Linux DNS服務(wù)器培訓(xùn)教程.ppt

LinuxDNS服務(wù)器 DNS簡(jiǎn)介使用域名服務(wù)安裝和配置Linux域名服務(wù)器用解析工具nslookup檢測(cè)DNS配置 DNS簡(jiǎn)介 域名服務(wù)的相關(guān)概念DNS的分層結(jié)構(gòu)域的委托管理域名解析過(guò)程域名注冊(cè) 域名服務(wù)的相關(guān)概念 主機(jī)域域名域名系統(tǒng)域名服務(wù)器 解析器緩存生存期反向域名解析Bind 域名解析過(guò)程 1 客戶機(jī)提出域名解析請(qǐng)求 并將該請(qǐng)求發(fā)送給本地的域名服務(wù)器 2 本地的域名服務(wù)器收到請(qǐng)求后 先查詢本地的緩存 如果有該紀(jì)錄項(xiàng) 則本地的域名服務(wù)器就直接把查詢的結(jié)果返回 3 如果本地的緩存中沒(méi)有該記錄 則本地域名服務(wù)器把請(qǐng)求發(fā)給根域名服務(wù)器 根域名服務(wù)器返回給本地域名服務(wù)器一個(gè)所查詢域 根的子域 的主域名服務(wù)器的地址 4 本地服務(wù)器向上一步返回的域名服務(wù)器發(fā)送請(qǐng)求 接受請(qǐng)求的服務(wù)器查詢自己的緩存 如果沒(méi)有該紀(jì)錄 則返回相關(guān)的下級(jí)域名服務(wù)器的地址 5 重復(fù)第四步 直到找到正確的紀(jì)錄 6 本地域名服務(wù)器將結(jié)果返回給客戶機(jī) 同時(shí)把返回的結(jié)果保存到緩存 以備下次使用 域名注冊(cè) 中國(guó)的域名體系在 cn下直接注冊(cè)二級(jí)域名 使用域名服務(wù) etc host conf文件host conf文件指定如何解析主機(jī)名 Linux通過(guò)解析器庫(kù)來(lái)獲得主機(jī)名對(duì)應(yīng)的IP地址 etc nsswitch conf文件nsswitch conf文件 系統(tǒng)數(shù)據(jù)庫(kù)和域名服務(wù)轉(zhuǎn)換設(shè)置文件 是由SUN公司開(kāi)發(fā)的 用于管理系統(tǒng)中多個(gè)配置文件查找的順序 它比 etc host conf文件提供了更多的功能 nsswitch conf中的每一行或者是注釋 以 號(hào)開(kāi)頭 或者是一個(gè)關(guān)鍵字 后跟冒號(hào)和對(duì)此關(guān)鍵字的設(shè)置 其中對(duì)主機(jī)名查詢的設(shè)置關(guān)鍵字為hosts 安裝和配置Linux域名服務(wù)器 1安裝Bind92配置惟高速緩存域名服務(wù)器3配置主域名服務(wù)器4配置輔域名服務(wù)器5配置域名轉(zhuǎn)發(fā)器 BIND的安裝命令 rpm Uvhbind 9 2 0 安裝BIND9軟件包rpm Uvhcaching nameserver 7 2 安裝緩存服務(wù)器軟件包 BIND的安裝文件 bind 9 2 0 BIND9的安裝軟件包c(diǎn)aching nameserver 7 2 配置緩存服務(wù)器需要安裝的軟件包 BIND的啟動(dòng)與停止 etc rc d init d namedBIND的啟動(dòng)腳本servicenamedstart啟動(dòng)BIND服務(wù)器的命令servicenamedstop停止BIND服務(wù)器的命令servicenamedstatus查詢BIND服務(wù)器狀態(tài)的命令servicenamedrestart重新啟動(dòng)BIND服務(wù)器的命令 named的配置文件 主配置文件 etc named conf區(qū)文件目錄 var named 區(qū)文件 named canamed locallocalhost zone etc named conf options directory var named pid file var run named named pid zone IN typehint file named ca zone localhost IN typemaster file localhost zone allow update none zone 0 0 127 in addr arpa IN typemaster file named local allow update none var named named ca INNSA ROOT SERVERS NET A ROOT SERVERS NET A198 41 0 4 formerly NSB ROOT SERVERS NET B ROOT SERVERS NET A128 9 0 107 formerly NSC ROOT SERVERS NET C ROOT SERVERS NET A 12 formerly var named named local TTL86400 1DINSOA root 42 serial d adams 3H refresh15M retry1W expiry1D minimum1DINNS 1DINA127 0 0 1 var named named local TTL86400 INSOAlocalhost root localhost 00 Serial28800 Refresh14400 Retry Expire86400 