DNS服务器Word格式文档下载.docx
- 文档编号:21443073
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:12
- 大小:517.40KB
DNS服务器Word格式文档下载.docx
《DNS服务器Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《DNS服务器Word格式文档下载.docx(12页珍藏版)》请在冰豆网上搜索。
因此,Internet后来采用了层次树状结构的命名方法――DNS域名服务,就像全球邮政系统和电信系统一样。
例如,一个电话号码是-027-********,在这个电话中包含着几个层次:
086表示中国,区号027表示武汉市,33445566又表示该市某一个电话分局的某一个电话号码。
同样,Internet也采用类似的命名方法,这样任何一个连接在Internet上的主机或路由器,都有一个惟一的层次结构名字(即域名)。
这里的“域”(Domain)是名字空间中一个可被管理的划分。
域名只是个逻辑上的概念,并不反映计算机所在的物理地点。
DNS数据库的结构如同一棵倒过来的树,它的根位于最顶部,紧接着在根的下面是一些主域,每个主域又进一步划分为不同的子域。
由于InterNIC负责管理世界范围的IP地址分配,顺理成章也就管理着整个域结构,整个Internet的域名服务都是由DNS来实现的,与文件系统的结构类似,每个域都可以用相对的或绝对的名称来标识,相对于父域来表示一个域可以用相对域名,绝对域名指完整的域名,主机名指为每台主机指定的主机名称,带有域名的主机名叫全称域名。
图26-1域名机构
如图26-1所示,这是整个Internet的域结构图。
最高层次是顶级域又叫主域,它的下面是子域,子域下面可以有主机,也可以再分子域,直到最后是主机。
要在整个Internet上来识别特定的主机,必须用全称域名,例如:
。
顶级域名常见的有两类:
(1)国家级顶级域名。
CN表示中国;
UK表示英国;
AU表示澳大利亚等
(2)通用的顶级域名。
●COM:
商业机构;
●EDU:
美国教育机构:
●NET:
网络管理机构;
●ORG:
社会团体;
●MIL:
美国军队部门;
●GOV:
美国政府部门。
由于Internet上用户的急剧增加,现在又增加了七个通用的顶级域名,即:
●FIRM:
表示公司企业;
●SHOP:
表示销售公司和企业;
●WEB:
表示突出万维网活动的单位;
●ARTS:
表示突出文化、娱乐活动的单位;
●REC:
表示突出消遣、娱乐活动的单位;
●INFO:
表示提供信息服务的单位;
●NOW:
表示个人。
在国家顶级域名下注册的二级域名均由该国家自行确定。
我们国家将二级域名划分为“类别域名”和“行政区域名”两大类。
其中,类别域名6个,分别是:
●AC:
表示科研机构;
表示工、商、金融等企业;
表示教育机构;
表示政府部门;
表示互联网络、接入网络的信息中心和运行中心;
表示各种非赢利性组织。
行政区域名34个,适用于我国的省、自治区、直辖市。
bj为北京市:
sh为上海市;
hb为湖北省等。
25.1.3DNS域名解析的工作原理
在上面介绍了域的概念和域的层次结构之后,就可以进一步了解DNS的工作原理和工作过程,DNS的工作原理及过程分以下几个步骤:
(1)DNS客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
(2)当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。
(3)如果本地的缓存中没有该记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
(4)本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级域名服务器的地址。
(5)重复第四步,直到找到正确的记录。
(6)本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
下面举一个例子来详细说明解析域名的过程。
假设DNS客户机如果想要访问站点,此客户本地的域名服务器是,一个根域名服务器是,所要访问的网站的域名服务器是,域名解析的过程如下所示:
(1)客户机发出请求解析域的报文。
(2)本地的域名服务器收到请求后,查询本地缓存,假设没有该记录,本地域名服务器则向根域名服务器发出请求解析域名。
(3)根域名服务器收到请求后查询本地记录得到如下结果:
NS
表示域中的域名服务器为:
,同时给出的地址,并将结果返回给域名服务器。
(4)域名服务器收到回应后,再发出请求解析域的报文。
(5)域名服务器收到请求后,开始查询本地记录,找到如下一条记录:
A202.194.3.12
表示域中域名服务器的IP地址为:
211.85.192.8,并将结果返回给客户本地域名服务器。
