DNS服務(wù)器實(shí)用培訓(xùn)教程_第1頁(yè)
DNS服務(wù)器實(shí)用培訓(xùn)教程_第2頁(yè)
DNS服務(wù)器實(shí)用培訓(xùn)教程_第3頁(yè)
DNS服務(wù)器實(shí)用培訓(xùn)教程_第4頁(yè)
DNS服務(wù)器實(shí)用培訓(xùn)教程_第5頁(yè)
已閱讀5頁(yè),還剩19頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、DNS服務(wù)器相克軍DNS服務(wù)器作用:名字到ip地址的解析/etc/hosts文件的作用也是名字到ip地址的解析在大的網(wǎng)絡(luò)里面使用dns進(jìn)行解析在小的網(wǎng)絡(luò)里面,可以使用/etc/hosts進(jìn)行解析DNS工作過程Root根服務(wù)器 cn1、理解查詢的過程2、授權(quán)的概念:根服務(wù)器將對(duì)cn的解析授權(quán)給一臺(tái)服務(wù)器(ip地址標(biāo)識(shí)),所有對(duì)cn的解析都被引導(dǎo)到這臺(tái)授權(quán)服務(wù)器,cn服務(wù)器將對(duì)的解析授權(quán)給一臺(tái)服務(wù)器(ip地址標(biāo)識(shí)),所有對(duì)的解析都被引導(dǎo)到這臺(tái)服務(wù)器,下面的同理Root根服務(wù)器 cn正解與反解Zone就是區(qū)域的意思,往往一個(gè)配置文件就是一個(gè)zone。上面的話大家可以暫時(shí)不去理解,隨著學(xué)習(xí)的深入,慢慢

2、就會(huì)理解。DNS服務(wù)器安裝默認(rèn)沒有安裝,把下面兩個(gè)安裝包進(jìn)行安裝。另外我們還可以把下面的軟件包安裝上,加強(qiáng)緩存功能。 forward DNS服務(wù)器Root根服務(wù)器 cn對(duì)于客戶端的任何請(qǐng)求,直接將請(qǐng)求發(fā)送給指定的dns,只是起到一個(gè)代理的作用。1、手工在/var/named/chroot/etc/下面建立一個(gè)named.conf配置文件2、在/etc/下面,建立一個(gè)named.conf的鏈接3、啟動(dòng)named服務(wù),確認(rèn)named啟動(dòng)使用的配置文件是我們編輯的named.conf文件。4、查看端口5、客戶端設(shè)置和測(cè)試6、通過TCP_Wrapper和iptables進(jìn)行安全設(shè)置7、包漏洞補(bǔ)丁(重要

3、)DNS主機(jī)如果我們安裝了chroot軟件包,那么所有的DNS配置文件將會(huì)被移動(dòng)到chroot目錄下面DNS主機(jī)的主要文件 named.root文件:可以到下載在目錄domain下面,這是一個(gè)ftp服務(wù)器把這個(gè)文件直接放到/var/named/chroot/var/named有的系統(tǒng)里面名字是named.ca,這都沒有關(guān)系,因?yàn)檫@個(gè)名字只要和named.conf里面的配置一樣即可。我們最新下載了root文件,就使用這個(gè)root文件。注意:這個(gè)文件不能進(jìn)行修改,里面存放的是根DNS服務(wù)器的IP地址兩個(gè)本地域文件:named.localhost和named.127.0.0這兩個(gè)文件需要手工編輯:對(duì)

4、兩個(gè)文件進(jìn)行修改,如下:因?yàn)?var/named/chroot是默認(rèn)的/目錄,因此左邊的directory中的/var/named其實(shí)指的是/var/named/chroot/ /var/named,必須按照這個(gè)方法來(lái)做。否則會(huì)出現(xiàn)如下提示:/var/named/chroot/var/named failed: file not found 加上一個(gè)forwarders有好處,DNS具有了轉(zhuǎn)發(fā)器的作用允許所有的客戶端來(lái)查詢?cè)试Sslave進(jìn)行同步根域:hint表示根域?qū)⑺械奈募M(jìn)行了包括,這些文件都是一些數(shù)據(jù)文件,文件名字必須和實(shí)際存在的文件名字一致。和DNS一樣的作用,里面是名字-ip地址的解析,如果主機(jī)數(shù)量很少,可以使用hosts文件即可。DNS服務(wù)器的IP地址,可以配置多個(gè)nameserver首先尋找hosts文件,如果解析不了,使用dns??蛻舳巳齻€(gè)重要的文件 99 12授權(quán)子域的dns解析任務(wù)給一臺(tái)dns服務(wù)器,本地?zé)ozxnet子域的解析數(shù)據(jù),但是明確指明:zxnet子域的解析任務(wù)授權(quán)給另外一臺(tái)服務(wù)器,當(dāng)有子域的解析請(qǐng)求時(shí),解析會(huì)被引導(dǎo)到子域dns服務(wù)器 這個(gè)dns子域的解析數(shù)據(jù)存放在本地子域授權(quán)機(jī)制(整個(gè)internet的工作機(jī)制)從根域開始一層層的授權(quán)將zxn

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論