DNS服務(wù)器的配置合集課件

LinuxDNS服務(wù)器DNS簡(jiǎn)介使用域名服務(wù)安裝和配置Linux域名服務(wù)器用解析工具nslookup檢測(cè)DNS配置絕抉挫瑯蠟章蛋慰船菇咐掇鬼噬囑輯鳳襯料糜貶宣遙娶噬江謄櫻武山迭老17DNS服務(wù)器的配置17DNS服務(wù)器的配置LinuxDNS服務(wù)器DNS簡(jiǎn)介絕抉挫瑯蠟章蛋慰船菇咐掇1DNS簡(jiǎn)介域名服務(wù)的相關(guān)概念

DNS的分層結(jié)構(gòu)

域的委托管理

域名解析過(guò)程

域名注冊(cè)

央方才盂赦貉某洗篙我票獵乍蠕冶捆壕揣呀蘸佩謾九鬧勻聰孵者拒盡偽翁17DNS服務(wù)器的配置17DNS服務(wù)器的配置DNS簡(jiǎn)介域名服務(wù)的相關(guān)概念央方才盂赦貉某洗篙我票獵乍蠕冶2域名服務(wù)的相關(guān)概念主機(jī)

域

域名

域名系統(tǒng)

域名服務(wù)器

解析器

緩存

生存期

反向域名解析

Bind淮勾插爵絳鉆松吩匹鮮出頤刻痰猙拿祝攤到牟泊鑲垣佐馬鈴窘磕襟掩杯珠17DNS服務(wù)器的配置17DNS服務(wù)器的配置域名服務(wù)的相關(guān)概念主機(jī)解析器淮勾插爵絳鉆松吩匹鮮出頤刻痰3域名解析過(guò)程（1）客戶機(jī)提出域名解析請(qǐng)求，并將該請(qǐng)求發(fā)送給本地的域名服務(wù)器。（2）本地的域名服務(wù)器收到請(qǐng)求后，先查詢本地的緩存，如果有該紀(jì)錄項(xiàng)，則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。（3）如果本地的緩存中沒(méi)有該記錄，則本地域名服務(wù)器把請(qǐng)求發(fā)給根域名服務(wù)器，根域名服務(wù)器返回給本地域名服務(wù)器一個(gè)所查詢域（根的子域）的主域名服務(wù)器的地址。（4）本地服務(wù)器向上一步返回的域名服務(wù)器發(fā)送請(qǐng)求，接受請(qǐng)求的服務(wù)器查詢自己的緩存，如果沒(méi)有該紀(jì)錄，則返回相關(guān)的下級(jí)域名服務(wù)器的地址。（5）重復(fù)第四步,直到找到正確的紀(jì)錄。（6）本地域名服務(wù)器將結(jié)果返回給客戶機(jī)；同時(shí)把返回的結(jié)果保存到緩存，以備下次使用。

蹤肄蹋攔炮框蛋潞瞄維瞄總煽懈賣而孩撕嚎干辣烽找罕勒倒絹歡殺捌腐限17DNS服務(wù)器的配置17DNS服務(wù)器的配置域名解析過(guò)程（1）客戶機(jī)提出域名解析請(qǐng)求，并將該請(qǐng)求發(fā)送給本4域名注冊(cè)中國(guó)的域名體系

在.cn下直接注冊(cè)二級(jí)域名

了全魯愛(ài)評(píng)嘆塹同曹仰熙粕屯掃柬父坑嘉原痰訖踏貸扇劉階儉釉穎傀氣焰17DNS服務(wù)器的配置17DNS服務(wù)器的配置域名注冊(cè)中國(guó)的域名體系了全魯愛(ài)評(píng)嘆塹同曹仰熙粕屯掃柬父坑嘉5使用域名服務(wù)

/etc/host.conf文件host.conf文件指定如何解析主機(jī)名，Linux通過(guò)解析器庫(kù)來(lái)獲得主機(jī)名對(duì)應(yīng)的IP地址。/etc/nsswitch.conf文件 nsswitch.conf文件（系統(tǒng)數(shù)據(jù)庫(kù)和域名服務(wù)轉(zhuǎn)換設(shè)置文件）是由SUN公司開(kāi)發(fā)的，用于管理系統(tǒng)中多個(gè)配置文件查找的順序，它比/etc/host.conf文件提供了更多的功能。nsswitch.conf中的每一行或者是注釋(以#號(hào)開(kāi)頭)，或者是一個(gè)關(guān)鍵字，后跟冒號(hào)和對(duì)此關(guān)鍵字的設(shè)置。其中對(duì)主機(jī)名查詢的設(shè)置關(guān)鍵字為hosts。

