17DNS服務器的配置_第1頁
17DNS服務器的配置_第2頁
17DNS服務器的配置_第3頁
17DNS服務器的配置_第4頁
17DNS服務器的配置_第5頁
已閱讀5頁,還剩30頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、Linux DNS效力器DNS簡介 運用域名效力 安裝和配置Linux域名效力器 用解析工具nslookup檢測DNS配置 .DNS簡介域名效力的相關概念 DNS的分層構(gòu)造 域的委托管理 域名解析過程 域名注冊 .域名效力的相關概念主機 域 域名 域名系統(tǒng) 域名效力器 解析器 緩存 生存期 反向域名解析 Bind.域名解析過程1客戶機提出域名解析懇求,并將該懇求發(fā)送給本地的域名效力器。2本地的域名效力器收到懇求后,先查詢本地的緩存,假設有該紀錄項,那么本地的域名效力器就直接把查詢的結(jié)果前往。3假設本地的緩存中沒有該記錄,那么本地域名效力器把懇求發(fā)給根域名效力器,根域名效力器前往給本地域名效力器

2、一個所查詢域根的子域的主域名效力器的地址。4本地效力器向上一步前往的域名效力器發(fā)送懇求,接受懇求的效力器查詢本人的緩存,假設沒有該紀錄,那么前往相關的下級域名效力器的地址。5反復第四步,直到找到正確的紀錄。6本地域名效力器將結(jié)果前往給客戶機;同時把前往的結(jié)果保管到緩存,以備下次運用。 .域名注冊中國的域名體系 在下直接注冊二級域名 .運用域名效力 /etc/host.conf文件host.conf文件指定如何解析主機名,Linux經(jīng)過解析器庫來獲得主機名對應的IP地址。/etc/nsswitch.conf文件nsswitch.conf文件系統(tǒng)數(shù)據(jù)庫和域名效力轉(zhuǎn)換設置文件是由SUN公司開發(fā)的,用

3、于管理系統(tǒng)中多個配置文件查找的順序,它比/etc/host.conf文件提供了更多的功能。nsswitch.conf中的每一行或者是注釋(以#號開頭),或者是一個關鍵字,后跟冒號和對此關鍵字的設置。其中對主機名查詢的設置關鍵字為hosts。 .安裝和配置Linux域名效力器 1 安裝Bind9 2 配置惟高速緩存域名效力器 3 配置主域名效力器 4 配置輔域名效力器5 配置域名轉(zhuǎn)發(fā)器 .BIND的安裝命令rpm -Uvh bind-9.2.0-8.i386.rpm安裝BIND9軟件包rpm -Uvh caching-nameserver-7.2-1.noarch.rpm安裝緩存效力器軟件包.B

4、IND的安裝文件bind-9.2.0-8.i386.rpmBIND9的安裝軟件包caching-nameserver-7.2-1.noarch.rpm配置緩存效力器需求安裝的軟件包.BIND的啟動與停頓/etc/rc.d/init.d/namedBIND的啟動腳本service named start啟動BIND效力器的命令service named stop停頓BIND效力器的命令service named status查詢BIND效力器形狀的命令service named restart重新啟動BIND效力器的命令.named的配置文件 主配置文件:/etc/named.conf區(qū)文件目錄

5、:/var/named/區(qū)文件:named.canamed.locallocalhost.zone./etc/named.confoptions directory /var/named; pid-file /var/run/named/named.pid; ;zone . IN type hint; file named.ca;zone localhost IN type master; file localhost.zone; allow-update none; ;zone 0.0.127. IN type master; file named.local; al

6、low-update none; ;./var/named/named.ca. 3600000 IN NS A.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET. 3600000 A ; formerly NS1.ISI.EDU;. 3600000 NS B.ROOT-SERVERS.NET.B.ROOT-SERVERS.NET. 3600000 A 07; formerly C.PSI.NET;. 3600000 NS C.ROOT-SERVERS.NET.C.ROOT-SERVERS.NET. 3600000 A 192.33.4

7、.12; formerly TERP.UMD.EDU./var/named/ named.local$TTL 86400 1D IN SOA root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum 1D IN NS 1D IN A ./var/named/named.local$TTL 86400 IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3

