 息可予以回答。配置Internet缓存域名服务器时只需要缓存文件。
bind简介
BIND (Berkeley Internet Name Domain )
Berkeley University ISC
DNS 服务器的配置与应用
目标
了解DNS的概念 掌握使用Linux/bind配置域名服务器的基
本方法 了解不同类型域名服务器的配置方法 掌握域名服务调试原理及调试工具
DNS域名系统概述
许多应用层软件经常直接使用域名系统 DNS (Domain Name System),但计算机的用户只 是间接而不是直接使用域名系统。
本地域名服务器
权限域名服务
递归
查询 的 IP 地址
需要查找 的 IP 地址
DNS服务器的类型
1.主域名服务器(Master Server)
从管理员创建的本地磁盘文件中加载域信息,是特定域中权威性的信 息源。配置Internet主域名服务器时需要一整套配置文件,包括主配置 文件(named.conf),正向域的区域文件、反向域的区域文件、根服务 器信息文件(named.ca)。一个域中只能有一个主域名服务器。
区
abc
x
y
org
com
edu
域
区
abc
x
区
y
uvw t (a) 区 = 域
uvw t (b) 区 < 域
树状结构的 DNS 域名服务器
根域名服务器
根域名服务器
… 顶级域名服务器 org 域名服务器 com 域名服务器 edu 域名服务器
顶级域名 二级域名
因特网的域名空间
根
… … … aero
com net org edu gov
cn uk
… cctv
ibm hp
… bj
edu com
… 三级域名 mail
www
… tsinghua
pku
四级域名
… mail
www
域名服务器
一个服务器所负责管辖的(或有权限的)范围 叫做区(zone)。
有一个唯一的层次结构的名字,即域名。 域名的结构由标号序列组成,各标号之间用点
隔开:
… . 三级域名 . 二级域名 . 顶级域名
各标号分别代表不同级别的域名。
顶级域名 TLD
(Top Level Domain)
(1) 国家顶级域名 nTLD:如: .cn 表示中国,.us 表示美 国,.uk 表示英国,等等。
各单位根据具体情况来划分自己管辖范围的区。 但在一个区中的所有节点必须是能够连通的。
每一个区设置相应的权限域名服务器,用来保 存该区中的所有主机的域名到IP地址的映射。
DNS 服务器的管辖范围不是以“域”为单位, 而是以“区”为单位。
区的不同划分方法举例
根
根
org
com
edu
域
顶级域名服务器
本地域名服务器
权限域名服务
递归 查询
ห้องสมุดไป่ตู้ 的 IP 地址
需要查找 的 IP 地址
本地域名服务器采用递归查询
(比较少用)
根域名服务器
递归查询
顶级域名服务器
新增加了下列的通用顶级域名
.aero (航空运输企业) .biz (公司和企业) .cat (加泰隆人的语言和文化团体) .coop (合作团体) .info (各种情况) .jobs (人力资源管理者) .mobi (移动产品与服务的用户和提供者) .museum (博物馆) .name (个人) .pro (有证书的专业人员) .travel (旅游业)
本地域名服务器向根域名服务器的查询通常是采用迭 代查询。当根域名服务器收到本地域名服务器的迭代 查询请求报文时,要么给出所要查询的 IP 地址,要么 告诉本地域名服务器:“你下一步应当向哪一个域名 服务器进行查询”。然后让本地域名服务器进行后续 的查询。
本地域名服务器采用迭代查询
根域名服务器
迭代查询
域名系统服务器(named) 域名系统解析库 域名系统服务器调试工具
版本
BIND V4 BIND V8 BIND V9
因特网采用层次结构的命名树作为主机的名字, 并使用分布式的域名系统 DNS。
名字到 IP 地址的解析是由若干个域名服务器程 序完成的。域名服务器程序在专设的结点上运 行,运行该程序的机器称为域名服务器。
因特网的域名结构
因特网采用了层次树状结构的命名方法。 任何一个连接在因特网上的主机或路由器,都
权限域名服务器
域名服务器
域名服务器
abc 公司有两个 权限域名服务器
域名的解析过程
主机向本地域名服务器的查询一般都是采用递归查询。 如果主机所询问的本地域名服务器不知道被查询域名 的 IP 地址,那么本地域名服务器就以 DNS 客户的身 份,向其他根域名服务器继续发出查询请求报文。
