第3章内容回顾 Windows主机之间使用SMB/CIFS协议进行文件和打印的共享 Samba服务器在UNIX/Linux系统中实现了SMB/CIFS协议，可以与Windows主机进行共享文件的互访 使用Samba客户端软件可以访问Windows主机中的共享文件 swat服务程序提供了Web界面的Samba服务器管理功能 Page 1/38

第4章 域名服务

本章目标 掌握DNS服务的基本概念 掌握使用BIND服务器的基本配置管理 掌握使用工具软件对DNS服务器进行测试 Page 3/38

本章结构 DNS的作用 DNS系统基础 DNS的结构与作用机制 安装BIND服务器 BIND服务器的基本配置 使用BIND构建DNS服务器 域名服务 构建缓存域名服务器 构建主域名服务器 构建从域名服务器 DNS测试原理 域名服务的测试 nslookup dig Page 4/38

DNS的作用 域名的正向解析 域名的反向解析 将主机域名转换为对应的IP地址，以便网络程序能够通过主机域名访问到对应的服务器主机 将主机的IP地址转换为对应的域名，以便网络（服务）程序能够通过IP地址查询到主机的域名 Page 5/38

DNS服务的整体结构 DNS服务体系是一个庞大的分布式数据库 DNS服务采用树型层次结构 全世界的DNS服务器具有共同的根域（.） 对域名的查询是分层次进行的 对域名www.sina.com.cn域名的解析需要依次经过： 根（．）域的DNS服务器 “cn.”域的DNS服务器 “com.cn. ”域的DNS服务器 “sina.com.cn.”域的DNS服务器 Page 6/38

常用国家和地区域名后缀 每个国家和地区都被分配了根域下的顶级域名 域名后缀 表示 .us 代表美国，但是很少使用 .cn 代表中国 .jp 代表日本 .hk 代表中国香港 .tw 代表中国台湾 Page 7/38

常用机构的域名后缀 按照机构职能的不同，使用不同的域名后缀 域名后缀 表示 .gov 代表政府机构 .com 代表公司企业 .edu 代表教育机构，高校 .net 代表互联网络机构 .org 代表非商业组织 Page 8/38

BIND服务器安装 RHEL4中包括了BIND服务相关的软件包 bind-libs-9.2.4-2 bind-utils-9.2.4-2 提供了实现域名解析功能必备的库文件 ，系统默认安装 bind-utils-9.2.4-2 提供了对DNS服务器的测试工具程序 ，系统默认安装 bind-9.2.4-2 BIND服务器软件包，默认没有被安装到RHEL4系统中，需要使用rpm命令手工安装 安装文件位于第4张安装光盘中 # rpm -ivh bind-9.2.4-2.i386.rpm Page 9/38

BIND服务器的基本配置 主配置文件 工作目录 启动脚本 named.conf是BIND服务器的主配置文件 /etc/named.conf 工作目录 “/var/named/” 目录用于保存BIND服务器的域名区域文件 启动脚本 “/etc/init.d/”目录中的named文件是BIND服务的启动脚本用于控制BIND服务器的启动和停止 Page 10/38

DNS服务器的类型 缓存域名服务器 主域名服务器 从域名服务器 或称为“惟高速缓存服务器”，主要功能是提供域名解析的缓存 是特定域所有信息的权威性信息源，对于某个指定域，主域名服务器是惟一存在的；主域名服务器中保存了指定域的区域文件 从域名服务器 不进行特定域信息（区域文件）的权威设置，而是从该域的主域名服务器中获取相应的文件并进行保存 Page 11/38

构建缓存域名服务器3－1 安装caching-nameserver软件包 named.conf中的全局设置 RHEL4系统为配置缓存域名服务器专门提供了名为“caching-nameserver”的软件包 该软件包保存在第1张安装光盘中 # rpm -ivh caching-nameserver-7.3-3.noarch.rpm named.conf中的全局设置 options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; }; directory用于设置BIND服务器的工作目录，即域名区域文件保存的目录 dump-file用于设置域名缓存文件的保存位置和文件名 Page 12/38

构建缓存域名服务器3－2 根区域设置 根区域文件 named.conf中的根区域设置 zone "." IN { type hint; file "named.ca"; }; 根区域文件 named.ca是根区域文件，位于“/var/named/ ”目录中 type设置为hint表示该区域的类型是根区域 file用于设置区域文件，根区域文件的名称是“named.ca” Page 13/38