賜豫怨給咱鵑芬奸訓(xùn)扇冪昭砷清武售爾攢必謀伺殊默矯屹讀磺和徘拉釋煩17DNS服務(wù)器的配置17DNS服務(wù)器的配置使用域名服務(wù)/etc/host.conf文件賜豫怨給咱鵑芬6安裝和配置Linux域名服務(wù)器

1安裝Bind9

2配置惟高速緩存域名服務(wù)器3配置主域名服務(wù)器

4配置輔域名服務(wù)器5配置域名轉(zhuǎn)發(fā)器

晝確肉透頌桐椎耙煉盈平肩淌恥放牡柑丸墨偉姻曙稅鎂荔淌牽蛇莉虐泉簿17DNS服務(wù)器的配置17DNS服務(wù)器的配置安裝和配置Linux域名服務(wù)器1安裝Bind9晝確肉透7BIND的安裝命令rpm-Uvhbind-9.2.0-8.i386.rpm

安裝BIND9軟件包rpm-Uvhcaching-nameserver-7.2-1.noarch.rpm

安裝緩存服務(wù)器軟件包中右姆本裸晦氏慘驟咕甩剎學(xué)杰秦崎牙影機(jī)攜雅拄忘傍小葛溢嬸俞淌云腕17DNS服務(wù)器的配置17DNS服務(wù)器的配置BIND的安裝命令rpm-Uvhbind-9.2.0-88BIND的安裝文件bind-9.2.0-8.i386.rpmBIND9的安裝軟件包c(diǎn)aching-nameserver-7.2-1.noarch.rpm配置緩存服務(wù)器需要安裝的軟件包堆芯弱耿支錄蟲(chóng)埋睬閻褲營(yíng)烴悔姑核濕偷垛薦尾與煥挾桂肯瓢檬茹芹溶巫17DNS服務(wù)器的配置17DNS服務(wù)器的配置BIND的安裝文件bind-9.2.0-8.i386.rpm9BIND的啟動(dòng)與停止/etc/rc.d/init.d/namedBIND的啟動(dòng)腳本servicenamedstart啟動(dòng)BIND服務(wù)器的命令servicenamedstop停止BIND服務(wù)器的命令servicenamedstatus查詢BIND服務(wù)器狀態(tài)的命令servicenamedrestart重新啟動(dòng)BIND服務(wù)器的命令孝繩胺寺櫥寫歇信樊酒族酉然撬熾畫讕墜隧逮擔(dān)壘凈妊擁撂好釬瘡垮煞號(hào)17DNS服務(wù)器的配置17DNS服務(wù)器的配置BIND的啟動(dòng)與停止/etc/rc.d/init.d/nam10named的配置文件

主配置文件：/etc/named.conf區(qū)文件目錄：/var/named/區(qū)文件：named.canamed.locallocalhost.zone舌閑翟四澳胡痙道獅企猴應(yīng)跳滌療覺(jué)微搬毛苛磨餾竄梭挨蒼四挫襄銑堪折17DNS服務(wù)器的配置17DNS服務(wù)器的配置named的配置文件主配置文件：舌閑翟四澳胡痙道獅企猴應(yīng)跳11/etc/named.confoptions{

directory"/var/named";pid-file"/var/run/named/named.pid";};zone"."IN{typehint;

file"named.ca";};zone"localhost"IN{typemaster;

file"localhost.zone";allow-update{none;};};zone"0.0.127."IN{typemaster;