(2) 通用顶级域名 gTLD:最早的顶级域名是: .com (公司和企业) .net (网络服务机构) .org (非赢利性组织) .edu (美国专用的教育机构() .gov (美国专用的政府部门) .mil (美国专用的军事部门) .int (国际组织)
顶级域名 TLD (续)
(3) 基础结构域名(infrastructure domain): 这种顶级域名只有一个,即 arpa,用于反 向域名解析,因此又称为反向域名。
2.辅助域名服务器(Slave Server)
是主域名服务器的备份,具有主域名服务器的绝大部分功能。配置 Internet辅助域名服务器时只需要配置主配置文件,不需要配置区域文 件。区域文件可从主域名服务器转移过来后存储在辅助域名服务器。
3.缓存域名服务器(Caching Only Server)
本身不管理任何域,仅运行域名服务器软件。它从远程服务器获得每 次域名服务器查询的回答,然后保存在缓存中,以后查询到相同的信 息可予以回答。配置Internet缓存域名服务器时只需要缓存文件。
bind简介
BIND (Berkeley Internet Name Domain )
Berkeley University ISC
DNS 服务器的配置与应用
目标
了解DNS的概念 掌握使用Linux/bind配置域名服务器的基
本方法 了解不同类型域名服务器的配置方法 掌握域名服务调试原理及调试工具
DNS域名系统概述
许多应用层软件经常直接使用域名系统 DNS (Domain Name System),但计算机的用户只 是间接而不是直接使用域名系统。
本地域名服务器
权限域名服务
递归
查询 的 IP 地址
需要查找 的 IP 地址
DNS服务器的类型
1.主域名服务器(Master Server)
从管理员创建的本地磁盘文件中加载域信息,是特定域中权威性的信 息源。配置Internet主域名服务器时需要一整套配置文件,包括主配置 文件(named.conf),正向域的区域文件、反向域的区域文件、根服务 器信息文件(named.ca)。一个域中只能有一个主域名服务器。
区
abc
x
y
org
com
edu
域
区
abc
x
区
y
uvw t (a) 区 = 域
uvw t (b) 区 < 域
树状结构的 DNS 域名服务器
根域名服务器
根域名服务器
… 顶级域名服务器 org 域名服务器 com 域名服务器 edu 域名服务器
顶级域名 二级域名
因特网的域名空间
根
… … … aero
com net org edu gov
cn uk
… cctv
ibm hp
… bj
edu com
… 三级域名 mail
www
… tsinghua
pku
四级域名
www
域名服务器
一个服务器所负责管辖的(或有权限的)范围 叫做区(zone)。
有一个唯一的层次结构的名字,即域名。 域名的结构由标号序列组成,各标号之间用点
隔开:
… . 三级域名 . 二级域名 . 顶级域名
各标号分别代表不同级别的域名。
顶级域名 TLD
(Top Level Domain)
(1) 国家顶级域名 nTLD:如: .cn 表示中国,.us 表示美 国,.uk 表示英国,等等。
各单位根据具体情况来划分自己管辖范围的区。 但在一个区中的所有节点必须是能够连通的。
每一个区设置相应的权限域名服务器,用来保 存该区中的所有主机的域名到IP地址的映射。
DNS 服务器的管辖范围不是以“域”为单位, 而是以“区”为单位。
区的不同划分方法举例
根
根
org
com
edu
域
顶级域名服务器
本地域名服务器
权限域名服务
递归 查询
ห้องสมุดไป่ตู้ 的 IP 地址
需要查找 的 IP 地址
本地域名服务器采用递归查询
(比较少用)
根域名服务器
递归查询
顶级域名服务器
新增加了下列的通用顶级域名
.aero (航空运输企业) .biz (公司和企业) .cat (加泰隆人的语言和文化团体) .coop (合作团体) .info (各种情况) .jobs (人力资源管理者) .mobi (移动产品与服务的用户和提供者) .museum (博物馆) .name (个人) .pro (有证书的专业人员) .travel (旅游业)
本地域名服务器向根域名服务器的查询通常是采用迭 代查询。当根域名服务器收到本地域名服务器的迭代 查询请求报文时,要么给出所要查询的 IP 地址,要么 告诉本地域名服务器:“你下一步应当向哪一个域名 服务器进行查询”。然后让本地域名服务器进行后续 的查询。
本地域名服务器采用迭代查询
根域名服务器
迭代查询