教学课件第10章-DNS服务器.pptx
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《教学课件第10章-DNS服务器.pptx》由会员分享,可在线阅读,更多相关《教学课件第10章-DNS服务器.pptx(31页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、教材配套PPT正版可修改课件教学课件第10章-DNS服务器 10.1 DNS概述概述 10.2 DNS 服务器服务器安装与配置文件安装与配置文件 10.3 部署主从部署主从DNS 服务器服务器 10.4 本章小结本章小结 第10章 DNS服务器第10章 DNS服务器学习目标:学习目标:DNS 域名空间域名空间域名服务器的类型域名服务器的类型 DNS 域名解析的原理及作用域名解析的原理及作用DNS服务器的主配置文件的含义服务器的主配置文件的含义区域数据文件的含义区域数据文件的含义主从主从DNS 服务器的部署服务器的部署DNS 服务器的转发与委派服务器的转发与委派一、一、实现主机名和实现主机名和I
2、P地址转换的地址转换的3种技术方法种技术方法(1 1)hostshosts表表简单文本文件简单文本文件/etc/hostsetc/hosts,早期的管理技术。平等分布,早期的管理技术。平等分布,管理烦琐复杂,运行效率低,解析功能有限。管理烦琐复杂,运行效率低,解析功能有限。(2 2)NISNIS(Network Information SystemNetwork Information System)数据库技术,中央主机型集中式管理,转换效率低,适用数据库技术,中央主机型集中式管理,转换效率低,适用于局域网络环境。于局域网络环境。NIS是集中控制几个系统管理数据库的网络用品。NIS简化了UNI
3、X和LINUX桌面客户的管理工作,客户端利用它可以使用中心服务器的管理文件。桌面系统的用户无需建立他们自己的/etc/passwd,他们只简单的使用维护在NIS服务器的文件即可。(3 3)DNS DNS(Domain Network SystemDomain Network System)数据库技术,层次型分布式管理,转换效率高,成功应用数据库技术,层次型分布式管理,转换效率高,成功应用于于InternetInternet。由。由bindbind软件实现。软件实现。10.1.1.为什么需要为什么需要DNS服务器服务器10.1DNS概述二、二、域名解析顺序域名解析顺序UNIX默默认域名解析的域名
4、解析的执行行顺序序(定(定义在在/etc/host.conf文件)文件)查询/etc/hosts文件文件规定的定的顺序策略序策略查询/etc/resolv.conf文件文件规定的命名策略定的命名策略查询DNS服服务器器 语法格式:语法格式:order 解析文件解析文件1 解析文件解析文件2 功能功能:order定义域名解析所使用的程序和执行的先后定义域名解析所使用的程序和执行的先后 顺序顺序 说明:说明:解析文件包括:解析文件包括:hosts 通过通过/etc/hosts进行进行ip和域名解析和域名解析 bind 使用使用DNS服务器解析服务器解析 nis 使用使用NIS服务解析服务解析【示例
5、】order hosts,bind 系统规定域名解析使用两种程序:hosts,bind首先在/etc/hosts文件中解析;若解析不成功,再到DNS服务器做域名解析。(1)/etc/host.conf10.1.2 10.1.2 域名解析顺序域名解析顺序 在在早早期期的的UNIXUNIX系系统统中中,域域名名的的管管理理没没有有采采用用逐逐级级委委托托机机制制,使使用用/etc/hostsetc/hosts文件,实现文件,实现IPIP地址与主机名称之间的解析。地址与主机名称之间的解析。TCP/IP TCP/IP 网络中的每台计算机都必须有唯一的网络中的每台计算机都必须有唯一的IPIP地址。地址。
6、hosts hosts 文件允许将主机名与文件允许将主机名与IPIP地址联系起来,以便用户使用名字访问计算机。地址联系起来,以便用户使用名字访问计算机。hosts hosts文件的每一行定义一台机器的解析信息。其行的结构为:文件的每一行定义一台机器的解析信息。其行的结构为:IPIP地址地址 主机名主机名 别名别名#注释注释#cat/etc/hosts127.0.0.1loopbacklocalhost#loopback(lo)phoenix(2)/etc/hosts10.1.2 10.1.2 域名解析顺序域名解析顺序 语法格式:选项语法格式:选项 ip址或域名址或域名 功能:功能:定义联网的主