(6)客户本地域名服务器将返回的结果保存到本地缓存,同时将结果返回给客户机。
这样就完成了一次域名解析过程。
25.2DNS服务器的启动与停止
在RedHatLinux9系统中,DNS服务器采用的是BIND域名服务器。
在这节的DNS服务器配置中,主要完成的任务是把域名通过DNS服务器转换成对应的IP地址,其值为202.198.100.1。
在进行DNS服务器配置之前,首先要检查系统中是否安装了BIND域名服务器,检查的方法可使用下面的命令:
#rpm–qa|grepbind
可使用下面的命令来对BIND域名服务器进行启动和停止。
#servicenamedstart
#servicenamedstop
#servicenamedrestart
25.3DNS服务器的图形化工具配置
在RedHatLinux9中,提供了一种Bind配置工具来对DNS服务器进行相应的配置。
但要运行Bind配置工具必须要有X窗口系统和根的访问权限。
要启动Bind配置工具,可使用以下两种方法:
(1)单击面板上的“主菜单一系统设置一服务器设置一域名服务”,打开如图26-2所示的对话框。
(2)在Shell提示(如XTerm或GNOME终端)下,键入redhat-config-bind命令。
图26-2域名服务设置对话框
Bind配置工具把默认的区块目录配置成/var/named。
所有指定的区块文件都是相对于该目录所言。
Bind配置工具还包括对输入值的基本语法检查。
例如,如果一个合法的项目应该是IP地址,那么只被允许在文本区域中键入数字和点(.)字符。
Bind配置工具允许添加一个正向主区,一个逆向主区和一个从区。
添加了这些区块后,就可以从主窗口中编辑或删除它们,如图26-2所示。
图26-3选择设置区块的类型
添加、编辑、删除某区之后,必须单击“保存”按钮或选择“文件→保存”来写入/etc/named.conf配置文件和/var/named目录中的每个区块文件。
应用这些改变还会令named服务重新载入配置文件。
选择“文件→退出”会在退出文件前保存所做的改变。
25.3.1正向主区块配置
正向主区块配置主要的作用是进行从域名到IP地址的转换。
其设置步骤如下:
(1)单击图26-2中的“新建”按钮,打开如图26-3所示的窗口。
(2)在图26-3中,选择正向主区块,并在“域名”后的文本框中输入所需要设置转换的域名。
本书由于要实现到202.198.100.1之间的转换,所以此处输入的域名是“”。
输入完正确的域名后,单击“确定”按钮,打开如图26-4所示的对话框。
图26-4名称到IP地址的转换设置
(3)在图26-4中,各文本框所输入的内容说明如下:
●名称:
在前一个窗口中输入的域名。
●文件名:
DNS数据库文件的文件名。
●联系:
主区的主要电子邮件联系地址。
●主名称服务器(SOA):
授权状态(SOA)记录,指定最适合的域信息名称服务器。
●序列号码:
DNS数据库文件的序列号码。
在每次文件发生改变时,这个号码都应该向前递增,因此该区块的次名称服务器就能够检索到最新的数据。
Bind配置工具在每次配置发生改变时都会递增该号码。
●时间设置:
存储在DNS数据库文件中的刷新、重试、过期和最小TTL值(活跃时间)。
所有值都以秒为单位。
●记录:
增加、编辑和删除关于主机、别名和名称服务器之类的资源记录。
在本例中,在主名称服务器(SOA)后的文本框中输入“.”,特别强调,这个文本框所输入的域名名称一定要用“.”结束。
在图26-4中单击“增加”按钮,来添加computer主机,打开如图26-5所示的对话框。
图26-5添加一条记录
(4)在图26-56中的主机名后的文本框输入“host”,这是本例中实现转换的主机名,在地址后的文本框中输入要转换的对应IP地址“202.198.100.1“。
输入完后,单击“确定”按钮。
(5)返回到如图26-4所示的窗口。
不过此图中已经添加了一个主机,如图26-6所示。
(6)在图26-6中,在记录中先选中“”,单击“编辑”按钮,打开如图26-7所示的对话框。
图26-6添加了主机图26-7名称服务器设置
(7)在图26-7中,单击“增加”按钮,打开如图26-8所示的对话框。
在此对话框中输入“”,并单击“确定”按钮,返回到如图26-7所示的对话框。
(8)单击“确定”按钮,并保存设置,关闭域名服务设置。
这样,域名到IP地址的转换设置就结束了。
图26-8名称服务器的属性
上述操作完毕,会在/etc/named.conf配置文件中会创建一个类似下面的条目:
zone“”{
typemaster;
file“.zone”;
};
同时也会创建一个/var/named/.zone文件,内容如下:
$TTL86400
@INSOA.root.localhost(
2;
serial
28800;
refresh
7200;
retry
604800;
expire
86400;
ttl
)
INNS.