构建缓存域名服务器3－3 localhost正向解析 localhost反向解析 zone "localhost" IN { type master; file "localhost.zone"; }; localhost反向解析 zone "0.0.127.in-addr.arpa" IN { file "named.local"; type设置为master表示区域的类型为主服务器 file设置区域文件名的名字 Page 14/38

构建主域名服务器6－1 在named.conf文件中设置域 建立正向解析域 建立反向解析域 zone "ltest.com" { type master; file "ltest.com.zone"; }; 建立反向解析域 zone "1.168.192.in-addr.arpa" { file "192.168.1.rev"; Page 15/38

构建主域名服务器6－2 建立正向区域文件 /var/named/ltest.com.zone 基本设置 $TTL 86400 @ IN SOA ns1.ltest.com. hostmaster.ltest.com. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum Page 16/38

构建主域名服务器6－3 添加域名服务器记录 添加地址记录 域名服务器记录又称为NS记录，在区域文件中用于设置当前域的DNS服务器名称 @ IN NS ns1.ltest.com. @ IN NS ns2.ltest.com. “@”符号在区域文件中代表默认的域（当前域） 添加地址记录 地址记录又称为A记录，用于设置主机名到IP地址的对应记录 ns1 IN A 192.168.1.2 ns2 IN A 192.168.1.3 host1 IN A 192.168.1.11 host2 IN A 192.168.1.12 Page 17/38

构建主域名服务器6－4 添加别名记录 添加邮件交换记录 别名记录又称CNAME记录，用于在区域文件中对主机名称设置别名 mail IN CNAME host1.ltest.com. www IN CNAME host2.ltest.com. 添加邮件交换记录 邮件交换记录又称MX记录，用于设置当前域中提供邮件服务的服务器名称 @ IN MX 5 mail.ltest.com. Page 18/38

构建主域名服务器6－5 建立反向区域文件 /var/named/192.168.1.rev 基本设置 域名服务器设置 添加反向地址解析记录 内容与正向区域文件中的基本设置相同 域名服务器设置 添加反向地址解析记录 2 IN PTR ns1.ltest.com. 3 IN PTR ns2.ltest.com. 11 IN PTR host1.ltest.com. 12 IN PTR host2.ltest.com. Page 19/38

构建主域名服务器6－6 反向解析文件的完整清单 # cat /var/named/192.168.1.rev $TTL 86400 @ IN SOA ns1.ltest.com. hostmaster.ltest.com. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum @ IN NS ns1.ltest.com. @ IN NS ns2.ltest.com. 2 IN PTR ns1.ltest.com. 3 IN PTR ns2.ltest.com. 11 IN PTR host1.ltest.com. 12 IN PTR host2.ltest.com. Page 20/38

配置文件和区域文件的测试 测试named.conf主配置文件 测试区域文件 named-checkconf命令用于对BIND服务器的主配置文件中的配置内容进行检测 # named-checkconf 测试区域文件 named-checkzone命令用于检查区域文件中的语法错误，对正向区域文件和反向区域文件都可以进行检查 # named-checkzone ltest.com /var/named/ltest.com.zone # named-checkzone 1.168.192.in-addr.arpa \ > /var/named/192.168.1.rev Page 21/38

构建从域名服务器2－1 在named.conf文件中设置域 建立正向解析域 建立反向解析域 zone "ltest.com" { type slave; file "slaves/ltest.com.zone" masters { 192.168.1.2 ; }; }; 建立反向解析域 zone "1.168.192.in-addr.arpa" { file " slaves/192.168.1.rev"; type设置为“slave”，表示当前DNS服务器是该域的从域名服务器类型 从域名服务器中的区域文件应设置保存在 “slaves”子目录中，区域文件将从主域名服务器中获取并保存在该目录中 使用masters设置主域名服务器的IP地址 Page 22/38

构建从域名服务器2－2 检测配置文件和启动named服务 查看区域文件 从域名服务器只需要检测配置文件的语法 # named-checkconf 启动从域名服务器 # service named start 查看区域文件 从服务器启动后将从主域名服务器中获得区域文件并保存在指定的目录中 # ls /var/named/slaves/ 192.168.1.rev ltest.com.zone Page 23/38

阶段总结 DNS服务器提供主机域名和主机IP地址间进行转换的服务 BIND是UNIX系统中运行的优秀的DNS服务器 RHEL4系统中提供了BIND服务器的RPM安装包 DNS服务器的主配置文件是named.conf DNS服务器的工作目录是“/var/named” DNS服务器可分为缓存域名服务器、主域名服务器和从域名服务器三类 Page 24/38

阶段练习 查看bind软件包安装后named.conf配置文件的默认设置内容 查看caching-nameserver软件包安装后named.conf配置文件的设置内容 Page 25/38

