Linux操作系統(tǒng)中DNS服務器的配置與管理

1、LOGOLinux操作系統(tǒng)中DNS服務器的配置與管理LOGO配置步驟說明 1、查看或修改服務器的網(wǎng)絡(luò)參數(shù)設(shè)置,使其在網(wǎng)絡(luò)中能正常運行；2、查看或安裝服務器的DNS服務；3、編輯DNS服務的配置文件 （1）編輯DNS服務的主配置文件 （2）復制正向解析的模板文件為新建域的正向解析配置文件 （3）復制反向解析的模板文件為新建域的反向解析配置文件 （4）編輯（管理）新建域的正向解析配置文件 （5）編輯（管理）新建域的反向解析配置文件4、啟動DNS服務。5、測試：（1）客戶機是Linux（2）客戶機是WindowsLOGO一、與DNS服務器有關(guān)的軟件包1、第一張安裝光盤中bind-libs-9.3.3

2、-7.e15.i386.rpm2、第二張安裝光盤中bind-9.3.3-7.e15.i386.rpm3、第四張安裝光盤中的/caching-nameserver-9.3.3-7.e15.i386.rpm軟件包及配置文件LOGO二、與DNS服務器有關(guān)的配置文件1、DNS的主配置文件/etc/named.conf2、區(qū)域的配置文件模板/var/named/named.rfc1912.zones3、默認的正向解析的模板文件(正向解析的模板文件)/var/named/localhost.zone4、默認的反向解析的模板文件(反向解析的模板文件)/var/named/named.localLOGO一、D

3、NS 服務器的啟動/停止方式1、自動啟動:通過“ ntsysv”命令，設(shè)置“named” 為自動啟動；2、在X-windows中，使用“主菜單”“系統(tǒng)設(shè)置”“服務器設(shè)置”“服務”功能，設(shè)置“named”為自動啟動3、手動啟動/停止# service named start# service named stop二、配置文件的重加載命令# rndc reload 服務的啟動與停止LOGO1、配置DNS服務器的網(wǎng)絡(luò)參數(shù)1）、設(shè)置服務器的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)#setup2）、設(shè)置服務器的DNS的地址（DSN指向自己的IP地址）#vi /etc/resolv.confnameserver 192.

4、168.0.5 3)重啟網(wǎng)絡(luò)服務#service network restart配置過程LOGO2.查看是否安裝DNS服務器1）打開終端，在終端輸入命令：#rpm qa | grep bind2）如沒安裝 bind，則安裝bindn將第一張安裝光盤放入服務器的光驅(qū)并裝載n# mkdir /mnt/dns # mount /dev/cdrom /mnt/dns # ls l /mnt.dns/Server/bind*.*n在終端輸入安裝命令# rpm -ivh /mnt/dns/Server/bind-libs-9.3.3-7.e15.i386.rpmLOGO3、安裝DNS主程序1)X卸載第一張

5、安裝光盤# umount /mnt/dns2）將第二張安裝光盤放入服務器的光驅(qū)并裝載# mount /dev/cdrom /mnt/dns3)在終端輸入查找命令#ls l /mnt/dns/Server/bind*.*4)安裝DNS服務的主程序# rpm -ivh /mnt/dns/Server/bind-9.3.3-7.e15.i386.rpmLOGO4、安裝模板文件1)X卸載第二張安裝光盤# umount /mnt/dns2）將第四張安裝光盤放入服務器的光驅(qū)并裝載# mount /dev/cdrom /mnt/dns3)在終端輸入查找命令#ls l /mnt/dns/Server/cach

6、*.*4)安裝DNS服務的緩存程序# rpm -ivh /mnt/dns/Server/caching-nameserver-9.3.3-7.e15.i386.prmLOGO配置過程5、編輯DNS服務的配置文件1）編輯DNS服務的主配置文件n打開終端，在終端輸入命令： # ls l /etc/named*.* # cp /etc/named.caching-nameserver.conf /etc/named.conf # chgrp named /etc/named.conf #vi /etc /named.conf LOGOLOGOLOGO配置過程2）復制正向解析的模板文件為新建域的正向解

7、析配置文件# cp /var/named/localhost.zone /var/named/ jxxy.zone3）復制反向解析的模板文件為新建域的反向解析配置文件# cp /var/named/named.local var/named/100.168.192.zoneLOGO配置過程4）編輯（管理）新建域的正向解析配置文件# vi /var/named/jxxy.zoneLOGO配置過程5）編輯（管理）新建域的反向解析配置文件rootlocalhost root#vi /var/named/100.168.192.zoneLOGO配置過程6.啟動服務器# service named st