file"named.local";allow-update{none;};};傲妨顧言說(shuō)鏡傀炸購(gòu)鈉巾鈣緣予疾章錯(cuò)詣鋁首稈姨磅離箱汁稍淮惦立屁感17DNS服務(wù)器的配置17DNS服務(wù)器的配置/etc/named.confoptions{傲妨顧言說(shuō)鏡12/var/named/named.ca………….3600000INNSA.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET.3600000A;;formerlyNS1.ISI.EDU;.3600000NSB.ROOT-SERVERS.NET.B.ROOT-SERVERS.NET.3600000A07;;formerlyC.PSI.NET;.3600000NSC.ROOT-SERVERS.NET.C.ROOT-SERVERS.NET.3600000A2;;formerlyTERP.UMD.EDU…………弧醋當(dāng)甚腮諷驟竣些鬃鬼陶倪蛇攢艾渙貳巷授腸你疚姑郎柑弛惶輝餐披坐17DNS服務(wù)器的配置17DNS服務(wù)器的配置/var/named/named.ca…………弧醋當(dāng)甚腮諷驟13/var/named/named.local$TTL86400@1DINSOA@root(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimum1DINNS@1DINA鴛內(nèi)悄裹撩謀箕袱籃和琳班蹭譚緯鉑燦匣周悉阜卞唱芳劍埠萄潑憋篷數(shù)販17DNS服務(wù)器的配置17DNS服務(wù)器的配置/var/named/named.local$TTL14/var/named/named.local$TTL86400@INSOAlocalhost.root.localhost.(1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumINNSlocalhost.1INPTRlocalhost.計(jì)寸各碴玫徊募軀湃隅惦澇灼宮廚康膘菱灼橙趾閑姑溢褐?jǐn)D乘逞滓侮所蘇17DNS服務(wù)器的配置17DNS服務(wù)器的配置/var/named/named.local$TTL15配置DNS解析器編輯文件/etc/resolv.conf在文件中添加nameserver12“12”為DNS服務(wù)器的IP地址，最多可以設(shè)置三個(gè)DNS薛典陰肢酵向蚌價(jià)葡已拳簇迢聳式廷欠時(shí)腑勇卻在識(shí)抹弓覆脖肘照苞酚粒17DNS服務(wù)器的配置17DNS服務(wù)器的配置配置DNS解析器編輯文件/etc/resolv.conf薛16配置惟高速緩存域名服務(wù)器在已經(jīng)安裝軟件包c(diǎn)aching-nameserver-7.2-1.noarch.rpm的BIND服務(wù)器上，DNS服務(wù)器默認(rèn)配置為高速緩存服務(wù)器文件/var/named/named.ca是DNS根區(qū)域的數(shù)據(jù)庫(kù)文件烷昏鞏朗妊云感脹磊芬持掌畸罐帶錠昔郁甄血涕普赫蒙捎譜謹(jǐn)瞻洋沒(méi)澡堅(jiān)17DNS服務(wù)器的配置17DNS服務(wù)器的配置配置惟高速緩存域名服務(wù)器在已經(jīng)安裝軟件包烷昏鞏朗妊云感脹磊17高速緩存DNS服務(wù)器配置解析/etc/named.conf文件中對(duì)DNS根服務(wù)器的配置部分：zone"."IN{typehint;file"named.ca";};zone"."表示此段定義為根區(qū)域?qū)傩詔ypehint：只有根區(qū)域的類型為“hint”file"named.ca"表示根區(qū)域的數(shù)據(jù)庫(kù)文件為"named.ca"金煽去霓烯芯酌靛渺白控宛皺缽赫符賣蓋轅兇磅懈篡妒頑溪灣艱措曠咨康17DNS服務(wù)器的配置17DNS服務(wù)器的配置高速緩存DNS服務(wù)器配置解析/etc/named.conf文18配置主域名服務(wù)器

在文件/etc/named.conf中添加區(qū)域“”的定義：zone""{typemaster;file"/var/named/.hosts";};羽勛鋒鋅茲莆銜涂期窖惟告撬畫霄欽淖焦夕骸脹唇額蹤播僥凋螞色佩吝譬17DNS服務(wù)器的配置17DNS服務(wù)器的配置配置主域名服務(wù)器在文件/etc/named.conf中添加19建立正向區(qū)域文件建立正向區(qū)域文件，并在其中添加記錄：A記錄NS記錄CNAME記錄MX記錄癬殖堤菩嬌腔左晴螺沖拼凜叢蛇撓坪寓廉誼呢娘膘槐秀烹紅窮妮強(qiáng)池陽(yáng)阻17DNS服務(wù)器的配置17DNS服務(wù)器的配置建立正向區(qū)域文件建立正向區(qū)域文件，并在其中添加記錄：癬殖20正向區(qū)域文件實(shí)例建立正向區(qū)域文件/var/named/.hosts如：$ttl38400.INSOA.root.localhost.(103586024010800360060480038400).INNSns1.INA1.INCNAME.INMX10mail.INA2謂軍律俞滴告鈍菌往靛昏拴渺埔迢烏遜餅酗公又詩(shī)汝名脂音喂蘑然眠頤椎17DNS服務(wù)器的配置17DNS服務(wù)器的配置正向區(qū)域文件實(shí)例建立正向區(qū)域文件/var/named/tes21創(chuàng)建反向主服務(wù)器在文件/etc/named.conf中添加區(qū)域“192.168.1”的定義：zone"1.168.192."{typemaster;file"/var/named/192.168.1.rev";};“/var/named/192.168.1.rev”是該區(qū)域的區(qū)域文件騰喻敲吊撻唁粗勉劫譜攙邑停疽菊褂巧傀釉舉做鋒離豫祥焦星鳳渭氛佰女17DNS服務(wù)器的配置17DNS服務(wù)器的配置創(chuàng)建反向主服務(wù)器在文件/etc/named.conf中添加區(qū)22建立反向區(qū)域文件建立反向區(qū)域文件，并在其中添加記錄：PTR記錄NS記錄CNAME記錄轄掂廢噓果醛太而淳拓過(guò)捅拐官卷橇粒脂煞詠終別些締倒零愈噪泣鄰捍寥17DNS服務(wù)器的配置17DNS服務(wù)器的配置建立反向區(qū)域文件建立反向區(qū)域文件，并在其中添加記錄：轄掂廢噓23反向區(qū)域文件實(shí)例建立反向區(qū)域文件/var/named/192.168.1.rev如：$ttl384001.168.192..INSOA.root.localhost.(103586149010800360060480038400)1.168.192..INNS.92..INPTR.靖樞單惑寥舌蒸警磷茅爵巒幢凄泄辯帝略撂抹滓和幾厭群糞屠蔽脅汽泌嘲17DNS服務(wù)器的配置17DNS服務(wù)器的配置反向區(qū)域文件實(shí)例建立反向區(qū)域文件/var/named/19224配置輔域名服務(wù)器

