域名服務(wù)器的配置與管理課件

第五章域名服務(wù)器的搭建與管理第五章域名服務(wù)器的搭建與管理1本章目標(biāo)了解DNS的概念掌握使用Linux/Bind配置域名服務(wù)器的基本方法了解不同類型域名服務(wù)器的配置方法掌握域名服務(wù)器調(diào)試原理及調(diào)試工具本章目標(biāo)2任務(wù)的提出計算機(jī)在網(wǎng)絡(luò)中通信時只能識別如“88”的IP地址，為什么在瀏覽器的地址欄中輸入的域名后，就能看到所需要的頁面呢？這是因為當(dāng)輸入域名后，有一臺叫“DNS服務(wù)器“的計算機(jī)自動把域名”翻譯“成了相應(yīng)的IP地址，然后調(diào)出那個IP地址所對應(yīng)的網(wǎng)頁，將網(wǎng)頁傳回給瀏覽器。域名系統(tǒng)（Domainnamesystem,DNS）是一種為域?qū)哟谓Y(jié)構(gòu)的計算機(jī)和網(wǎng)絡(luò)服務(wù)命名的系統(tǒng)。DNS命名廣泛用于TCP/IP網(wǎng)絡(luò)，如Internet，用以通過友好的名稱（域名）代替難記的IP地址來定位計算機(jī)。任務(wù)的提出計算機(jī)在網(wǎng)絡(luò)中通信時只能識別如“202.10.13拓?fù)鋱DInternet192.168.xx.1DNS服務(wù)器：S域192.168.xx.x

WWW服務(wù)器192.168.xx.x

郵件服務(wù)器DNS用戶

DNS用戶

拓?fù)鋱DI192.164DNS簡介DNS簡介DNS就是DomainNameSystem,它能夠把形如（深圳之窗）這樣的域名轉(zhuǎn)換為63這樣的IP地址；沒有DNS，瀏覽深圳之窗這個網(wǎng)站時，就必須用63這么難記的數(shù)字來訪問。提供DNS服務(wù)的那臺電腦，就是DNS服務(wù)器。

DNS簡介DNS簡介5

DNS域名結(jié)構(gòu)

DNS數(shù)據(jù)庫的結(jié)構(gòu)如同一棵倒過來的樹，它的根位于最頂部

DNS簡介

DNS域名結(jié)構(gòu)DNS數(shù)據(jù)庫的結(jié)構(gòu)如同一棵倒過來的6DNS域名空間的分層結(jié)構(gòu)在域名系統(tǒng)中，每臺計算機(jī)的域名由一系列用點分開的字母數(shù)字段組成。幾個基本概念根域：根域只有一個，以“.”來表示。頂級域：根域之下的第一級域，且數(shù)目有限。各級子域除根域、頂級域外的其它域。反向域：為反向解析而設(shè)的。域的委托管理：DNS允許將子域授權(quán)給其它組織進(jìn)行管理。DNS區(qū)域（Zone）：DNS服務(wù)器的管轄范圍。DNS簡介DNS域名空間的分層結(jié)構(gòu)DNS簡介7頂級域名常見的有兩類：（1）國家級頂級域名。

例如：CN表示中國；UK表示英國等等。（2）通用的頂級域名。

l

COM：商業(yè)機(jī)構(gòu)；

l

EDU：美國教育機(jī)構(gòu)；

l

NET：網(wǎng)絡(luò)管理機(jī)構(gòu)；

l

ORG：社會團(tuán)體；

l

MIL：美國軍隊部門；

l

GOV：美國政府部門。

DNS簡介頂級域名常見的有兩類：DNS簡介8由于Internet上用戶的急劇增加，現(xiàn)在又增加了七個通用的頂級域名，即： FIRM：表示公司企業(yè)； SHOP：表示銷售公司和企業(yè)； WEB：表示突出萬維網(wǎng)絡(luò)活動的單位； ARTS：表示突出文化、娛樂活動的單位； REC：表示突出消遣、娛樂活動的單位； INFO：表示提供信息服務(wù)的單位； NOW：表示個人。DNS簡介由于Internet上用戶的急劇增加，現(xiàn)在又增加了七個通用的9DNS簡介DNS系統(tǒng)的組成DNS是基于客戶/服務(wù)器模型設(shè)計的。本質(zhì)上，整個域名系統(tǒng)以一個大的分布式數(shù)據(jù)庫的方式工作。在概念上可以將DNS分為3個部分：域名空間：這是標(biāo)識一組主機(jī)并提供他們的有關(guān)信息的樹結(jié)構(gòu)的詳細(xì)說明。樹上的每一個節(jié)點都有其控制下的主機(jī)的有關(guān)信息的數(shù)據(jù)庫。域名服務(wù)器：他們是保持和維護(hù)域名空間中數(shù)據(jù)的程序。解析器：他是簡單的程序或子程序庫，它從服務(wù)器中提取信息以響應(yīng)對域名空間中主機(jī)的查詢，用于DNS客戶。DNS簡介DNS系統(tǒng)的組成10DNS簡介DNS域名服務(wù)器的類型惟高速緩存服務(wù)器主域名服務(wù)器輔助域名服務(wù)器DNS簡介DNS域名服務(wù)器的類型11DNS簡介域名解析過程DNS查詢模式：遞歸查詢、疊代查詢DNS簡介域名解析過程12DNS簡介域名解析過程DNS解析過程DNS簡介域名解析過程13DNS域名解析的工作原理

