BENET3.0第二學期課程第三章構建域名服務器——理論部分2課程回顧Samba的安全級別有哪幾種，作用分別是什么？在Linux中如何訪問其他主機的共享資源？配置vsftpd服務器時，如何禁用本地系統(tǒng)用戶？如何限制用戶訪問FTP服務器的下載速率？3技能展示熟悉域名服務器的各種角色會構建純緩存域名服務器會構建主域名服務器會構建從域名服務器會構建分離解析的域名服務器4本章結構DNS系統(tǒng)概述構建域名服務器使用BIND構建域名服務器構建緩存域名服務器構建從域名服務器構建主域名服務器構建分離解析的域名服務器DNS系統(tǒng)的作用DNS系統(tǒng)的類型DNS系統(tǒng)的結構BIND的安裝與服務控制BIND的配置文件BIND域名服務基礎5DNS系統(tǒng)概述DNS系統(tǒng)的作用正向解析：根據(jù)主機名稱（域名）查找對應的IP地址反向解析：根據(jù)IP地址查找對應的主機域名DNS系統(tǒng)的分布式數(shù)據(jù)結構根.

.

.cn.uk…….cn

…….……wwwmailnews…….cnDNS查詢方式：遞歸查詢大多數(shù)客戶機向DNS服務器解析域名的方式迭代查詢大多數(shù)DNS服務器向其他DNS服務器解析域名的方式6DNS服務器的類型（角色）緩存域名服務器也稱為唯高速緩存服務器通過向其他域名服務器查詢獲得域名->IP地址記錄將域名查詢結果緩存到本地，提高重復查詢時的速度主域名服務器特定DNS區(qū)域的官方服務器，具有唯一性負責維護該區(qū)域內所有域名->IP地址的映射記錄從域名服務器也稱為輔助域名服務器其維護的域名->IP地址記錄來源于主域名服務器7BIND域名服務基礎BIND（BerkeleyInternetNameDaemon）伯克利Internet域名服務官方站點：相關軟件包bind-9.3.3-7.el5.i386.rpmbind-utils-9.3.3-7.el5.i386.rpmbind-chroot-9.3.3-7.el5.i386.rpmcaching-nameserver-9.3.3-7.el5.i386.rpm8BIND域名服務基礎BIND服務器端程序主要執(zhí)行程序：/usr/sbin/named服務腳本：/etc/init.d/named默認監(jiān)聽端口：53主配置文件：

/var/named/chroot/etc/named.conf保存DNS解析記錄的數(shù)據(jù)文件位于：

/var/named/chroot/var/named/9主配置文件named.conf全局配置部分設置DNS服務器的全局參數(shù)包括監(jiān)聽地址/端口、數(shù)據(jù)文件的默認位置等使用options{……};的配置段options{listen-onport53{;};directory"/var/named";allow-query{/24;/24;};recursionyes;};各DNS區(qū)域的數(shù)據(jù)文件默認存放位置允許DNS查詢的客戶機地址是否允許為客戶機進行遞歸查詢10主配置文件named.conf區(qū)域配置部分設置本服務器提供域名解析的特定DNS區(qū)域包括域名、服務器角色、數(shù)據(jù)文件名等使用zone“區(qū)域名”IN{……};的配置段zone"."IN{

typehint;file"named.ca";};hint表示根區(qū)域、master表示主區(qū)域、slave表示輔助區(qū)域file

用于設置該區(qū)域對應的數(shù)據(jù)文件名11主配置文件named.conf區(qū)域配置部分倒序網絡地址.的形式表示反向區(qū)域zone""IN{typemaster;file".zone";allow-transfer{;};allow-update{none;};};zone"16.16.173."IN{typemaster;file"173.16.16.arpa";};設置允許下載該區(qū)域解析記錄的從域名服務的地址允許動態(tài)更新哪些客戶機地址，none表示全部禁止表示針對/24網段的反向解析區(qū)域12區(qū)域數(shù)據(jù)配置文件全局TTL配置項及SOA記錄$TTL（TimeToLive，生存時間）記錄SOA（StartOfAuthority，授權信息開始）記錄分號“;”開始的部分表示注釋信息$TTL86400;有效地址解析記錄的默認緩存時間@INSOA.admin..(2009021901 ;更新序列號3H ;刷新時間15M ;重試延時1W ;失效時間1D ;無效地址解析記錄的默認緩存時間)該DNS區(qū)域的地址該DNS區(qū)域管理員的郵箱地址13區(qū)域數(shù)據(jù)配置文件域名解析記錄NS域名服務器（NameServer）記錄MX郵件交換（MailExchange）記錄A地址（Address）記錄，只用在正向解析的區(qū)域數(shù)據(jù)文件中CNAME別名（CanonicalName）記錄@ INNS. INMX10.ns1 INAmail INAwww INAftp INCNAMEwww14區(qū)域數(shù)據(jù)配置文件域名解析記錄PTR指針（Point）記錄，只用在反向解析的區(qū)域數(shù)據(jù)文件中配置反向解析記錄時，只需要指定IP地址中的主機地址部分即可，網絡地址部分不用寫1 IN PTR .4 IN PTR .若在16.16.173.

