Linux-DNS服務(wù)器的配置_第1頁(yè)
Linux-DNS服務(wù)器的配置_第2頁(yè)
Linux-DNS服務(wù)器的配置_第3頁(yè)
Linux-DNS服務(wù)器的配置_第4頁(yè)
Linux-DNS服務(wù)器的配置_第5頁(yè)
已閱讀5頁(yè),還剩30頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

復(fù)習(xí)—DNS基本概念DNS(DomainNameSystem)簡(jiǎn)介DNS域名空間結(jié)構(gòu)DNS域名解析過(guò)程DNS域名空間的結(jié)構(gòu)org.net.edu.com.“.”.mailwwwftpnewsCDNS解析過(guò)程.域名解析過(guò)程(1)客戶機(jī)提出域名解析請(qǐng)求,并將該請(qǐng)求發(fā)送給本地的域名服務(wù)器。(2)本地的域名服務(wù)器收到請(qǐng)求后,先查詢(xún)本地的緩存,如果有該紀(jì)錄項(xiàng),則本地的域名服務(wù)器就直接把查詢(xún)的結(jié)果返回。(3)如果本地的緩存中沒(méi)有該記錄,則本地域名服務(wù)器把請(qǐng)求發(fā)給根域名服務(wù)器,根域名服務(wù)器返回給本地域名服務(wù)器一個(gè)所查詢(xún)域(根的子域)的主域名服務(wù)器的地址。(4)本地服務(wù)器向上一步返回的域名服務(wù)器發(fā)送請(qǐng)求,接受請(qǐng)求的服務(wù)器查詢(xún)自己的緩存,如果沒(méi)有該紀(jì)錄,則返回相關(guān)的下級(jí)域名服務(wù)器的地址。(5)重復(fù)第四步,直到找到正確的紀(jì)錄。(6)本地域名服務(wù)器將結(jié)果返回給客戶機(jī);同時(shí)把返回的結(jié)果保存到緩存,以備下次使用。安裝和配置Linux域名服務(wù)器安裝Bind(BerkeleyInternetNameDomain,柏克萊網(wǎng)間域名)配置惟高速緩存域名服務(wù)器配置主域名服務(wù)器配置輔助域名服務(wù)器配置轉(zhuǎn)發(fā)器域名服務(wù)器新課導(dǎo)入:BIND的安裝文件bind-utils:包括DNS查詢(xún)工具軟件bind:域名服務(wù)器軟件redhat-config-bind:

域名服務(wù)器的GUI配置工具caching-nameserver惟高速緩存服務(wù)器的配置文件BIND的安裝命令rpm-ivhbind-9.2.0-8.i386.rpm安裝BIND9軟件包rpm-ivhcaching-nameserver-7.2-1.noarch.rpm安裝緩存服務(wù)器軟件包BIND的啟動(dòng)與停止/etc/rc.d/init.d/namedBIND的啟動(dòng)腳本servicenamedstart啟動(dòng)BIND服務(wù)器的命令servicenamedstop停止BIND服務(wù)器的命令servicenamedstatus查詢(xún)BIND服務(wù)器狀態(tài)的命令servicenamedrestart重新啟動(dòng)BIND服務(wù)器的命令named的配置文件主配置文件:/etc/named.conf區(qū)文件目錄:/var/named/區(qū)文件:named.calocalhost.zonenamed.local配置實(shí)例網(wǎng)絡(luò)環(huán)境

(C類(lèi)網(wǎng)段/24,所在域)IP地址域名主機(jī)說(shuō)明主域名服務(wù)器輔助域名服務(wù)器Web服務(wù)器普通工作站Go/etc/named.confoptions{directory"/var/named";pid-file"/var/run/named/named.pid";};zone"."IN{typehint;file"named.ca";};zone"localhost"IN{typemaster;file"localhost.zone";allow-update{none;};};zone"0.0.127."IN{typemaster;file"named.local";allow-update{none;};};/var/named/named.ca………….3600000INNSA.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET.3600000A;;formerlyNS1.ISI.EDU;.3600000NSB.ROOT-SERVERS.NET.B.ROOT-SERVERS.NET.3600000A07;;formerlyC.PSI.NET;.3600000NSC.ROOT-SERVERS.NET.C.ROOT-SERVERS.NET.3600000A2;;formerlyTERP.UMD.EDU…………/var/named/localhost.zone$TTL86400@1DINSOA@root(42;serial3H;refresh15M;retry1W;expiry1D);minimum1DINNS@1DINA/var/named/named.local$TTL86400@INSOAlocalhost.root.localhost.(1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);Minimum

