aix 認(rèn)證教程 15

1、第十五章,域名服務(wù)系統(tǒng),第十五章域名服務(wù)系統(tǒng),本章要點(diǎn),理解什么是域名服務(wù)器掌握配置主域名服務(wù)器的方法了解主域名服務(wù)器與次域名服務(wù)器的區(qū)別掌握DNS客戶端的配置,第十五章域名服務(wù)系統(tǒng)(2),15.1.1 什么是DNS,DNS：Domain Name System，域名服務(wù)系統(tǒng)域名服務(wù)的目的就是建立域名與IP之間的對應(yīng)關(guān)系網(wǎng)絡(luò)剛開始發(fā)展時候，由于規(guī)模小，通過/etc/hosts來建立域名與IP的對應(yīng)關(guān)系，但網(wǎng)絡(luò)中的主

2、機(jī)數(shù)目較多時，保持每臺主機(jī)的/etc/hosts文件正確變得非常困難，DNS就是為解決這個問題而設(shè)的，網(wǎng)絡(luò)中的主機(jī)只要指定DNS服務(wù)器即可，而由DNS服務(wù)器來維護(hù)域名和IP地址對應(yīng)表,什么是DNS(2),DNS是基于分布式數(shù)據(jù)庫，通過授權(quán)本地管理整個數(shù)據(jù)庫中本地部分的數(shù)據(jù)本地DNS服務(wù)器可以通過C/S機(jī)制在整個網(wǎng)絡(luò)上進(jìn)行查詢解析，與其他DNS服務(wù)器一起聯(lián)合工作，完成客戶機(jī)對特定主機(jī)信息的查詢,15.1.2 DNS的基本概念,DNS

3、的分層結(jié)構(gòu)圖DNS的授權(quán)DNS解析過程DNS資源記錄DNS服務(wù)器的分類,DNS的分層結(jié)構(gòu)圖,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,.com,.net,.org,.gov,.cn,.edu,.net,.com,.scu,.smth,.xmu,ibmtc,cad,bbs,每個域可以由不同的組織管理。每個域可將相應(yīng)的域分為若干個子域，并將這些子域的管理分給其他單位,DNS的授權(quán),,,,,,,

4、,edu.cn,smth.edu.cn,scu.edu.cn,,,,,,,ibmtc,cad,www,,示例：edu.cn域授權(quán)scu管理scu.edu.cn子域，scu建立自己的DNS服務(wù)器管理域內(nèi)的所有主機(jī)域名信息,,由scu負(fù)責(zé)維護(hù)scu.edu.cn域內(nèi)的所有主機(jī)的域名信息,DNS解析過程,,客戶機(jī)解析器,,,本地域名服務(wù)器,.cn域名服務(wù)器,.edu.cn域名服務(wù)器,.scu.edu.cn域名服務(wù)器,.域名服務(wù)器,,

5、,,,,,,,1,2,3,4,5,6,7,8,9,10,示例：ibmtc.scu.edu.cn域名的遞歸查詢過程,DNS解析過程(2),實線表示發(fā)送DNS查詢請求，虛線表示DNS服務(wù)器返回請求結(jié)果,客戶機(jī)向它設(shè)置的本地DNS服務(wù)器發(fā)送域名解析請求，如果本地可以解析則返回結(jié)果，如果本地DNS服務(wù)器的緩存沒有需要的信息，則給先向根域名服務(wù)器發(fā)送請求，之后如圖所示的遞歸查詢過程,每個DNS服務(wù)器都有相應(yīng)的緩存，緩存技術(shù)將其已經(jīng)查詢到的內(nèi)容暫存

6、起來，這樣遞歸查詢就可以直接從緩存那里快速找到相應(yīng)的內(nèi)容,DNS資源記錄,DNS的配置數(shù)據(jù)文件中的主要內(nèi)容為DNS資源記錄(DNS Resource Record),資源記錄類型有如下幾種：SOA記錄： 授權(quán)域的開始(start of Authority)NS記錄： 列出相應(yīng)的域名服務(wù)器列表A記錄： 主機(jī)名到IP地址的對應(yīng)記錄PTR記錄： IP到主機(jī)名的對應(yīng)記錄CNAME記錄