反向區(qū)域數(shù)據(jù)文件中，則對應為

的IP地址15區(qū)域數(shù)據(jù)文件的幾個特殊應用基于域名解析的負載均衡同一域名對應到多個IP地址泛域名解析找不到精確對應的A記錄時，使用“*”進行匹配子域授權將DNS子區(qū)域內主機地址的解析記錄，授權給子域的域名服務器進行維護和解析movie IN A 1movie IN A 2movie IN A 3* IN A 73cn IN A IN NS .. IN A 輪詢負載均衡泛域名解析子域授權16對配置文件進行語法檢查named-checkconf工具格式：named-checkconf[主配置文件]named-checkzone工具格式：named-checkzone<域名><區(qū)域數(shù)據(jù)文件>[root@localhost~]#cd/var/named/chroot/var/named/[root@localhostnamed]#named-checkzone.zonezone/IN:loadedserial2009OK[root@localhost~]#cd/var/named/chroot/etc/[root@localhostetc]#named-checkconfnamed.conf17小結請思考：bind-chroot軟件包的作用是什么？named.conf主配置文件中的配置包括哪些部分？在zone區(qū)域設置中，type對應的主要類型包括哪些？在區(qū)域數(shù)據(jù)文件中，“@”符號的含義是什么？18構建緩存域名服務器案例環(huán)境：緩存域名服務器的IP地址為局域網內的PC機將首選DNS服務器設為緩存域名服務器能夠訪問Internet中的其他DNS服務器負責處理局域網內PC機的DNS解析請求，并緩存查詢結果Internet局域網PC機/24eth0:/24

eth1:/24網關服務器緩存域名服務器/2419構建緩存域名服務器基本配置步驟：1.建立named.conf主配置文件通過根域或者轉發(fā)機制指定解析源2.確認建立named.ca根區(qū)域數(shù)據(jù)文件若使用轉發(fā)機制則無需此步驟3.啟動named服務4.驗證緩存域名服務器

nslookup命令20構建緩存域名服務器1.建立named.conf主配置文件options{……dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";recursionyes;……};zone"."IN{typehint;file"named.ca";};options{……dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";recursionyes;forwarders{0;;};};21構建緩存域名服務器2.確認建立named.ca根區(qū)域數(shù)據(jù)文件[root@localhost~]#cd/var/named/chroot/var/named/[root@localhostnamed]#grep-v"^;"named.ca.3600000INNS..3600000A.3600000NS..3600000A01.3600000NS..3600000A2.3600000NS..3600000A0.3600000NS.……22構建緩存域名服務器3.啟動named服務servicenamedstart4.驗證緩存域名服務器在客戶機中將DNS服務器設為該緩存域名服務器nslookupC:\DocumentsandSettings\Administrator>nslookupServer:Address:Non-authoritativeanswer:Name:Addresses:47,04,9Aliases:,表示非官方提供的解析結果表示別名地址23構建主、從域名服務器案例環(huán)境：主域名服務器：，從域名服務器：，兩臺服務器均能夠提供區(qū)域的域名解析主要解析記錄包括：網站服務器“www.”，IP地址為“”。郵件服務器“mail.”，IP地址為“”。在線培訓站點服務器“study.”，IP地址為“”。主域名服務器“”，IP地址為“”。從域名服務器“”，IP地址為“”。Internet主域名服務器/24