hostINA202.198.100.1
25.3.2反向DNS服务器的配置
反向DNS服务器是指用户的IP地址到域名的转换,本书的例子是把“202.198.100.1”转换为“”。
设置步骤如下:
(1)要添加逆向主区,在图26-3中单击“新建”按钮,并选择“逆向主区块”。
如图26-10所示,输入要配置的IP地址范围的前3个八位组。
在“IP地址(前3个八位组)”文本区域内输入202.198.100,然后单击“确定”按钮。
图26-9逆向主区块
图26-10IP到名称的翻译
(2)打开如图26-10所示的对话框。
在该对话框中,需要输入的项目如下:
●IP地址:
在前一个窗口内输入的前3个八位组。
●逆向IP地址:
不可编辑。
根据输入的IP地址自动设置完成.
●联系:
●文件名:
/var/named目录中DNS数据库文件的名称。
●主名称服务器(SOA):
授权状态(SOA)记录。
它指定最适合该域信息的名称服务器。
在每次文件发生改变时,这个号码都应
该向前递增,因此该区块的次名称服务器就能够检索到最新的数据。
存储在DNS数据库文件中的刷新、重试、过期和最小TTL(活跃时间)值。
●名称服务器:
为逆向主区添加、编辑或删除名称服务器。
至少需要一个名称服务器。
●逆向地址表:
在逆向主区和它们的主机名内的IP地址列表。
例如,对于逆向主区202.198.100,可以在“逆向地址表”中添加“202.198.100.1”,以及主机名.。
主机名一定要以点(.)结束以表明它是主机的全名。
在图26-10中,在主名称服务器(SOA)后的文本框中输入“.”,然后单击名称服务器域旁的“增加”按钮,打开如图26-11所示的对话框,在此处输入“”并单击“确定”按钮。
图26-11名称服务器的属性图26-12添加逆向指针
(3)单击图26-10中逆向地址表域旁边的“添加”按钮,打开如图26-12所示的对话框。
选择合适的IP地址,本书中选择“202.198.100.1”,以及主机全称,此处输入“”,然后单击“确定”按钮,返回到如图26-10所示的对话框。
最后在图26-10上单击“确定”按钮,逆向区块设置完成。
上述操作完毕,同样也会在/etc/named.conf配置文件中会创建一个类似下面的条目:
zone“100.198.202.in-addr.arpa”{
typemaster;
file“100.198.202.in-addr.arpa.zone”;
同时也会创建一个/var/named/100.198.202.in-addr.arpa.zone文件,内容如下:
@INSOA.root.localhost(
ttk
@INNS.
1INPTR
25.4在Linux操作系统中DNS客户端的设置方法
假设在局域网上配置的Linux的DNS服务器的IP地址是:
211.85.203.22,下面说明如何配置DNS的Windows客户端和Linux客户端。
25.4.1DNS的Linux客户端的设置
DNS的客户端在Linux系统上设置非常简单,要使用网络管理工具,但必须具备根特权。
要启动这个程序,可单击面板上的“主菜单→系统设置→网络”,或在Shell提示(如XTerm或GNOME终端)下键入redhat-config-network命令,在打开的对话框中打开DNS选项卡,如图26-13所示。
在此对话框中的“主DNS”或者“第二DNS”或者“第三DNS'
,后的文本框中输入配置好的DNS服务器的IP地址:
211.85.203.22。
然后单击菜单上的“文件→存盘”命令。
图26-13Linux中的网络设置
25.4.2测试DNS服务器
当DNS服务器配置完成之后,要想在客户端对其进行测试,必须首先使用下面的命令来重新启动DNS服务器:
#servicenamedrestart
同时作为测试的客户机还要把其DNS服务器IP地址指向设置好的DNS服务器。
在RedHatLinux9中有3个命令可对DNS进行调试,分别是:
host、dig和nslookup,其中host和dig是命令行工具,而nslookup既可以使用命令行模式又可以使用交互模式。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DNS 服务器