DNS域名解析服务精品PPT课件

格式：ppt
大小：754.00 KB
文档页数：36

下载文档原格式

域名解析系统DNS ppt课件

域名系统DNS
课程目标
学习完本课程，您应该能够：
掌握DNS的作用掌握DNS域名结构掌握DNS域名的解析过程掌握DNS的报文格式
一、DNS的作用
DNS （Domain Name System，域名系统）：能够提供主机名和IP地址之间的映射。
问题：DNS出现之前，互联网上是如何进行计算机名称解析的？
答案：Hosts文件路径在\Windows\System32\Drivers\etc目录下
二、DNS的域名结构
• DNS使用分布式结构，既可以允许主机分散管理数据，同时数据又可以被整个网络所使用。
顶级域名
根域
…coop info biz aero com net org edu gov mil int cn uk …
• DNS服务器之间是TCP，Client与DNS之间是UDP • 大于512字节称之为超常请求，这时需要采用TCP • 目前DNS采用的是分布式的解析方案 • DNS域名解析按照域名空间的分层树状结构自顶至
下进行
递归查询
如果DNS服务器支持递归查询，那么当它接收到递归查询请求后，它将负责把最终的查询结果返回请求发送方。即使执行递归查询的DNS 服务器无法从本地数据库返回查询结果，它也必须查询其他的DNS服务器，直到得到确认的查询结果
我想知道IP地址 192.168.1.20所
对应的域名
反向查询
客户机
IP地址 192.168.1.20所对应的域名是xxx
本地域名服务器
DNS 解析过程
Root DNS for /
Root DNS for .com
Authoritative DNS
DNS Proxy
Authoritative DNS for , “ = 208.10.4.17”

项目5DNS服务器精品PPT课件

09.10.2020
3
任务1 认知DNS服务器
任务描述：使用DNS服务的网络有intranet（内联网）和extranet（外联网），实现成千上万域名解析的DNS系统是一个庞大的分布式系统。因此，系统管理员必须掌握和理解DNS服务相关的概念、理论以及技术的应用方式。
任务目标：通过学习，应当理解虚拟主机、DNS 相关的基本概念、作用、组件，以及DNS服务的安装、配置和管理等内容。
随着Internet的规模不断扩大，网络节点的增加，主机命名冲突的可能性不断增加，保持主机命名的惟一性变得越来越困难。为了解决这个问题，Internet管理机构提出了一个新系统的设计思想，并于1984年公布，这就是域名系统DNS。
09.10.2020
6
DNS 服务
DNS（Domain Name System，域名系统）是一个分布式数据库系统，其作用将域名解析成IP地址。域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。
09.10.2020
5
DNS 服务
早期的Internet规模较小，主机名字管理由Internet的网络信息中心NIC集中完成，采用一种无层次名字命名机制。Internet NIC维护一个名为hosts.txt的文件，该文件中包含了所有主机的信息及每台主机名字到IP地址的映射，NIC根据网络的变化不断改动文件hosts.txt，并定期向全网传递。
9
DNS域名空间结构
二级域二级域位于顶级与域下面，是由个人或单位注册的名称。子域三级以下的域名都可被称为子域。通常由已经注册的二级域名的单位来创建。主机或资源名称位于DNS树中的最底层。用于表示主机名或资源名。完全限定域名FQDN (Fully Qualified Domain Name)