8、art 或# service named restartLOGO配置過程7.客戶機測試(1)客戶機是Linuxn 打開終端。n 設(shè)置好DNS服務器地址為。n 在終端中輸入命令： rootlocalhost root#nslookupLOGO配置過程(2)客戶機是Windowsn 設(shè)置好同一網(wǎng)段的IP地址。n 設(shè)置好DNS服務器地址為。n 點擊“開始”“運行” 輸入“cmd”輸入“nslookup,效果與客戶機是Linux的情況相同。LOGO配置文件的語句解釋 1.常用子句說明（1）type master| hint |slave,指出服務器的類型。（

9、2）master:此服務器為主DNS服務器。（3）hint:此服務器作啟動時初始化為高速緩存DNS服務器。（4）slave:此服務器作為輔助DNS服務器。（5）file：存放該zone數(shù)據(jù)的文件名。（6）allow-update:允許動態(tài)更新該zone數(shù)據(jù)的客戶機。 （7）反向解析的域名，它的名字必須.來結(jié)尾。LOGO配置文件的語句解釋2.資源記錄(1)$TTL：這個域的保留時間。(2)$ORIGIN localhost.：默認的域。(3)NS：指定域名服務器，每一個主域名服務器和從域名服務器都應該用有一條NS記錄，以防止主服務器在出現(xiàn)故障后，從服務器不能及時提供服務。

10、(4)A：將一個域名解析成其后的IP。(5)CNAME：將一個域名設(shè)置為另一個域名的別名。(6)PTR：將一個IP地址指向一個域名。LOGO配置文件的語句解釋(7)MX：指定域名服務器，一般用于定義某一個域里負責的郵件服務器,并且每一條MX記錄前都需要指定優(yōu)先級別。(8)SOA（Start of Authority）:起始授權(quán)（每個域文件中都應該有一個SOA段）。serial表示序列號refresh表示刷新retry表示重試expiry表示過期minimum表示生存期LOGO配置文件的語句解釋l序列號：用于DNS數(shù)據(jù)庫文件的版本控制。每當數(shù)據(jù)被改變，這個序列號就應該被增加。l刷新：從服務器向主

11、服務器查詢最新數(shù)據(jù)的間隔周期。每一次檢查時從服務器的數(shù)據(jù)是否需要更改，則根據(jù)序列號來判別。l重試：一旦從服務器嘗試連接主服務器失敗，下一次查詢主服務器的延遲時間。l過期：如果從服務器無法連通主服務器，則在經(jīng)過此時間后，宣告其數(shù)據(jù)過期。l生存期：服務器回答“無此域名”的間隔時間。注意：注意：生存期默認單位為秒，其中W=周，D=日，H=小時，M=分鐘。LOGOBIND語法檢查工具1.named-checkconf:默認檢查的配置文件/etc/named.conf舉列：rootlocalhost root#named-checkconf /etc/d-checkzon

12、e:檢查一個zone文件的配置舉列： rootlocalhost root# named-checkzone 配置的域名文件名 /var/named/LOGO實訓內(nèi)容某公司已向CNNICCNNIC申請名為“”的域名，要求完成以下設(shè)置：（1 1）運行虛擬操作系統(tǒng)Red Hat Linux 9Red Hat Linux 9，為虛擬機保存一個還原點，以方便以后的實訓調(diào)用這個還原點；（2 2）運行虛擬操作系統(tǒng)Red Hat Linux 9Red Hat Linux 9，以管理員身份登錄，并且運行BINDBIND服務器的安裝與啟動；（3 3）設(shè)置wwwwww服務器的主機名為，IPIP地址為00；設(shè)備郵件服務器的主機名為，IPIP地址為00；（4 4）在虛擬機的宿主操作系統(tǒng)Windows XPWindows XP系統(tǒng)中，配置成為該DNSDNS服務器的客戶端，并用PingPing、NslookupNslookup等命令測試DNSDNS服務器能否正常工作。LOGO思考 1、在BIND服務器安裝并啟用后，如何檢測連接狀態(tài)？2、BIND服務設(shè)置時需要配置哪些文件？它們的作用分別是什么？3、在上述項目的基礎(chǔ)上， 把此服務器作為輔助DNS服