INNSlocalhost.1INPTRlocalhost.配置DNS解析器編輯文件/etc/resolv.conf在文件中添加nameserver“”為DNS服務(wù)器的IP地址,最多可以設(shè)置三個(gè)DNS配置惟高速緩存域名服務(wù)器在已經(jīng)安裝軟件包c(diǎn)aching-nameserver-7.2-1.noarch.rpm的BIND服務(wù)器上,DNS服務(wù)器默認(rèn)配置為高速緩存服務(wù)器文件/var/named/named.ca是DNS根區(qū)域的數(shù)據(jù)庫(kù)文件高速緩存DNS服務(wù)器配置解析/etc/named.conf文件中對(duì)DNS根服務(wù)器的配置部分:zone"."IN{typehint;file"named.ca";};zone"."表示此段定義為根區(qū)域?qū)傩詔ypehint:只有根區(qū)域的類(lèi)型為“hint”file"named.ca"表示根區(qū)域的數(shù)據(jù)庫(kù)文件為"named.ca"配置主域名服務(wù)器在文件/etc/named.conf中添加“”區(qū)域的正向解析:

建立正向區(qū)域文件建立正向區(qū)域文件,并在其中添加記錄:

A記錄NS記錄CNAME記錄MX記錄正向區(qū)域文件實(shí)例建立正向區(qū)域文件/var/named/.zone如下:創(chuàng)建反向主服務(wù)器在文件/etc/named.conf中添加區(qū)域“192.168.1”的定義:建立反向區(qū)域文件建立反向區(qū)域文件,并在其中添加記錄:PTR記錄NS記錄CNAME記錄反向區(qū)域文件實(shí)例建立反向區(qū)域文件var/named/1.zone如:配置輔域名服務(wù)器在另一臺(tái)Linux服務(wù)器上建立DNS從服務(wù)器,在文件/etc/named.conf中添加區(qū)域“”的定義:類(lèi)型為“slave”代表此區(qū)域是從服務(wù)器;“”是DNS主服務(wù)器的IP地址配置輔域名服務(wù)器在DNS從服務(wù)器上建立反向解析區(qū)域,在文件/etc/named.conf中添加區(qū)域“192.168.1”的定義:類(lèi)型為“slave”代表此區(qū)域是從服務(wù)器“”是DNS主服務(wù)器的IP地址配置域名轉(zhuǎn)發(fā)器 轉(zhuǎn)發(fā)器是在named.conf文件中的options區(qū)段設(shè)置的。主要用到兩個(gè)配置選項(xiàng):forwarders:指定要把查詢(xún)請(qǐng)求轉(zhuǎn)發(fā)到的遠(yuǎn)程域名服務(wù)器的IP地址。forwarders{ip_addr[portip_port];[ip_addr[portip_port];...]}forward:?jiǎn)⒂糜蛎D(zhuǎn)發(fā)功能。forwardonly|firstforwardforwardfirst|only;forward指令用于設(shè)置DNS轉(zhuǎn)發(fā)的工作方式:forwardfirst設(shè)置優(yōu)先使用forwardersDNS服務(wù)器做域名解析,如果查詢(xún)不到再使用本地DNS服務(wù)器做域名解析。forwardonly設(shè)置只使用forwardersDNS服務(wù)器做域名解析,如果查詢(xún)不到則返回DNS客戶端查詢(xún)失敗。DNS轉(zhuǎn)發(fā)在/etc/named.conf中可以在options段中使用forwarders和forward指令設(shè)置DNS轉(zhuǎn)發(fā):options{forwarders{;};forwardfirst;};用解析工具nslookup檢測(cè)DNS配置

在本域內(nèi)解析外部的域名在本域內(nèi)解析域內(nèi)域名在域內(nèi)反向解析域內(nèi)IP(1)設(shè)置解析類(lèi)型為PTR(2)輸入本地主機(jī)的IP地址在域外解析域內(nèi)的域名在域外反向解析域內(nèi)的IPnslookup命令行#nslookupServer:Address:#53Name:Address:#nslookup交互方式#nslookup>Server:Address:#53Name:Address:>Server:Address:#5392.name=.>設(shè)置Linux中的DNS客戶 Linux客戶端的DNS服務(wù)器設(shè)置文件是/etc/resolv.conf

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論