DNS原理介绍ppt课件

DNS系统
DNS系统
域名指向IPB
DNS递归查询业务访问
业务域名查询查询失败
访问IPB
继续查询业务域名
返回IPB
办公
总行部室、分/支行、网点
生产
10
8. ISP DNS根据参考答复，向的委派DNS服务器发起迭代请求，查询；
2020/1/7
-3-
域名解析过程简介
• DNS解析过程（续）
9. 的委派DNS服务器（即GSS）查询本地维护的权威区域和缓存，发现的IP地址存在于权威区域中，同时它根据请求的源地址（ISP DNS的地址）判断出该请求来源于电信线路，因此根据权重配置和负载比例，将电信线路的一个IP地址作为一个权威的正向答复返回给ISP DNS；
二、基于DNS的应用系统灾备切换方法论
对于基于DNS的应用系统，任一关键服务均可以通过多台服务器提供，每台服务器拥有独立 IP但采用统一的域名。用户访问该域名，具体访问哪台服务器，由DNS指定。当需要灾备切换时，用户仍然访问服务的域名，管理人员仅需控制域名服务器，给出灾备中心服务器地址，即可将用户访问导向新的可用的服务器。
6
DNS系统与应用迁移
二、迁移方法论
DNS实现域名到IP的映射 BS、CS应用在连接服务器时，最终是要以IP的方式来进行IP通讯的。DNS的意义是提供域名到IP的映射关系。当客户端以域名方式连接服务器时，会向系统所设置的DNS服务器发出域名解析请求，即请求DNS解析出域名所对应的IP来；当获得解析结果后，就会向目标IP所代表的服务器发起连接请求，进入下一个阶段的通讯。应用系统新建新数据中心新建应用系统，原数据中心应用系统继续对外服务。 DNS实现应用系统切换启用新数据中心新建应用系统时，由于DNS中域名和IP的映射关系比较简单、更改方便，只需要通过修改DNS再发布，就可以轻易实现了新的客户端连接请求转向新的服务器IP。只要 DNS永远可以正确返回有效的服务器IP，那么就可以保证后续的通讯正常进行。应用系统的迁移，无需做其他更改。

第14章DNS服务器PPT课件

• 在域名树中，叶节点的域通常代表主机，它们的域名可指向网络地址，硬件信息和邮件路由信息。在树内的节点，其域名既可命名一台主机，也可指向有关该域的子孙或子域的结构信息，在域名树的内部域名并不受惟一性限制，它们既可表示它们所对应的域，又可代表网络中某台特定的主机。例如，既是sun 的域，又是在sun和Internet间转发信件的邮件服务器的域名。
• 2. 解析器 • 运行在主机上并需要域名空间信息的程序需要解析器
（Resolver），在bind中解析器仅仅是一组库例程，并编译进像 telnet和FTP这样的程序中，它们并非独立的进程。解析器所做的工作为：汇集查询、发送查询并等待应答，未得到应答时重发查询。 • 3. 域名解析 • 域名技术并没有改变互联网的IP地址分配与寻址机制，它只是为用户提供了一种更友好的标识网上主机的方法，换句话说，用户可以方便地记忆和使用域名来访问网络资源，而在网络上的各个主机或实体之间仍然使用IP地址进行相互连接与通信。因此，在域名和IP地址之间就存在着一一对应关系，当用户以域名形式提交请求时，必须转换成IP地址才能进行网络通信，这种转换就叫做域名解析。
• 产生域名的根本动机在于管理方便
• 14.1.2 Internet域名系统 • 域名系统为一个分布式数据库，它使本地负责控制整个分布式数
据库的部分段，每一段中的数据通过客户/服务器模式在整个网络上均可存取，通过采用复制技术和缓存技术使得整个数据库可靠的同时，又拥有良好的性能。 • 域名服务器包含数据库的部分段的信息，并可提供被称之为解析器的客户来访问。 • DNS的数据库结构形成一个倒立的树状结构，根的名字用空字符串“ ”来表示，但在文本中用“.”来书写。树的每一个节点都表示整个分布式数据库中的一个分区（域），每个域可再进一步划分成子分区（域），每个域都有一个标签（LABEL），标明了它与父域的关系。域也有一个域名（domain name），给出它在整个分布式数据库中的位置。在DNS中，域名全称是一个从该域到根的标签序列，以“.”分隔这些标签。该标签最多可包含63个字符。树中每一节点的完整域名为从该节点到根之间路径上的标签序列。

