Linux服务器构建与运维管理 第08章:域名服务器 阮晓龙 13938213680/ruanxiaolong@hactcmeducn http://linux.xg.hactcm.edu.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2021.3
Linux服务器构建与运维管理 第08章:域名服务器 1 阮晓龙 13938213680 / ruanxiaolong@hactcm.edu.cn http://linux.xg.hactcm.edu.cn http://www.51xueweb.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2021.3
2 提纲 什么是DNS DNS简介 DNS查询 域名解析 口域名记录类型 ¤实现DNS查询与域名解析 任务1:安装B|ND 任务2:使用BND实现DNS查询服务 ■任务3:使用BND实现域名解析服务 口智能解析与高可用 任务4:使用BND实现智能解析 ■任务5:域名解析服务的高可靠性 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 提纲 什么是DNS ◼ DNS简介 ◼ DNS查询 ◼ 域名解析 域名记录类型 实现DNS查询与域名解析 ◼ 任务1:安装BIND ◼ 任务2:使用BIND实现DNS查询服务 ◼ 任务3:使用BIND实现域名解析服务 智能解析与高可用 ◼ 任务4:使用BIND实现智能解析 ◼ 任务5:域名解析服务的高可靠性 2
3 1什么是DNs 11DNS简介 ¤DNS是互联网的一项重要服务,DNS客户端与DNS服务端进行请求-响应的通 信时,遵循DNS协议规范 ¤安装DNS服务端软件的设备叫做DNS服务器。 ¤DNS主要功能是提供域名解析和DNS查询两项服务。 ■DNS服务器中保存着域名和P地址的对应关系,根据请求把域名转换成为|P地址的 过程叫做域名解析。 DNS客户端发起域名解析请求并得到查询结果的过程叫做DNS查询。 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.什么是DNS DNS是互联网的一项重要服务,DNS客户端与DNS服务端进行请求--响应的通 信时,遵循DNS协议规范。 安装DNS服务端软件的设备叫做DNS服务器。 DNS主要功能是提供域名解析和DNS查询两项服务。 ◼ DNS服务器中保存着域名和IP地址的对应关系,根据请求把域名转换成为IP地址的 过程叫做域名解析。 ◼ DNS客户端发起域名解析请求并得到查询结果的过程叫做DNS查询。 3 1.1 DNS简介
1什么是DNs 12DNS查询 ¤在DNS系统里,提供DNS服务的主机被称为DNS服务器或域名服务器,而提出 域名查询“请求的主机,被称为DNS客户端。 本地主机访问一个网站时,通常是输入域名地址,而不是P地址。 ■本地主机会首先调用DNS客户端软件查询本地 hosts文件,如果里面有对应的域名记 录则直接使用,如果没有则会把域名解析请求发送到本地域名服务器进行查询。 本地域名服务器查询自身的资源记录或者向上查询,最后把结果返回给本地主机的 DNS客户端软件 本地主机获得网站域名地址对应的P地址后,向网站服务器的P地址发送访问网站 的请求 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.什么是DNS 在DNS系统里,提供DNS服务的主机被称为DNS服务器或域名服务器,而提出 “域名查询”请求的主机,被称为DNS客户端。 ◼ 本地主机访问一个网站时,通常是输入域名地址,而不是IP地址。 ◼ 本地主机会首先调用DNS客户端软件查询本地hosts文件,如果里面有对应的域名记 录则直接使用,如果没有则会把域名解析请求发送到本地域名服务器进行查询。 ◼ 本地域名服务器查询自身的资源记录或者向上查询,最后把结果返回给本地主机的 DNS客户端软件。 ◼ 本地主机获得网站域名地址对应的IP地址后,向网站服务器的IP地址发送访问网站 的请求。 4 1.2 DNS查询
5 1什么是DNs 12DNS查询 口DNS查询方式 ■DNS客户端软件向本地域名服务器的查询一般采用递归查询。 口DNS客户端软件向本地域名服务器发岀DNS查询请求,如果本地域名服务器能够解析就直 接返回结果,如果不能,本地域名服务器就代替去其他的域名服务器进行查询(其他的域 名服务器是递归查询还是迭代查询由其自身决定),直到查询到结果后返回给主机。 ■本地域名服务器向根域名服务器的查询通常采用迭代查询。 ¤本地域名服务器向根域名服务器进行DNS查询,根域名服务器告诉本地域名服务器去哪里 查询能够得到结果,而不是替本地域名服务器进行查询。 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.什么是DNS DNS查询方式 ◼ DNS客户端软件向本地域名服务器的查询一般采用递归查询。 DNS客户端软件向本地域名服务器发出DNS查询请求,如果本地域名服务器能够解析就直 接返回结果,如果不能,本地域名服务器就代替去其他的域名服务器进行查询(其他的域 名服务器是递归查询还是迭代查询由其自身决定),直到查询到结果后返回给主机。 ◼ 本地域名服务器向根域名服务器的查询通常采用迭代查询。 本地域名服务器向根域名服务器进行DNS查询,根域名服务器告诉本地域名服务器去哪里 查询能够得到结果,而不是替本地域名服务器进行查询。 5 1.2 DNS查询