7、：正式名稱(用于建立別名)MX記錄： 郵件交換記錄,DNS服務(wù)器的分類,主域名服務(wù)器提供域名解析服務(wù)，域名解析區(qū)文件由本地維護(hù)次域名服務(wù)器作為主域名服務(wù)器的備份機(jī)，無法維護(hù)域名解析區(qū)文件，同時也提供域名解析服務(wù)高速緩存域名服務(wù)器只是用來緩存域名解析數(shù)據(jù)，在域名解析請求負(fù)荷很重情況下，可以用來提高服務(wù)性能,15.2.1 配置主域名服務(wù)器,假設(shè)要配置的DNS主域名服務(wù)器所在的網(wǎng)絡(luò)環(huán)境：,,,,,,,,i

8、bm.com,test.ibm.com,,,,,,,dns,ftp,www,,,負(fù)責(zé)維護(hù)test.ibm.com域內(nèi)的所有主機(jī)的域名信息,要配置為DNS服務(wù)器的ip為9.3.4.97，現(xiàn)在要對本網(wǎng)絡(luò)的三臺主機(jī)分別配置域名如下：,主機(jī)ip 配置域名9.3.4.97 dns.test.ibm.com9.3.4.115 ftp.test.ibm.com9.3

9、.4.103 www.test.ibm.com,上級域授權(quán),要管理test.ibm.com這個子域內(nèi)的所有主機(jī)域名信息，必須先得到上級域ibm.com的授權(quán)，也就是要在上級域的DNS服務(wù)器中添加下級域的NS記錄,具體做法就是在ibm.com這個域的DNS服務(wù)器的正向解析區(qū)和反向解析區(qū)文件分別添加如下：ibm.com INNStest.ibm.comtest.ibm.com INA9.3.4.9

10、7,配置步驟,創(chuàng)建 主配置文件 編輯 正向解析區(qū)文件 編輯 反向解析區(qū)文件 編輯 本地區(qū)文件 編輯 緩沖區(qū)文件 配置 DNS解析器 啟動 named守候進(jìn)程,named的配置文件,主配置文件：/etc/named.boot區(qū)文件目錄：/etc/named/區(qū)文件：正向解析區(qū)文件： named.data反向解析區(qū)文件： named.rev本地區(qū)文件：named.local緩沖區(qū)文件：named.ca,/et

11、c/named.boot,# type domain source file or host directory /etc/namedprimary test.ibm.com named.dataprimary 4.3.9.in-addr.arpa

12、 named.revprimary 0.0.127.in-addr.arpa named.localcache . named.ca,/etc/named.boot,/etc/named.boot是named守候進(jìn)程的配置文件 di

13、rectory關(guān)鍵詞申明DNS的區(qū)文件目錄為/etc/namedprimary關(guān)鍵詞分別申明了將給9.3.4.0網(wǎng)段的test.ibm.com域配置主域名服務(wù)器，他們的區(qū)文件分別是named.data(正向解析區(qū)文件)， named.rev(反向解析區(qū)文件) ， named.local(本地區(qū)文件),@ 9999999 IN SOA dns.test.ibm.com. root.tes

14、t.com. ( 1.2 ; Serial 3600 ; Refresh 300 ; Retry

15、 3600000 ; Expire 86400 ) ; Minimum 9999999 IN NS dnsdns 9999999 IN A 9.3.4.97ftp

16、 9999999 IN A 9.3.4.115www 9999999 IN A 9.3.4.103,/etc/named/named.data,/etc/named/named.rev,@ 9999999 IN SOA dns.test.ibm.com. root.test.com. (

17、 1.2 ; Serial 3600 ; Refresh 300 ; Retry

18、 3600000 ; Expire 86400 ) ; Minimum 9999999IN NS dns97 9999999 IN PTR dns.test.ibm.com.115 9999999IN PTR ftp.test.ib