第五章TCPIP服务(DNS)精品PPT课件

6.1.1.1 7.1.1.1 8.1.1.1 9.1.1.1
pc2
12.10.2020
pc3
pc4
8
存在的问题
主机名采用平面型命名机制（每一主机名简单地由一个字符串组成），没有进一步的层次结构，易冲突。
随着网络规模的扩大，PC1将因过负荷而无法正常工作。
如果PC1出现故障，全网瘫痪。
12.10.2020
23
因特网允许各个单位根据具体情况将本单位的域名划分为若干个域名服务器管辖区(zone)，并在各管辖区中设置相应的授权域名服务器。每一个主机都必须在授权域名服务器处注册登记。
12
DNS服务器的功能
12.10.2020
13
主机名
应用层地址
IP地址
DNS 61.183.123.34
网络层地址
ARP
MAC地址
12.10.2020
08002b00ee0a
数链层地址
14
二、域名结构
层次树状结构
.
org
com
edu
microsoft
training
根域 au 顶级域
二级域三级域
12.10.2020
9
在WIN2000中，保留了hosts文件
c:\winnt\system32\drivers\etc\ hosts
12.10.2020
10
3、DNS系统
域名系统（Domain Name System）是TCP/IP协议栈中应用层协议对网络中的主机采用层次结构的命名机制是一个分布式数据库系统，C/S结构 DNS服务器能够将主机名解析为IP地址
当你在浏览器地址栏输“ ”，页面左下角会显示“正在连接到站点61.135.150.67” ，这就是DNS所起的作用。

《配置DNS服务器》PPT课件

第15章配置DNS服务器
第15章配置DNS服务器
15.1.1 DNS介绍 1.DNS域名系统域名系统（Domain Name System，DNS）提供的网络服务是把域名解析成对应的IP地址。
第15章配置DNS服务器
2.DNS域名空间域名组成一个树形结构。域名结构有一个根域，它没有名字，记作“．”。所有的域名都属于根域的分支结点。根域的第一级子结点称为顶级域名，包括三种类型域名：（1）按照域名类型划分，如com，net，org等。（2）按照地理位置划分，如cn，uk，us等。（3）反向域名，名称是in-addr.arpa，用于反向域名解析。
NETWORKING=yes HOSTNAME=myhost．mydomain．com
第15章配置DNS服务器
2./etc/host.conf文件 /etc/host.conf文件是域名解析器配置文件，指出域名解析使用哪些服务以及这些服务的使用次序。
[root@myhost root]#cat ／etc／host．conf
zone
“18．168．192．in-addr．arpa”{ type master； file”18．168．192．in-addr．arpa．zone”： }；
zone “mydomain．com”{
type master； file ”mydomain．com．zone”： }；
第15章配置DNS服务器
.zone
第15章配置DNS服务器
[root@myhost root]#cat／var／named／.zone $TTL 86400 @ IN SOA myhost．mydomain．com． root．localhost { 2；serial 28800；refresh 7200；retry