8、600000 ; Expire 86400 ) ; Minimum IN NS localhost.1 IN PTR localhost.配置DNS解析器 編輯文件/etc/resolv.conf在文件中添加nameserver 12“12為DNS效力器的IP地址,最多可以設置三個DNS.配置惟高速緩存域名效力器 在曾經(jīng)安裝軟件包caching-nameserver-7.2-1.noarch.rpm的BIND效力器上,DNS效力器默許配置為高速緩存效力器文件/var/named/named.ca是DNS根區(qū)域的數(shù)據(jù)庫文件.高速緩存DNS效力器配置解析

9、/etc/named.conf文件中對DNS根效力器的配置部分:zone . IN type hint; file named.ca;zone .表示此段定義為根區(qū)域?qū)傩詔ype hint:只需根區(qū)域的類型為“hintfile named.ca表示根區(qū)域的數(shù)據(jù)庫文件為named.ca.配置主域名效力器 在文件/etc/named.conf中添加區(qū)域“test的定義:zone test type master; file /var/named/test.hosts; ;.建立正向區(qū)域文件 建立正向區(qū)域文件,并在其中添加記錄: A記錄 NS記錄 CNAME記錄 MX記錄.正向區(qū)域文件實例建立正向區(qū)

10、域文件/var/named/test.hosts如:$ttl 38400test. IN SOA ns1.test. root.localhost. ( 1035860240 10800 3600 604800 38400 )test. IN NS ns1hosta.test. IN A 1ns1.test. IN CNAME hosta.testtest. IN MX 10 mailmail.test. IN A 2.創(chuàng)建反向主效力器在文件/etc/named.conf中添加區(qū)域“192.168.1的定義:zone 1.168.192.in-add

11、 type master; file /var/named/192.168.1.rev; ;“/var/named/192.168.1.rev是該區(qū)域的區(qū)域文件.建立反向區(qū)域文件建立反向區(qū)域文件,并在其中添加記錄: PTR記錄 NS記錄 CNAME記錄.反向區(qū)域文件實例建立反向區(qū)域文件/var/named/192.168.1.rev如:$ttl 384001.168.192.. IN SOA ns1.test. root.localhost. ( 1035861490 10800 3600 604800 38400 )1.168.192.in-addr.ar

12、pa. IN NS . IN PTR hosta.test.配置輔域名效力器 在另一臺Linux效力器上建立DNS從效力器,在文件/etc/named.conf中添加區(qū)域“test的定義:zone test type slave; file /var/named/test.hosts; masters 0; ; ;類型為“slave代表此區(qū)域是從效力器“0是DNS主效力器的IP地址.配置輔域名效力器 在DNS從效力器上建立反向解析區(qū)域,在文件/etc/named.conf中添加區(qū)域“

13、test的定義:zone 1.168.192. type slave; file /var/named/192.168.1.rev; masters 0; ; ;類型為“slave代表此區(qū)域是從效力器“0是DNS主效力器的IP地址.配置域名轉(zhuǎn)發(fā)器 轉(zhuǎn)發(fā)器是在named.conf文件中的options區(qū)段設置的。主要用到兩個配置選項:forwarders:指定要把查詢懇求轉(zhuǎn)發(fā)到的遠程域名效力器的IP地址。forwarders ip_addr port ip_port ; ip_addr port ip_port ; . forw

14、ard:啟用域名轉(zhuǎn)發(fā)功能。forward only .DNS轉(zhuǎn)發(fā)在/etc/named.conf中可以在options段中運用forwarders和forward指令設置DNS轉(zhuǎn)發(fā):options forwarders 10; 12; ; forward first;.forwardersforwarders DNS_IP_1; DNS_IP_2; ;forwarders指令用于設置將DNS懇求轉(zhuǎn)發(fā)到哪個效力器,可以指定多個效力器的IP地址。.forwardforward first | only;forward指令用于設置DNS轉(zhuǎn)發(fā)的任務方式:fo

15、rward first設置優(yōu)先運用forwarders DNS效力器做域名解析,假設查詢不到再運用本地DNS效力器做域名解析。forward only設置只運用forwarders DNS效力器做域名解析,假設查詢不到那么前往DNS客戶端查詢失敗。.用解析工具nslookup檢測DNS配置 在本域內(nèi)解析外部的域名在本域內(nèi)解析域內(nèi)域名在域內(nèi)反向解析域內(nèi)IP1設置解析類型為PTR2輸入本地主機的IP地址在域外解析域內(nèi)的域名在域外反向解析域內(nèi)的IP .nslookup命令行# nslookup hosta.testServer: 0Address: 0#53Name: hosta.testAddress: 1#.nslookup交互方式# nslookup hosta.testServer: 0Address: 0#53Name: hosta.testAddress: 1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論