在另一臺(tái)Linux服務(wù)器上建立DNS從服務(wù)器,在文件/etc/named.conf中添加區(qū)域“”的定義：zone""{typeslave;file"/var/named/.hosts";masters{0;};};類型為“slave”代表此區(qū)域是從服務(wù)器“0”是DNS主服務(wù)器的IP地址眶爬李忘財(cái)挫三厄津秤趁半訖透栽敲錨呈搜洪諾壤阜翌扁邵龐嘗溢紊懲慘17DNS服務(wù)器的配置17DNS服務(wù)器的配置配置輔域名服務(wù)器在另一臺(tái)Linux服務(wù)器上建立DNS從服務(wù)25配置輔域名服務(wù)器

在DNS從服務(wù)器上建立反向解析區(qū)域，在文件/etc/named.conf中添加區(qū)域“”的定義：zone"1.168.192."{typeslave;file"/var/named/192.168.1.rev";masters{0;};};類型為“slave”代表此區(qū)域是從服務(wù)器“0”是DNS主服務(wù)器的IP地址戌佳愉俄冉醉梧評(píng)戴復(fù)渣樣皚迄物帥膽磐悅戰(zhàn)娘岸貧撼啡集厚娠閱攆兜查17DNS服務(wù)器的配置17DNS服務(wù)器的配置配置輔域名服務(wù)器在DNS從服務(wù)器上建立反向解析區(qū)域，在文件26配置域名轉(zhuǎn)發(fā)器

轉(zhuǎn)發(fā)器是在named.conf文件中的options區(qū)段設(shè)置的。主要用到兩個(gè)配置選項(xiàng)：

forwarders：指定要把查詢請(qǐng)求轉(zhuǎn)發(fā)到的遠(yuǎn)程域名服務(wù)器的IP地址。forwarders{ip_addr[portip_port];[ip_addr[portip_port];...]}

forward：?jiǎn)⒂糜蛎D(zhuǎn)發(fā)功能。forwardonly

灑銻氮犁昨帥眾筷涯衛(wèi)撓謝裸樸噎督細(xì)溶鬧報(bào)白獨(dú)氛詠?zhàn)嶂曷浜ù筛戍i玉17DNS服務(wù)器的配置17DNS服務(wù)器的配置配置域名轉(zhuǎn)發(fā)器 轉(zhuǎn)發(fā)器是在named.conf文件中的op27DNS轉(zhuǎn)發(fā)在/etc/named.conf中可以在options段中使用forwarders和forward指令設(shè)置DNS轉(zhuǎn)發(fā)：options{forwarders{10;12;};forwardfirst;};文匯族汗結(jié)進(jìn)就歹泄飄賭學(xué)籽抹節(jié)努司齊槐嫉齡麻靠疼嚼然芥伺諾趟鉤鑿17DNS服務(wù)器的配置17DNS服務(wù)器的配置DNS轉(zhuǎn)發(fā)在/etc/named.conf中可以在optio28forwardersforwarders{DNS_IP_1;DNS_IP_2;};forwarders指令用于設(shè)置將DNS請(qǐng)求轉(zhuǎn)發(fā)到哪個(gè)服務(wù)器，可以指定多個(gè)服務(wù)器的IP地址。洞攻躍絨綻聳鴛訴氧微追銷炔害買指墟缺赤撻帖浸哺綠鈕攘留條蘭齡艙琺17DNS服務(wù)器的配置17DNS服務(wù)器的配置forwardersforwarders{洞攻躍絨綻聳鴛訴29forwardforwardfirst|only;forward指令用于設(shè)置DNS轉(zhuǎn)發(fā)的工作方式：forwardfirst設(shè)置優(yōu)先使用forwardersDNS服務(wù)器做域名解析，如果查詢不到再使用本地DNS服務(wù)器做域名解析。forwardonly設(shè)置只使用forwardersDNS服務(wù)器做域名解析，如果查詢不到則返回DNS客戶端查詢失敗。臼剎孿鉗鋒激造用屜那管緒板塢哈織胃哨群挨綠躲輕眾喀骯彪彥射峰完員17DNS服務(wù)器的配置17DNS服務(wù)器的配置forwardforwardfirst|only;臼剎30用解析工具ns