《中文DNS介绍》课件

• 注：修改和删除中文DNS地址的方法可能因操作系统不同而有所差异，请根据实际情况进行操作。
方便用户记忆和输入
优点
提高网站访问速度
减少DNS劫持的风险
促进中文互联网的发展
缺点
域名长度限制：中文DNS的域名长度较长，难以记忆和输入域名解析速度：中文DNS的域名解析速度较慢，影响网站访问速度域名注册费用：中文DNS的域名注册费用较高，增加了网站成本域名管理难度：中文DNS的域名管理难度较大，需要专业的技术支持
易用性
无需担心语言障碍，支持多种语言
添加标题
添加标题
中文界面友好，方便用户使用
添加标题
添加标题
操作简单，易于上手
稳定性
服务器稳定：中文DNS的服务器经过严格测试，确保在各种网络环境下都能稳定运行。
解析稳定：中文DNS的解析过程快速且稳定，能够迅速将域名解析为IP地址。
访问稳定：使用中文DNS能够保证网站的稳定访问，减少因DNS解析问题导致的网站无法访问的情况。
快速性
快速解析：中文 DNS能够快速解析域名，减少等待时间
快速响应：中文 DNS服务器响应速度快，能够提供更好的网络体验
快速更新：中文 DNS支持快速更新域名记录，方便用户进行网站管理
快速备份：中文 DNS支持多级备份机制，确保网络连接的稳定性
手动设置中文DNS地址
打开网络设置进入IPv4设置手动添加DNS服务器地址保存设置并重新启动计算机
PPT,a click to unlimited possibilities
汇报人：PPT
目录
DNS的定义
DNS是域名系统（Domain
Name System）的缩

域名系统及DNSppt课件

是目前互联网上最方便和最受欢迎的信息服务类型，它向用户提供了一个以超文本技术为基础的多媒体的全图形浏览界面。 • 1．万维网概述 • 万维网（World Wide Web，WWW）是指在互联网（因特网）上以超文本为基础形成的信息网(主要表现为各个网站及其超级链接关系)。它是由欧洲粒子物理实验室(CERN)研制的基于Internet的信息服务系统。WWW以超文本技术为基础，用面向文件的阅览方式替代通常的菜单的列表方式，提供具有一定格式的文本、图形、声音、动画等。
19
5.4 Internet的主要应用
• 2．一些重要名词
Hale Waihona Puke • ①什么是超文本(Hypertext)：超文本文件是与其它数据有关联(links)的数据。包含与其他文档链接的文档；选择链接时自动显示第二个文档。在全球网的语言里，一个超文本文件的文件就是由一些数据组成，而这些数据又可能与其它文件相关联。
3
5.4 Internet的主要应用
• 国内域名的后缀通常要包括“国际通用域” 和“国家域”两部分，而且要以“国家域” 作为最后一个后缀。以ISO31660为规范，各个国家都有自己固定的国家域，如：cn代表中国、us代表美国、uk代表英国等。
• 域名一般是三级或四级结构，通常不会超过五级。如北京大学图书馆主机的域名结构是一个四级域名，如图5-8所示。
6
5.4 Internet的主要应用
• 3．域名解析的过程 • DNS的工作原理及过程分下面几个步骤：
• 第一步：客户机提出域名解析请求，并将该请求发送给本地的域名服务器。
• 第二步：当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该纪录项，则本地的域名服务器就直接把查询的结果返回。

DNS原理介绍PPT课件

8. ISP DNS根据参考答复，向的委派DNS服务器发起迭代请求，查询；
ห้องสมุดไป่ตู้
2020/1/1
-3-
域名解析过程简介
• DNS解析过程（续）
9. 的委派DNS服务器（即GSS）查询本地维护的权威区域和缓存，发现的IP地址存在于权威区域中，同时它根据请求的源地址（ISP DNS的地址）判断出该请求来源于电信线路，因此根据权重配置和负载比例，将电信线路的一个IP地址作为一个权威的正向答复返回给ISP DNS；
• DNS解析过程（续）
1. 客户端（电信用户）想要访问的web服务器，首先查询本地Hosts文件和DNS缓存，无此记录，则向其ISP的DNS 服务器（由电信ISP提供的、在本地连接或拨号连接中配置的 DNS服务器）发起递归请求，查询；
2. 电信ISP的DNS查询本地维护的权威区域和缓存，也不知道的IP地址，则开始递归（帮助客户端进行查询），通常依据根提示信息，向一台根DNS服务器发起迭代请求，查询；
5. .cn的顶级DNS服务器查询本地维护的权威区域和缓存，也不知道的IP地址，于是也返回一个参考答复，告诉它的权威服务器地址（即中行对外DNS的地址）；
6. ISP DNS根据参考答复，向的DNS服务器发起迭代请求，查询；
7. 的DNS服务器查询本地维护的权威区域和缓存，也不知道的IP地址，但是，它发现已作为一个子域由它委派给了另外的服务器（即GSS），因此也返回一个参考答复，告诉它该子域的权威服务器地址（即GSS地址）；
2020/1/1
8
DNS系统与应用迁移
原数据中心
原应用系统 IPA
新建数据中心
新建应用系统 IPB
DNS系统