7、机中的域名服务器定义联网的主机中的域名服务器 选项说明:选项说明:domain 域名域名 :定义域名定义域名search 域名域名 :表示表示DNS搜索路径,可以在解析名称时用简短搜索路径,可以在解析名称时用简短的主机名而不是完全合格域名的主机名而不是完全合格域名nameserver ip:声明作为声明作为DNS服务器的主机的服务器的主机的ip地址地址 说明:第一条记录是用户定义的域名服务器的ip地址第二条记录指定搜索的域第三条记录声明域名(3)/etc/resolv.conf10.1.2 10.1.2 域名解析顺序域名解析顺序 DNSDNS(Domain Name ServiceDomain
8、 Name Service,域名系统)是一个,域名系统)是一个分分布式数据库系统,布式数据库系统,其作用其作用将域名解析成将域名解析成IPIP地址地址。域名系统允许用户使用友好的名字而不是难以记忆域名系统允许用户使用友好的名字而不是难以记忆的数字的数字IPIP地址来访问地址来访问InternetInternet上的主机。上的主机。10.1.3 10.1.3 域名系统概述域名系统概述1、定义10.1.3 10.1.3 域名系统概述域名系统概述2、域名空间结构、域名空间结构域名的层次性:域名的层次性:体现在域名字段的左右位置体现在域名字段的左右位置 域名空间结构:域名空间结构:根域根域(Root
9、Domain)最高级域用最高级域用“.”表示(默认不写)表示(默认不写),只有一个。由,只有一个。由InterNIC管理,负责全球管理,负责全球IP地址和域名的授权分配以及使用管理。地址和域名的授权分配以及使用管理。全世界只有13台(这13台根域名服务器名字分别为“A”至“M”),1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。顶级域顶级域(Top Level Domain)根域下的第一级子域。位于由根域下的第一级子域。位于由InterNIC管理。由管理。由14个机构个机构域和不同的地理域组成。由域和不同的地理域组成。由InterN
10、IC管理。分布在世界各地。管理。分布在世界各地。子域子域(Subdomain)位于根域和顶级域下的其它域。子域可以根据需要由子位于根域和顶级域下的其它域。子域可以根据需要由子域的注册单位自主定义,自主划分下一层次的子域域的注册单位自主定义,自主划分下一层次的子域。任何一台主机,要想获得任何一台主机,要想获得Internet的域名服务的域名服务必须为自己指定一个域名服务器的必须为自己指定一个域名服务器的IP地址地址想解析域名时,就把域名解析的请求发送给想解析域名时,就把域名解析的请求发送给该服务器,由该服务器完成解析过程该服务器,由该服务器完成解析过程域名服务器收到查询请求时,域名服务器收到查询
11、请求时,首先检查该名字是否在自己的管理域内首先检查该名字是否在自己的管理域内如果在,根据如果在,根据本地数据库中本地数据库中的对应关系将的对应关系将结果发回给源结果发回给源主机主机迭代查询迭代查询递归查询递归查询10.1.4 10.1.4 域名系统解析过程域名系统解析过程1递归查询(递归查询(recursive resolution)递归查询是一种递归查询是一种DNS 服务器的查询模式,在该模式下服务器的查询模式,在该模式下DNS 服务器接服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机。如果收到客户机请求,必须使用一个准确的查询结果回复客户机。如果DNS 服务器本地没有存储查询服
12、务器本地没有存储查询DNS 信息,那么该服务器会询问其他服务器,信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。并将返回的查询结果提交给客户机。2迭代查询(迭代查询(interactive resolution)DNS 服务器另外一种查询方式为迭代查询,服务器另外一种查询方式为迭代查询,DNS 服务器会向客户机服务器会向客户机提供其他能够解析查询请求的提供其他能够解析查询请求的DNS 服务器地址,当客户机发送查询请求服务器地址,当客户机发送查询请求时,时,DNS 服务器并不直接回复查询结果,而是告诉客户机另一台服务器并不直接回复查询结果,而是告诉客户机另一台DNS 服服务器