從域名服務器/24

域其他DNS服務器Internet客戶機24構建主域名服務器基本配置步驟：1.在named.conf配置文件中添加“”主區(qū)域2.建立“”區(qū)域的數(shù)據(jù)文件3.啟動或者重新加載named服務程序4.驗證主域名服務器25構建主域名服務器1.在named.conf主配置文件中添加“”區(qū)域[root@ns1~]#vi/var/named/chroot/etc/named.conf……zone""IN{typemaster;file".zone";allow-transfer{;};};zone"16.16.173."IN{typemaster;file"173.16.16.arpa";allow-transfer{;};};指定允許下載區(qū)域數(shù)據(jù)的從域名服務器的地址26構建主域名服務器2.建立“”區(qū)域的數(shù)據(jù)文件正向區(qū)域文件.zone反向區(qū)域文件173.16.16.arpa[root@ns1~]#vi.zone……@ INNS. INNS. INA INMX10.ns1 INAns2 INAmail INAwww INAstudy INA* INA[root@ns1~]#vi/var/named/chroot/var/named/173.16.16.arpa……@ INNS. INNS.1 INPTR.2 INPTR.5 INPTR.6 INPTR.域的正向解析數(shù)據(jù)文件/24網段的反向解析數(shù)據(jù)文件27構建主域名服務器3.啟動或者重新加載named服務程序servicenamedreload4.驗證主域名服務器驗證正向解析：nslookup驗證泛域名解析：nslookup驗證反向解析：nslookup--若出現(xiàn)故障，請檢查日志文件/var/log/messages教員演示操作過程28構建從域名服務器基本配置步驟：1.在named.conf配置文件中添加“”輔助區(qū)域2.啟動從服務器中的named服務程序3.驗證從域名服務器在客戶機中將DNS服務器設為從域名服務器使用nslookup測試域名解析是否正常[root@ns2~]#vi/var/named/chroot/etc/named.conf……zone""IN{typeslave;masters{;};file"slaves/.zone";};zone"16.16.173."IN{typeslave;masters{;};file"slaves/173.16.16.arpa";};指定主域名服務器的IP地址教員演示操作過程29構建分離解析的域名服務器分離解析（SplitDNS）來自不同地址的客戶機請求解析同一域名時，為其提供不同的解析結果局域網PC機/24網站服務器/24郵件服務器/24Internet客戶機6/24Internet

eth0:/24

eth1:/24網關/域名服務器30構建分離解析的域名服務器基本配置步驟：1.在named.conf主配置文件中為不同的客戶機地址啟用不同的zone區(qū)域設置，各自使用獨立的數(shù)據(jù)文件2.分別建立不同的區(qū)域數(shù)據(jù)文件3.啟動或重新加載named服務程序4.驗證分離解析的域名服務器31view"LAN"{match-clients{/24;};zone""IN{typemaster;file".zone.lan";};};view"WAN"{match-clients{any;};zone""IN{typemaster;file".zone.wan";};};構建分離解析的域名服務器1.在named.conf主配置文件中為不同的客戶機地址啟用不同的zone區(qū)域設置，各自使用獨立的數(shù)據(jù)文件view“視圖1”{match-clients{客戶機地址1;}zone“”IN{……};};view“視圖2”{match-clients{客戶機地址2;}zone“”IN{……};};針對來自局域網客戶機的區(qū)域數(shù)據(jù)文件針對來自其他任意地址客戶機的區(qū)域數(shù)據(jù)文件32構建分離解析的域名服務器2.分別建立不同的區(qū)域數(shù)據(jù)文件[root@ns1~]#vi.zone.lan……ns1INAwww INAmail INA[root@ns1~]#vi.zone.wan……ns1INAwww INAmail INA33構建分離解析的域名服務器3.啟動或重新加載named服務程序servicenamedreload4.驗證分離解析的域名服務器使用/24網段的客戶機解析，結果應為使用其他IP地址的客戶機解析，結果應為教員演示操作過程34本章總結DNS系統(tǒng)概述構建域名服務器使用BIND構建域名服務器構建緩存域名服務器構建從域名服務器構建主域名服務器構建分離解析的域名服務器DNS系統(tǒng)的作用DNS系統(tǒng)的類型DNS系統(tǒng)的結構BIND的安裝與服務控制BIND的配置文件BIND域名服務基礎BENET3.0第二學期課程第三章構建域名服務器——上機部分36實驗