DNS域名介绍PPT课件

Value：
资源记录的内容，可以是一个数字，或一
个域名，或一个 ASCII 字符串等，由资源
记录的类型来决定。
域名生存时间记录类型网络类型值
86400 A
IN
202.112.1.1
86400 NS
IN
202.113.1.1
86400 . CNAME IN
0
15 16
31
Domain name
type
class
time-to-live
value
.
11
DNS资源记录
Domain name：资源记录相关的域名。
Class：
对于Internet信息，class总为1。
Type：
资源记录的类型，总共20多种。
Time-to-live：资源记录可被缓存的时间(秒)，通常为2天。
查询A记录
nslookup
查询MX记录
nslookup -type=mx
查CNAME记录
nslookup -type=cname
查询域名服务器
nslookup -type=ns
.
21
最应该知道的DNS地址
有一个唯一的层次结构的名字，即域名。
域名的结构由若干个分量组成，各分量之间用
点隔开： … .三级域名.二级域名.顶级域名
各分量分别代表不同级别的域名。
.
7
域名服务器
一个服务器负责管辖的（或有权限的）范围叫区
（Zone），各单位根据具体情况划分自己管辖范围的区，但在一个区中的所有节点必须连通，每个区设置相应的权限域名服务器，用来保存该区中所有
（4）本地域名服务器将解析结果响应给客户端解析器，解析器收到响应报文后，再. 将解析得到的IP地址返回给应用程序9。

DNS域名解析网络操作系统精品PPT课件

名字到 IP 地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行，运行该程序的机器称为域名服务器。
课件制作人：谢希仁
2.1.2 因特网的域名结构
因特网采用了层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器，都
有一个唯一的层次结构的名字，即域名。域名的结构由标号序列组成，各标号之间用点
表示英国，等等。 (2) 通用顶级域名 gTLD：最早的顶级域名是：
.com （公司和企业） .net （网络服务机构） .org （非赢利性组织） .edu （美国专用的教育机构） .gov （美国专用的政府部门） .mil （美国专用的军事部门） .int （国际组织）
课件制作人：谢希仁
顶级域名 TLD （续）
.info （各种情况）
.jobs （人力资源管理者）
.mobi （移动产品与服务的用户和提供者）
.museum （博物馆）
.name （个人）
.pro （有证书的专业人员）
.travel （旅游业）
课件制作人：谢希仁
我国二级域名划分情况
在国家顶级域名下注册的二级域名均由该国家自行确定。
从理论上讲，整个因特网可只使用一个域名服务器，使它装入因特网上所有的主机名，并回答所有对IP地址查询。但这种做法不可取，因为因特网规模太宠大，域名服务器会不堪重负。而且，一旦域名服务器出现问题，整个因特网就会瘫痪。
因特网采用层次结构的命名树作为主机的名字，并使用分布式的域名系统 DNS。
根域名服ห้องสมุดไป่ตู้器
… 顶级域名服务器 org 域名服务器 com 域名服务器 edu 域名服务器
权限域名服务器
每个域名服务器都只对域名体系中的一部分进行管理