MinimumINNSlocalhost 1INPTRlocalhost 配置DNS解析器 編輯文件 etc resolv conf在文件中添加nameserver 112 112 為DNS服務(wù)器的IP地址 最多可以設(shè)置三個(gè)DNS 配置惟高速緩存域名服務(wù)器 在已經(jīng)安裝軟件包c(diǎn)aching nameserver 7 2 的BIND服務(wù)器上 DNS服務(wù)器默認(rèn)配置為高速緩存服務(wù)器文件 var named named ca是DNS根區(qū)域的數(shù)據(jù)庫(kù)文件 高速緩存DNS服務(wù)器配置解析 etc named conf文件中對(duì)DNS根服務(wù)器的配置部分 zone IN typehint file named ca zone 表示此段定義為根區(qū)域?qū)傩詔ypehint 只有根區(qū)域的類型為 hint file named ca 表示根區(qū)域的數(shù)據(jù)庫(kù)文件為 named ca 配置主域名服務(wù)器 在文件 etc named conf中添加區(qū)域 的定義 zone typemaster file var named 建立正向區(qū)域文件 建立正向區(qū)域文件 并在其中添加記錄 A記錄NS記錄CNAME記錄MX記錄 正向區(qū)域文件實(shí)例 建立正向區(qū)域文件 var named 如 INSOA root localhost 4010800360060480038400 INNSns1 INA 11 INCNAME INMX10mail INA 12 創(chuàng)建反向主服務(wù)器 在文件 etc named conf中添加區(qū)域 的定義 zone in addr arpa typemaster file var named rev var named rev 是該區(qū)域的區(qū)域文件 建立反向區(qū)域文件 建立反向區(qū)域文件 并在其中添加記錄 PTR記錄NS記錄CNAME記錄 反向區(qū)域文件實(shí)例 建立反向區(qū)域文件 var named rev如 ttl38400 in addr arpa INSOA root localhost 9010800360060480038400 in addr arpa INNS 192 in addr arpa INPTR 配置輔域名服務(wù)器 在另一臺(tái)Linux服務(wù)器上建立DNS從服務(wù)器 在文件 etc named conf中添加區(qū)域 的定義 zone typeslave file var named masters 10 類型為 slave 代表此區(qū)域是從服務(wù)器 10 是DNS主服務(wù)器的IP地址 配置輔域名服務(wù)器 在DNS從服務(wù)器上建立反向解析區(qū)域 在文件 etc named conf中添加區(qū)域 的定義 zone in addr arpa typeslave file var named rev masters 10 類型為 slave 代表此區(qū)域是從服務(wù)器 10 是DNS主服務(wù)器的IP地址 配置域名轉(zhuǎn)發(fā)器 轉(zhuǎn)發(fā)器是在named conf文件中的options區(qū)段設(shè)置的 主要用到兩個(gè)配置選項(xiàng) forwarders 指定要把查詢請(qǐng)求轉(zhuǎn)發(fā)到的遠(yuǎn)程域名服務(wù)器的IP地址 forwarders ip addr portip port ip addr portip port forward 啟用域名轉(zhuǎn)發(fā)功能 forwardonly DNS轉(zhuǎn)發(fā) 在 etc named conf中可以在options段中使用forwarders和forward指令設(shè)置DNS轉(zhuǎn)發(fā) options forwarders 110 112 forwardfirst forwarders forwarders DNS IP 1 DNS IP 2 forwarders指令用于設(shè)置將DNS請(qǐng)求轉(zhuǎn)發(fā)到哪個(gè)服務(wù)器 可以指定多個(gè)服務(wù)器的IP地址 forward forwardfirst only forward指令用于設(shè)置DNS轉(zhuǎn)發(fā)的工作方式 forwardfirst設(shè)置優(yōu)先使用forwardersDNS服務(wù)器做域名解析 如果查詢不到再使用本地DNS服務(wù)器做域名解析 forwardonly設(shè)置只使用forwardersDNS服務(wù)器做域名解析 如果查詢不到則返回DNS客戶端查詢失敗 用解析工具nslookup檢測(cè)DNS配置 在本域內(nèi)解析外部的域名在本域內(nèi)解析域內(nèi)域名在域內(nèi)反向解析域內(nèi)IP 1 設(shè)置解析類型為PTR 2 輸入本地主機(jī)的IP地址在域外解析域內(nèi)的域名在域外反向解析域內(nèi)的IP nslookup命令行 nslookupServer 10Address 10 53Name Address 11 nslookup交互方式 nslookup Server 10Address 10