6 1什么是DNs 12DNS查询 口本地域名服务器 ■本地域名服务器一般是指DNS客户端上网时P∨4或者PV6设置中填写的首选DNS, 是手工指定的或者是DHCP自动分配的。 ■如果DNS客户端是直连运营商网络,一般情况下默认设置DNS为DHCP分配到的运 营商的域名服务器地址。 ■如果DNS客户端和运营商之间有无线路由器,通常无线路由器本身内置DNS转发器, 其作用是将收到的所有DNS请求转发到上层DNS服务器,此时主机的本地域名服务 器地址配置为无线路由器的地址。无线路由器的DNS转发器将请求转发到上层SP的 DNS服务器或无线路由器内设定的DNS服务器。 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.什么是DNS 本地域名服务器 ◼ 本地域名服务器一般是指DNS客户端上网时IPv4或者IPv6设置中填写的首选DNS, 是手工指定的或者是DHCP自动分配的。 ◼ 如果DNS客户端是直连运营商网络,一般情况下默认设置DNS为DHCP分配到的运 营商的域名服务器地址。 ◼ 如果DNS客户端和运营商之间有无线路由器,通常无线路由器本身内置DNS转发器, 其作用是将收到的所有DNS请求转发到上层DNS服务器,此时主机的本地域名服务 器地址配置为无线路由器的地址。无线路由器的DNS转发器将请求转发到上层ISP的 DNS服务器或无线路由器内设定的DNS服务器。 6 1.2 DNS查询
7 1什么是DNs 13域名解析 口域名到P地址的解析是由分布在因特网上的许多域名服务器程序共同完成的。 ■域名服务器程序在专设的结点上运行,通常把运行域名服务器程序的机器称为域名 服务器。 ■域名服务器是一个分布式的提供域名査询服务的数据库,域名解析实质就是在数据 库中建立域名和地址之间联系的过程。 ■只有在数据库中建立了解析记录,其他的客户机才能通过DNS服务器查询到与域名 相对应的P地址,进而访问目的主机 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.什么是DNS 域名到IP地址的解析是由分布在因特网上的许多域名服务器程序共同完成的。 ◼ 域名服务器程序在专设的结点上运行,通常把运行域名服务器程序的机器称为域名 服务器。 ◼ 域名服务器是一个分布式的提供域名查询服务的数据库,域名解析实质就是在数据 库中建立域名和IP地址之间联系的过程。 ◼ 只有在数据库中建立了解析记录,其他的客户机才能通过DNS服务器查询到与域名 相对应的IP地址,进而访问目的主机。 7 1.3 域名解析
8 1什么是DNs 13域名解析 ¤域名服务器分四种:根域名服务器、顶级域名服务器、权限域名服务器和本地 域名服务器。 ■理论上,所有域名查询都必须先查询根域名,所有的顶级域名和P地址对应关系都保存在DNS 根区文件中,保存DNS根区文件的服务器叫做根域名服务器 ■顶级域名服务器保存下设的二级域名和地址对应关系,每一个二级域名都设有权限域名服务 器,保存域名下所有子域名和主机名对应的|P地址。 根域名服务器 根域名务器 域名务 域名务器 ed域名务墨 域名康务器 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.什么是DNS 域名服务器分四种:根域名服务器、顶级域名服务器、权限域名服务器和本地 域名服务器。 ◼ 理论上,所有域名查询都必须先查询根域名,所有的顶级域名和IP地址对应关系都保存在DNS 根区文件中,保存DNS根区文件的服务器叫做根域名服务器。 ◼ 顶级域名服务器保存下设的二级域名和IP地址对应关系,每一个二级域名都设有权限域名服务 器,保存域名下所有子域名和主机名对应的IP地址。 8 1.3 域名解析
1什么是DNs 13域名解析 ¤域名服务器分四种:根域名服务器、顶级域名服务器、权限域名服务器和本地 域名服务器。 本地域名服务器并不属于域名服务器层次结构,但它对域名系统非常重要。 ■当一个主机发出DNS査询请求时,查询请求报文就发送给本地域名服务器,由本地域名服务 器作下一步处理。 根域名服务器 根域名酸务器 国规名服务器 rg域名量务器 cm域名湿务器 eht域名务器 过有两个 限城名服务器 域名服务 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.什么是DNS 域名服务器分四种:根域名服务器、顶级域名服务器、权限域名服务器和本地 域名服务器。 ◼ 本地域名服务器并不属于域名服务器层次结构,但它对域名系统非常重要。 ◼ 当一个主机发出DNS查询请求时,查询请求报文就发送给本地域名服务器,由本地域名服务 器作下一步处理。 9 1.3 域名解析
10 2域名记录 口NS记录 名称服务器( Name Server,NS)资源记录定义了该域名由哪个DNS服务器负责解析,NS资 源记录定义的服务器称为权限域名服务器。 权限域名服务器负责维护和管理所管辖区域中的数据,它被其他服务器或客户端当作权威的 来源,为DNS客户端提供数据查询,并且能肯定应答区域内所含名称的查询 口SOA记录 ■SOA是 Start of Authority(起始授权机构)的缩写,是主要名称区域文件中必须设定的资源记 录,表示创建它的DNS服务器是主要名称服务器。 ■SOA资源记录定义了域名数据的基本信息和属性(更新或过期间隔)。通常应将SOA资源记 录放在区域文件的第一行或紧跟在$廿项之后。 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.域名记录 NS记录 ◼ 名称服务器(Name Server,NS)资源记录定义了该域名由哪个DNS服务器负责解析,NS资 源记录定义的服务器称为权限域名服务器。 ◼ 权限域名服务器负责维护和管理所管辖区域中的数据,它被其他服务器或客户端当作权威的 来源,为DNS客户端提供数据查询,并且能肯定应答区域内所含名称的查询。 SOA记录 ◼ SOA是Start of Authority(起始授权机构)的缩写,是主要名称区域文件中必须设定的资源记 录,表示创建它的DNS服务器是主要名称服务器。 ◼ SOA资源记录定义了域名数据的基本信息和属性(更新或过期间隔)。通常应将SOA资源记 录放在区域文件的第一行或紧跟在$ttl选项之后。 10