DNS域名系统PPT课件

教学目标
让学生对域名系统有一定认识，熟悉顶级域名和二级域名的含义，熟练掌握企业内部域名系统服务器的配置。

.
1
本课主题
1、域名系统介绍
2、域名解析
3、域名空间结构、查询方式
4、服务器的架设、测试
重点、难点
2、域名解析
3、域名空间结构、查询方式
4、服务器的架设、测试
.
2
一、域名系统介绍
DNS<domain name system>中文为"域名解析系统",是一个在TCP/IP网络上用来将域名称转换为 IP地址的服务系统.在Internet 或Intranet(企业网)上都可以使用DNS来解析计算机名称以及找到计算机所在位置.
二、域名解析
域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析
.
3
三、域名空间结构
域名由两个或两个以上的词构成, 中间由点号分隔开, 最右边的那个词称为顶级域名根域：层次结构中的最高层。最高阶域：表示国家或组织特性<据此可以判别该域名的性质或所在国家> 次阶域：表示群组织或个人名称。子域：可有可无，代表属于产品的网站子域。主机名称：指网络上特定的计算机<最左边的部分>. 例：
.
8
.
9
.
10
PING
五、工作站TCP/IP中DNS服务器参数设定
.
7
进入 TCP/IP 高级属性选择 DNS 配置标签，选择“启用 DNS”选
项，输入主机名称、域名称，添加 DNS 服务器 IP 地址。
任务总结：DNS服务器是互联网中一个非常重要的服务器。

第10章计算机网络解析DNS主机名称精品PPT课件

2.域名解析的效率
目的: 为了提高解析速度
域名解析服务提供了两方面的优化：
复制
指在每个主机上保留一个本地域名服务器数据库的副本。
高速缓存
是比复制更重要的优化技术，它可使非本地域名解析的开销大大降低。
18.10.2020 15:12:58
计计算算机机网网络络技技术术
3.DNS完整的查询过程
5. 询问的IP地址
18.10.2020 15:13:00
计计算算机机网网络络技技术术
域名系统的对象类型
类型 SOA A MX
意义授权开始主机地址邮件交换
内容标识一个资源记录集合的开始 IP地址邮件服务器名及优先级
NS
域名服务器域的授权名字服务器
CNAM 别名 E
别的规范名字
PTR 指针
对应于IP地址的主机名
SRV 服务
用来记录提供特殊服务的服务器的相关数据。
HINF 主机描述 ASCII字符串，用于CPU和OS描述 O
TXT 文本
18.10.2020 15:13:00
ASCII字符串
计计算算机机网网络络技技术术
10.1.6 动态DNS（域名解析）服务
国际通用顶级域名
.aero：空运输企业 .coop：合作团体 .museum：博物馆 .web：突出WWW活动的单位 .store：商店、销售公司和企业 .art突出文化、娱乐活动的单位
.biz：公司和企业 .info：适用于各种情况 .name：用于个人 .firm：公司、企业 .pro：会计、律师和医师 .rec突出消遣、娱乐活动的单位
4.查询高
指速缓存 6. 告知.cn的域名服务器的IP地址
定