13、地址,客户机再向这台务器地址,客户机再向这台DNS 服务器提交请求,依次循环直到返回查服务器提交请求,依次循环直到返回查询的结果为止。询的结果为止。10.1.4 10.1.4 域名系统解析过程域名系统解析过程说明:假设你要寻找一家你从未去过的公司,你会有说明:假设你要寻找一家你从未去过的公司,你会有2种解决方案,种解决方案,1是找一个人替你问路,是找一个人替你问路,那可能是你的助手,那可能是你的助手,2是自己问路,每走过一个路口,就问一个人,这就好比是自己问路,每走过一个路口,就问一个人,这就好比递归查询递归查询和迭代查询,递归查询在这里代表你的第和迭代查询,递归查询在这里代表你的第1种解决方
14、案,而迭代则是第种解决方案,而迭代则是第2种解决方案。种解决方案。(1)、主域名服)、主域名服务器(器(primary name server)主DNS服务器这是主要的服务器,它在内存和磁盘上都保持有整个数据库的拷贝。如果系统崩溃,该数据库能重载到内存中。一个域只能一个域只能有一个主域名服有一个主域名服务器。需要系器。需要系统管理管理员构造和配置。构造和配置。(2)、)、辅助域名服助域名服务器(器(second name server)辅DNS服务器这是辅助DNS服务器,它获得一份来自主DNS服务器的数据库备份。当主服务器作修改时,辅服务器也要求作相应修改。(3)、)、缓存服存服务器(器(ca
15、ching-only server)存放存放查询结果的果的记录,对重复性的解析要求,直接重复性的解析要求,直接给予回答提高予回答提高处理的理的速度。速度。(4)、)、转发名服名服务器器负责所有非本地域名的本地查询。10.1.5 10.1.5 DNS服务器的类型服务器的类型(4)、)、转发名服名服务器器负责所有非本地域名的本地查询。(2)、)、辅助域名服助域名服务器(器(second name server)辅DNS服务器这是辅助DNS服务器,它获得一份来自主DNS服务器的数据库备份。当主服务器作修改时,辅服务器也要求作相应修改。(3)、)、缓存服存服务器(器(caching-only serv
16、er)存放存放查询结果的果的记录,对重复性的解析要求,直接重复性的解析要求,直接给予回答提高予回答提高处理的理的速度。速度。10.1.5 10.1.5 DNS服务器的类型服务器的类型为了便于管理,DNS规定采用区域管理的办法。规定采用区域管理的办法。将域名空间中具有一定隶属关系的子域归并为一个区域。DNS 以区域为单位管理域名空间。一台DNS服务器可以管理多个区域。DNS 管理域名的原则:1.首先必须建立区(zone),存储DNS域名信息。2.在区中建立子域。3.在子域中定义和添加各种网络服务器主机的有关记录。DNS服务器的管理服务器的管理-区域区域(1)(1)查看是否安装了查看是否安装了bi
17、nd主程序软件主程序软件#rpm qabind未安装未安装bindbind软件:软件:(2)(2)安装安装#yuminstallbind-y10.2 DNS服务器安装与配置文件10.2.1 安装域名服务器软件安装域名服务器软件-bind10.2.2 10.2.2 DNS服务器的相关文件服务器的相关文件DNS服务器相关配置文件文件类型文件类型文件名文件名说明说明主配置文件主配置文件/etc/named.conf/etc/named.conf设置全局参数设置全局参数根服务信息文件根服务信息文件/var/named/namd.ca/var/named/namd.ca缓存服务器配置文件缓存服务器配置文
18、件正向区域文件正向区域文件有有named.confnamed.conf文件指定文件指定实现区域内主机名到实现区域内主机名到IPIP的正向解析的正向解析反向区域反向区域文件文件有有named.confnamed.conf文件指定文件指定实现区域内实现区域内IPIP到主机名反向解析到主机名反向解析 (1)/etc/named.conf-基本配置文件,定义其他配置文件的信息源。基本配置文件,定义其他配置文件的信息源。(2)/var/named/named.ca-缓存文件:指向根服务器,用户高速缓存服务缓存文件:指向根服务器,用户高速缓存服务 器的初始化设置器的初始化设置 (3)/var/named/
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 教学 课件 10 DNS 服务器
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内