DNS测试原理 DNS服务器的主要测试方法 设置客户机使用指定的DNS服务器，通过使用网络客户端程序访问主机域名对DNS服务器进行简单的测试 使用nslookup、dig和host等专用工具可以对DNS服务器进行较全面的测试 nslookup命令在Linux和Windows系统中都默认安装，是比较常用的测试工具 Page 26/38

使用nslookup测试DNS服务器3－1 进入nslookup命令交换环境 设置使用指定的DNS服务器 > 设置使用指定的DNS服务器 > server 192.168.1.2 测试localhost主机域名的正向解析 > localhost 测试localhost主机域名的反向解析 > 127.0.0.1 Page 27/38

使用nslookup测试DNS服务器3－2 测试互联网中的域名解析 测试ltest.com域中的A记录 > www.sina.com.cn 测试ltest.com域中的A记录 > host1.ltest.com 测试ltest.com域中的PTR记录 > 192.168.1.11 测试ltest.com域中的CNAME记录 > www.ltest.com Page 28/38

使用nslookup测试DNS服务器3－3 测试ltest.com域中的NS记录 测试ltest.com域中的MX记录 设置进行A记录的测试 > set type=ns > ltest.com 测试ltest.com域中的MX记录 > set type=mx 设置进行A记录的测试 > set type=a Page 29/38

使用dig测试DNS服务器2－1 dig dig命令的格式 Usage: dig [@global-server] [domain] [q-type] [q-class] {q-opt} {global-d-opt} host [@local-server] {local-d-opt} [ host [@local-server] {local-d-opt} [...]] Use "dig -h" (or "dig -h | more") for complete list of options Page 30/38

使用dig测试DNS服务器2－2 dig命令可以比nslookup命令显示更多的DNS服务器信息 # dig @192.168.1.2 ltest.com ; <<>> DiG 9.2.4 <<>> @192.168.1.2 ltest.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51201 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;ltest.com. IN A ;; AUTHORITY SECTION: ltest.com. 86400 IN SOA ns1.ltest.com. hostmaster.ltest.com. 42 10800 900 604800 86400 ...... Page 31/38

阶段总结 通过网络客户端程序向DNS服务器进行域名查询是最简单的域名服务器测试方法 nslookup、dig和host等程序能够对DNS服务器提供更加全面的测试 nslookup命令可运行在Linux和Windows平台 nslookup命令可以对DNS服务器中的A、PTR、CNAME、NS和MX等各种类型的资源记录进行测试 dig命令可以提供比nslookup更丰富的DNS服务器信息 Page 32/38

阶段练习 使用nslookup命令对DNS服务器进行域名的查询 使用dig命令对DNS服务器进行域名的查询 Page 33/38

本章总结 DNS服务器提供主机域名和IP地址之间的转换 DNS的作用 DNS服务器是树型结构的分布式数据库 DNS系统基础 RHEL4系统中提供了BIND服务器的安装包 安装BIND服务器 BIND服务器的主配置文件是named.conf BIND服务器的基本配置 缓存域名服务器用于对域名解析进行缓存 使用BIND构建DNS服务器 域名服务 构建缓存域名服务器 主域名服务器可以为指定的域提供权威注册 构建主域名服务器 从域名服务器从主域名服务器中获得指定域的区域信息 构建从域名服务器 可以通过使用DNS服务器或通过专用的命令对DNS服务器进行测试 nslookup可以在Linux或Windows平台中运行对DNS服务器进行测试 DNS测试原理 dig命令只能运行在Linux平台 域名服务的测试 nslookup dig Page 34/38

实验 任务1：构建主域名服务器 任务2：构建从域名服务器 任务3：测试DNS服务 Page 35/38

任务1 注意事项 提示1：主域名服务器首先需要配置成为缓存域名服务器 提示2：在主域名服务器中需要在named.conf文件中添加指定域的正向和反向域信息，并建立相应的正向和反向区域文件 Page 36/38

任务2 注意事项 提示1：从域名服务器同样需要先配置成为缓存域名服务器，在进行slave类型域的配置 提示2：对于指定的域在从域名服务器中只需要在named.conf文件中建立正向解析域和反向解析域即可；区域文件会自动从主域名服务器中获得；获得的区域文件应保存在slaves目录下 Page 37/38

任务3 注意事项 提示1：对主域名服务器的测试方法和对从域名服务器的测试方法基本相同 提示2：nslookup命令的交互环境中可以比较方便的对DNS服务器的各种记录进行测试 Page 38/38