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

尝试加载主配置文件中对应的区域数据库文件
• named-checkzone工具
使用BIND构建域名服务器
DNS系统的作用及类型 BIND的安装和控制
BIND服务的配置文件构建缓存域名服务器
构建主域名服务器构建从域名服务器
DNS系统的作用及类型2-1
• DNS系统的作用
• 正向解析：根据主机名称（域名）查找对应的IP地址 • 反向解析：根据IP地址查找对应的主机域名
• DNS系统的分布式数据结构
1
IN
PTR
.
4
IN
PTR
.
区域数据配置文件的特殊应用
• 基于域名解析的负载均衡
• 同一域名对应到多个IP地址
• 泛域名解析
• 找不到精确对应的A记录时，使用“*”进行匹配轮询负载均衡
www
IN A
173.16.16.173
www
IN A
173.16.16.174
www
• 伯克利Internet域名服务 • 官方站点：
• 相关软件包
• bind-9.3.3-7.el5.i386.rpm • bind-utils-9.3.3-7.el5.i386.rpm • bind-libs-9.3.6-4.P1.el5_4.2 • bind-chroot-9.3.3-7.el5.i386.rpm • caching-nameserver-9.3.3-7.el5.i386.rpm
• 使用 zone “区域名” IN { …… }; 的配置段
type:区域类型
zone "" IN {
file:区域数据文件
type master;
file ".zone";
allow-transfer { 173.16.16.2; };
};
zone "16.16.173.in-addr.arpa" IN {
• 主域名服务器
• 特定DNS区域的官方服务器，具有唯一性 • 负责维护该区域内所有域名->IP地址的映射记录
• 从域名服务器
• 也称为辅助域名服务器 • 其维护的域名->IP地址记录来源于主域名服务器
BIND域名服务
• BIND（Berkeley Internet Name Daemon）
根.
.com .net
.org
.edu .cn
.uk
……
……
……
.
www mail
news ……
DNS系统的作用及类型2-2
• 缓存域名服务器
• 也称为唯高速缓存服务器 • 通过向其他域名服务器查询获得域名->IP地址记录 • 将域名查询结果缓存到本地，提高重复查询时的速度
@
ns1 www mail ftp
IN NS .
IN MX 10 .
IN A
58.119.74.203
IN A
173.16.16.1
IN A
173.16.16.4
IN CNAME www
区域数据配置文件3-3
• 域名解析记录
• PTR指针（Point）记录，只用在反向解析区域中 • 记录的第一列指定IP地址中的主机地址部分即可
主配置文件named.conf 2-1
• 全局配置部分
• 设置DNS服务器的全局参数
• 包括监听地址/端口、数据文件的默认位置等
• 使用 options { …… }; 的配置段
监听地址和端口
options { listen-on port 53 { 173.16.16.1; };
区域数据文件的默认存放位置
DNS域名解析服务
第四章 DNS域名解析服务
—— 理论部分
课程回顾
• FTP有哪几种传输模式？ • 如何设置允许匿名用户上传？ • 如何限制客户端并发连接数？
技能展示
• 熟悉域名服务器的各种角色 • 学会构建缓存域名服务器 • 学会构建主、从域名服务器
本章结构
BIND域名服务基础
DNS域名解析服务
IN A
173.16.16.175 泛域名解析
*
IN A
173.16.16.173
对配置文件进行语法检查
• named-checkconf工具
• 格式：named-checkconf [主配置文件]
[root@localhost ~]# named-checkconf -z /var/named/chroot/etc/named.conf zone /IN: loading master : found _default//IN: found
管理邮箱地址 ;
@ IN SOA . . ( ;
2011030501
;
3H
;
15M
;
1W
;
1D
; 从服务器更新参数
)
区域数据配置文件3-2
• 域名解析记录
• NS域名服务器（Name Server）记录 • MX邮件交换（Mail Exchange）记录 • A地址（Address）记录，只用在正向解析区域中 • CNAME别名（Canonical Name）记录
directory "/var/named";
allow-query { 192.168.1.0/24; 173.16.16.0/24; };
}; 允许使用本DNS服务的网
段
主配置文件named.conf 2-2
• 区域配置部分
• 设置本服务器提供域名解析的特定DNS区域
• 包括域名、服务器角色、数据文件名等
type master;
file "173.16.16.arpa";
};
区域数据配置文件3-1
Hale Waihona Puke • 全局TTL配置项及SOA记录
• $TTL（Time To Live，生存时间）记录
• SOA（Start Of Authority，授权信息开始）记录
• 分号“;”开始的部分表示注释信息
区域名称 $TTL 86400
BIND域名服务
• BIND服务器端程序
• 主要执行程序：/usr/sbin/named • 服务脚本：/etc/init.d/named • 默认监听端口：53 • 主配置文件：
n /var/named/chroot/etc/named.conf
• 保存DNS解析记录的数据文件位于：
n /var/named/chroot/var/named/