Linux服务器构建与运维管理 第9章:域名服务器 阮晓龙 3938213680/rxl@hactcm.edu.cn http://linux.xg.hactcm.edu.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2020.5
Linux服务器构建与运维管理 第9章:域名服务器 1 阮晓龙 13938213680 / rxl@hactcm.edu.cn http://linux.xg.hactcm.edu.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2020.5
2 提纲 口什么是DNS DNS简介 DNS查询 域名解析 口域名记录类型 ¤实现DNS查询与域名解析 ■任务1:安装BND 任务2:使用BND实现DNS查询服务 任务3:使用BND实现域名解析服务 口智能解析与高可用 任务4:使用BIND实现智能解析 任务5:域名解析服务的高可靠性 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 提纲 什么是DNS DNS简介 DNS查询 域名解析 域名记录类型 实现DNS查询与域名解析 任务1:安装BIND 任务2:使用BIND实现DNS查询服务 任务3:使用BIND实现域名解析服务 智能解析与高可用 任务4:使用BIND实现智能解析 任务5:域名解析服务的高可靠性 2
3 1什么是DNs 11DNS简介 ¤DNS是互联网的一项重要服务,DNS客户端与DNS服务端进行请求-- 响应的通信时,遵循DNS协议规范。 ¤安装DNS服务端软件的设备叫做DNS服务器。 ¤DNS主要功能是提供域名解析和DNS查询两项服务。 DNS服务器中保存着域名和地址的对应关系,根据请求把域名转换成为 P地址的过程叫做域名解析。 DNS客户端发起域名解析请求并得到查询结果的过程叫做DNS查询。 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.什么是DNS DNS是互联网的一项重要服务,DNS客户端与DNS服务端进行请求-- 响应的通信时,遵循DNS协议规范。 安装DNS服务端软件的设备叫做DNS服务器。 DNS主要功能是提供域名解析和DNS查询两项服务。 DNS服务器中保存着域名和IP地址的对应关系,根据请求把域名转换成为 IP地址的过程叫做域名解析。 DNS客户端发起域名解析请求并得到查询结果的过程叫做DNS查询。 3 1.1 DNS简介
1什么是DNs 1.2DNS查询 ¤在DNS系统里,提供DNS服务的主机被称为DNS服务器或域名服务器 而提出“域名查询ˆ请求的主机,被称为DNS客户端。 本地主机访问一个网站时,通常是输入域名地址,而不是|P地址 本地主机会首先调用DNS客户端软件查询本地 hosts文件,如果里面有对应 的域名记录则直接使用,如果没有则会把域名解析请求发送到本地域名服 务器进行查询。 本地域名服务器查询自身的资源记录或者向上查询,最后把结果返回给本 地主机的DNS客户端软件。 本地主机获得网站域名地址对应的P地址后,向网站服务器的P地址发送 访问网站的请求。 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.什么是DNS 在DNS系统里,提供DNS服务的主机被称为DNS服务器或域名服务器, 而提出“域名查询”请求的主机,被称为DNS客户端。 本地主机访问一个网站时,通常是输入域名地址,而不是IP地址。 本地主机会首先调用DNS客户端软件查询本地hosts文件,如果里面有对应 的域名记录则直接使用,如果没有则会把域名解析请求发送到本地域名服 务器进行查询。 本地域名服务器查询自身的资源记录或者向上查询,最后把结果返回给本 地主机的DNS客户端软件。 本地主机获得网站域名地址对应的IP地址后,向网站服务器的IP地址发送 访问网站的请求。 4 1.2 DNS查询
1什么是DNs 1.2DNS查询 口DNS查询方式 DNS客户端软件向本地域名服务器的查询一般采用递归查询。 DNS客户端软件向本地域名服务器发出DNS查询请求,如果本地域名服务器能 够解析就直接返回结果,如果不能,本地域名服务器就代替去其他的域名服务 器进行查询(其他的域名服务器是递归查询还是迭代查询由其自身决定),直 到查询到结果后返回给主机。 本地域名服务器向根域名服务器的查询通常采用迭代查询。 ¤本地域名服务器向根域名服务器进行DNS查询,根域名服务器告诉本地域名服 务器去哪里查询能够得到结果,而不是替本地域名服务器进行查询。 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.什么是DNS DNS查询方式 DNS客户端软件向本地域名服务器的查询一般采用递归查询。 DNS客户端软件向本地域名服务器发出DNS查询请求,如果本地域名服务器能 够解析就直接返回结果,如果不能,本地域名服务器就代替去其他的域名服务 器进行查询(其他的域名服务器是递归查询还是迭代查询由其自身决定),直 到查询到结果后返回给主机。 本地域名服务器向根域名服务器的查询通常采用迭代查询。 本地域名服务器向根域名服务器进行DNS查询,根域名服务器告诉本地域名服 务器去哪里查询能够得到结果,而不是替本地域名服务器进行查询。 5 1.2 DNS查询