19、m.com.103 9999999IN PTR www.test.ibm.com.,/etc/named/named.local,@ IN NS dns.test.ibm.com.1.0.0.127.in-addr.arpa. IN PTR loopback,將127.0.0.1環(huán)回地址指定為本地主機(jī)的域名,/etc/named/n

20、amed.ca,. 9999999 IN NS it.ibm.com.it.ibm.com. 9999999 IN A 9.3.240.2,如果一個域名，本機(jī)DNS服務(wù)器不能解析，那么將把這個請求送到named.ca文件所指定的ip這里定義的ip地址一般是上級域名服務(wù)器,生成DNS配置文件的兩個腳本,# cd /usr/samples

21、/tcpip# ./hosts.awk /etc/hosts > /etc/named/name.data# ./addrs.awk /etc/hosts > /etc/named/name.rev,/usr/samples/tcpip/addrs.awk這個腳本幫助系統(tǒng)管理員生成反向解析區(qū)文件,/usr/samples/tcpip/hosts.awk這個腳本幫助系統(tǒng)管理員生成正向解析區(qū)文件,DNS服務(wù)器的解析器，有

22、幾點(diǎn)要注意：/etc/resolv.conf 文件一定得存在/etc/resolv.conf 要么為空文件，要么文件的內(nèi)容為：nameserver 127.0.0.1domain dns.test.ibm.com－也就是把本機(jī)作為域名服務(wù)器,編輯DNS解析器,啟動named,啟動DNS服務(wù)器# startsrc -s named停止DNS服務(wù)器# stopsrc -s named重新啟動DNS服務(wù)

23、器# refresh -s named,15.2.2 配置次域名服務(wù)器,創(chuàng)建 named的配置文件 編輯 本地區(qū)文件 編輯 緩沖區(qū)文件 配置 DNS解析器 啟動 named守候進(jìn)程－ 不需要配置正向和反向解析區(qū)文件－ 配置過程跟主域名服務(wù)器基本一樣,步驟如下：,/etc/named.boot,directory /etc/namedsecondarytest.ibm.com9.3.4.97

24、 named.data.baksecondary4.3.9.in-addr.arpa 9.3.4.97 named.rev.bakprimary 0.0.127.in-addr.arpa named.rev.localcache . named.cache,

25、主域名服務(wù)器用primary申明，而次域名服務(wù)器用secondary申明9.3.4.97是與之通信的主域名服務(wù)器的IP地址當(dāng)你啟動named進(jìn)程時，/etc/named.data.bak 和 /etc/named.rev.bak區(qū)文件將自動從主域名服務(wù)器拷貝過來,/etc/named.boot,15.2.3 DNS客戶端配置,配置DNS解析器# cat /etc/resolv.confdomain dns.t

26、est.ibm.comnameserver 9.3.4.97nameserver 9.3.240.2nameserver 9.3.16.8,測試DNS服務(wù)器,nslookup命令示例：# nslookup mail.test.comServer: dns.test.ibm.comAddress: 9.3.4.97Name: ftp.test.ibm.com

27、Address: 9.3.4.115,域名解析順序,默認(rèn)解析順序：使用DNS解析器 使用網(wǎng)絡(luò)信息系統(tǒng)(NIS)使用本地/etc/hosts文件,域名解析順序(2),編輯/etc/netsvc.conf，可以修改解析順序：# cat /etc/netsvc.confhosts = local , nis配置NSORDER參數(shù)也可以修改解析順序 #export NSORDER=bind,local,15.2.4 測

28、試題,1、哪個文件配置DNS解析器？,/etc/inetd.conf/etc/resolv.conf/etc/hosts/etc/netsvc.conf,測試題(2),2、域名解析的默認(rèn)解析順序？,DNS、NIS、/etc/hostsNIS、DNS、/etc/hosts/etc/hosts、DNS、NISDNS、/etc/hosts、NIS,測試題(3),3、哪個文件用來修改域名解析默認(rèn)順序 ？,/etc/ine