DNS在企业网中的应用

DNS在企业网中的应用

DNS原理：

DNS 是域名系统 (Domain Name Server) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。

 

解析过程

第一步：客户机提出域名解析请求,并将该请求发送给本地域名服务器。

第二步：当本地域名服务器收到请求后,就先查询本地缓存,如果有该纪录项,则本地域名服务器就直接把查询结果返回。

第三步：如果本地缓存中没该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根  子域)主域名服务器地址。

第四步：本地服务器再向第一步返回该域名服务器发送请求,然后接受请求服务器查询自己缓存,如果没该纪录,则返回相关下级域名服务器地址。

第五步：重复第四步,直到找到正确纪录。

第六步：本地域名服务器把返回  结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

DNS服务器类型

 主dns服务器        用于记录DNS数据
 辅助dns服务器    是主DNS记录的副本 
 cache-only             不负责任何一个区域，只用作缓存
 存根服务器         存放某一区域的DNS服务器指向

DNS的查询方式

      1.递归查询：也就是DNS客户端送出查询要求后，如果DNS服务器内没有需要的数据，则DNS服务器会代替客户端向其他的DNS服务顺查询。
      2.循环查询：一般DNS服务器与DNS服务器之间的查询属于这种查询方式。当第一台DNS服务器在向第2台DNS服务器提出查询要求后，如果第2台DNS服务器内没有所需要的数据，则它会提供第3台DNS服务器的IP地址给第1台
      3．反向查询：可以让DNS客户端利用IP地址查询其主机名称。

案例一：

拓扑图：

 

linux上配置父域服务器

1 安装

 

我们需要安装以下几个软件包：

# rpm -ivh bind-9.3.4-10.P1.el5.i386.rpm

# rpm -ivh bind-chroot-9.3.4-10.P1.el5.i386.rpm

# rpm -ivh bind-libs-9.3.4-10.P1.el5.i386.rpm

# rpm -ivh bind-utils-9.3.4-10.P1.el5.i386.rpm

# rpm -ivh caching-nameserver-9.3.4-10.P1.el5.i386.rpm

 

2 配置

 

切换到DNS服务器根目录下

# cd /var/named/chroot/

# cd /etc/

编辑主配置文件

# cp -p named.caching-nameserver.conf named.conf

# vim named.conf

 

 

编辑区域声明文件

# vim named.rfc1912.zones

 

 

 

编辑区域数据文件

# cd ../var/named

 

# cp -p localhost.zone b.com.db

# vim b.com.db

 

 

# cp -p b.com.db bj.b.com.db

# vim bj.b.com.db

 

 

3 检测并重启

检测区域文件

# named-checkzone b.com /var/named/chroot/var/named/b.com.db

检测主配置文档

# named-checkconf /var/named/chroot/etc/named.conf

# service named start

# rndc reload

 

windows上配置上海子域服务器

1  选择区域类型

2 填写区域名称

3 创建文件

4 配置转发器

5 修改SOA

6 新建主机

 

7 修改名称服务器

测试：

上海client：

 北京client：

 

案例二：

拓扑图：

 

实验步骤：

配置DNS server：

切换到DNS服务器根目录下

# cd /var/named/chroot/

# cd /etc/

编辑主配置文件

# cp -p named.caching-nameserver.conf named.conf

# vim named.conf

 

 

编辑区域数据文件

# cd ../var/named

 

# vim abc.com.db

 

# vim abc.com.db1

 

 

配置防火墙

配置两块网卡的地址

# setup

 

 

# service network restart

# route -n查看路由

 

启用数据包转发能力

# vim  /etc/sysctl.conf

net.ipv4.ip_forward 1

 

# sysctl -p 重新读取

nat转换

 

测试

内网：

 

 

外网：

 

 

 

转自

http://lulu1101.blog.51cto.com/4455468/797305