6 1什么是DNs 1.2DNS查询 口本地域名服务器 本地域名服务器一般是指DNS客户端上网时P∨4或者P6设置中填写的首 选DNS,是手工指定的或者是DHCP自动分配的。 ■如果DNS客户端是直连运营商网络,一般情况下默认设置DNS为DHCP分 配到的运营商的域名服务器地址。 如果DNS客户端和运营商之间有无线路由器,通常无线路由器本身内置 DNS转发器,其作用是将收到的所有DNS请求转发到上层DNS服务器,此 时主机的本地域名服务器地址配置为无线路由器的地址。无线路由器的 DNS转发器将请求转发到上层SP的DNS服务器或无线路由器内设定的 DNS服务器。 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.什么是DNS 本地域名服务器 本地域名服务器一般是指DNS客户端上网时IPv4或者IPv6设置中填写的首 选DNS,是手工指定的或者是DHCP自动分配的。 如果DNS客户端是直连运营商网络,一般情况下默认设置DNS为DHCP分 配到的运营商的域名服务器地址。 如果DNS客户端和运营商之间有无线路由器,通常无线路由器本身内置 DNS转发器,其作用是将收到的所有DNS请求转发到上层DNS服务器,此 时主机的本地域名服务器地址配置为无线路由器的地址。无线路由器的 DNS转发器将请求转发到上层ISP的DNS服务器或无线路由器内设定的 DNS服务器。 6 1.2 DNS查询
1什么是DNs 1.3域名解析 ¤域名到P地址的解析是由分布在因特网上的许多域名服务器程序共同 完成的。 ■域名服务器程序在专设的结点上运行,通常把运行域名服务器程序的机器 称为域名服务器。 域名服务器是一个分布式的提供域名查询服务的数据库,域名解析实质就 是在数据库中建立域名和地址之间联系的过程 只有在数据库中建立了解析记录,其他的客户机才能通过DNS服务器查询 到与域名相对应的P地址,进而访问目的主机。 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.什么是DNS 域名到IP地址的解析是由分布在因特网上的许多域名服务器程序共同 完成的。 域名服务器程序在专设的结点上运行,通常把运行域名服务器程序的机器 称为域名服务器。 域名服务器是一个分布式的提供域名查询服务的数据库,域名解析实质就 是在数据库中建立域名和IP地址之间联系的过程。 只有在数据库中建立了解析记录,其他的客户机才能通过DNS服务器查询 到与域名相对应的IP地址,进而访问目的主机。 7 1.3 域名解析
8 1什么是DNs 1.3域名解析 ¤域名服务器分四种:根域名服务器、顶级域名服务器、权限域名服务 器和本地域名服务器。 ■理论上,所有域名查询都必须先查询根域名,所有的顶级域名和|P地址对应关系都 保存在DNS根区文件中,保存DNS根区文件的服务器叫做根域名服务器。 ■顶级域名服务器保存下设的二级域名和|P地址对应关系,每一个二级域名都设有权 限域名服务器,保存域名下所有子域名和主机名对应的P地址 根域名服务器 根域名胆务器 顶线域名服务器 org域名服务器 c域名服务器 加域名胆务器 权限域名服务器 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.什么是DNS 域名服务器分四种:根域名服务器、顶级域名服务器、权限域名服务 器和本地域名服务器。 理论上,所有域名查询都必须先查询根域名,所有的顶级域名和IP地址对应关系都 保存在DNS根区文件中,保存DNS根区文件的服务器叫做根域名服务器。 顶级域名服务器保存下设的二级域名和IP地址对应关系,每一个二级域名都设有权 限域名服务器,保存域名下所有子域名和主机名对应的IP地址。 8 1.3 域名解析
9 1什么是DNs 1.3域名解析 ¤域名服务器分四种:根域名服务器、顶级域名服务器、权限域名服务 器和本地域名服务器。 本地域名服务器并不属于域名服务器层次结构,但它对域名系统非常重要。 当一个主机发出DNS查询请求时,查询请求报文就发送给本地域名服务器 由本地域名服务器作下一步处理。 根域名服务器 根域名胆务器 顶线域名服务器 org域名服务器 c域名服务器 加域名胆务器 权限域名服务器 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.什么是DNS 域名服务器分四种:根域名服务器、顶级域名服务器、权限域名服务 器和本地域名服务器。 本地域名服务器并不属于域名服务器层次结构,但它对域名系统非常重要。 当一个主机发出DNS查询请求时,查询请求报文就发送给本地域名服务器, 由本地域名服务器作下一步处理。 9 1.3 域名解析
10 2名记录 口NS记录 名称服务器( Name Server,NS)资源记录定义了该域名由哪个DNS服务器负责解 析,NS资源记录定义的服务器称为权限域名服务器。 权限域名服务器负责维护和管理所管辖区娀中的数据,它被其他服务器或客户端当 作权威的来源,为DNS客户端提供数据查询,并且能肯定应答区域内所含名称的查 询。 口SOA记录 ■SOA是 Start of Authority(起始授权机构)的缩写,是主要名称区域文件中必须设 定的资源记录,表示创建它的DNS服务器是主要名称服务器。 SOA资源记录定义了域名数据的基本信息和属性(更新或过期间隔)。通常应将 SOA资源记录放在区域文件的第一行或紧跟在$选项之后。 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.域名记录 NS记录 名称服务器(Name Server,NS)资源记录定义了该域名由哪个DNS服务器负责解 析,NS资源记录定义的服务器称为权限域名服务器。 权限域名服务器负责维护和管理所管辖区域中的数据,它被其他服务器或客户端当 作权威的来源,为DNS客户端提供数据查询,并且能肯定应答区域内所含名称的查 询。 SOA记录 SOA是Start of Authority(起始授权机构)的缩写,是主要名称区域文件中必须设 定的资源记录,表示创建它的DNS服务器是主要名称服务器。 SOA资源记录定义了域名数据的基本信息和属性(更新或过期间隔)。通常应将 SOA资源记录放在区域文件的第一行或紧跟在$ttl选项之后。 10