（1）DNS客戶機(jī)提出域名解析請求，并將該請求發(fā)送給本地的域名服務(wù)器。（2）當(dāng)本地的域名服務(wù)器收到請求后，就先查詢本地的緩存，如果有該記錄項，則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。（3）如果本地的緩存中沒有該記錄，則本地域名服務(wù)器就直接把請求發(fā)給根域名服務(wù)器，然后根域名服務(wù)器再返回給本地域名服務(wù)器一個所查詢域（根的子域）的主域名服務(wù)器的地址。DNS簡介DNS域名解析的工作原理（1）DNS客戶機(jī)提出域名解14DNS域名解析的工作原理

（4）本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請求，然后接受請求的服務(wù)器查詢自己的緩存，如果沒有該記錄，則返回相關(guān)的下級的域名服務(wù)器的地址。（5）重復(fù)第四步，直到找到正確的記錄。（6）本地域名服務(wù)器把返回的結(jié)果保存到緩存，以備下一次使用，同時還將結(jié)果返回給客戶機(jī)。DNS簡介DNS域名解析的工作原理（4）本地服務(wù)器再向上一步返回15配置域名服務(wù)器客戶端BIND是一個C/S系統(tǒng)，其客戶端稱為轉(zhuǎn)換程序，它負(fù)責(zé)產(chǎn)生域名信息的查詢，并將這類信息發(fā)送給服務(wù)器端。作為DNS客戶端，第一步就是在用戶的計算機(jī)上配置客戶端程序（轉(zhuǎn)換程序），即向域名服務(wù)器獲得域名解析/反解析服務(wù)。文件/etc/host.conf文件/etc/resolv.conf配置域名服務(wù)器客戶端配置域名服務(wù)器客戶端配置域名服務(wù)器客戶端16配置域名服務(wù)器：安裝和啟動BIND安裝域名服務(wù)器查看是否安裝了BIND#rpm–qa|grepbind安裝BIND#mount/dev/cdrom/mnt/cdrom#cd/mnt/cdrom/……/RPMS#rpm–ivhbind…….i386.rpm;cd;eject#mount/dev/cdrom/mnt/cdrom#cd/mnt/cdrom/……/RPMS#rpm–ivhbind-utils…….i386.rpm#rpm–ivhredhat-config-bind…….noarch.rpm#cd#eject安裝域名服務(wù)器配置域名服務(wù)器：安裝和啟動BIND安裝域名服務(wù)器17安裝和啟動BIND啟動域名服務(wù)器#servicenamedstart 啟動或#/etc/rc.d/init.d/namedstart#pstree|grepnamed 檢查是否被啟動啟動域名服務(wù)器安裝和啟動BIND啟動域名服務(wù)器18域名服務(wù)器的配置語法域名服務(wù)器配置文件族

/etc/named.conf設(shè)置一般的named參數(shù)，指向該服務(wù)器使用的域數(shù)據(jù)庫的信息源/var/named/named.ca指向根域名服務(wù)器，用于惟高速緩存服務(wù)器的初始配置/var/named/localhost.zone用于將名字localhost轉(zhuǎn)換為本地回送IP地址/var/named/named.local用于將本地回送IP地址轉(zhuǎn)換為名字localhost/var/named/name2ip.conf將主機(jī)名映射為IP地址的區(qū)文件/var/named/ip2name.conf將IP地址映射為主機(jī)名的區(qū)文件域名服務(wù)器的配置域名服務(wù)器的配置語法/etc/named.conf設(shè)置一般19域名服務(wù)器的配置語法主配置文件named.con

named.conf配置語句acl定義IP地址的訪問控制清單controls定義rndc命令使用的控制通道include將其他文件包含到本配置文件當(dāng)中key定義授權(quán)的安全密鑰logging定義日志的記錄規(guī)范option定義全局配置選項server定義遠(yuǎn)程服務(wù)器的特征trusted-keys為服務(wù)器定義DNSSEC加密密鑰zone定義一個區(qū)域名服務(wù)器的配置域名服務(wù)器的配置語法acl定義IP地址的訪問控制清單con20域名服務(wù)器的配置語法主配置文件named.confoption{ 配置子句; 配置子句; …… }; named.conf常用的全局配置子句recursionyes|no是否使用遞歸式DNS服務(wù)器，默認(rèn)為yesTransfer-formatone-answer|many-answer是否允許在一條消息中放入多條應(yīng)答消息，默認(rèn)值為one-answerDirectory“path”定義服務(wù)器區(qū)配置文件的工作目錄，默認(rèn)是/var/namedForwarders{IPaddr}定義轉(zhuǎn)發(fā)器域名服務(wù)器的配置域名服務(wù)器的配置語法recursionyes|no是否使21域名服務(wù)器的配置語法主配置文件named.confZone“zone-name”IN{ type子句; file子句; 其它子句; }; named.conf常用的區(qū)聲明子句Typemaster|hint|slave說明一個區(qū)的類型：Master：說明一個區(qū)為主域名服務(wù)器Hint：說明一個區(qū)為啟動時初始化高速緩存的域名服務(wù)器Slave：說明一個區(qū)為輔助域名服務(wù)器File“filename”說明一個區(qū)的域信息源數(shù)據(jù)庫信息文件名域名服務(wù)器的配置域名服務(wù)器的配置語法Typemaster|hint|sl22域名服務(wù)器的配置語法/var/named/named.ca文件可到/domain/named.root下載最新的文件。說明：行首出現(xiàn)“；”，表示該行為注釋語句行首出現(xiàn)“.”，表示是屬于根網(wǎng)域DNS服務(wù)器的記錄，每條記錄都由4個字段組成。

域名服務(wù)器的配置域名服務(wù)器的配置語法域名服務(wù)器的配置23域名服務(wù)器的配置語法區(qū)文件區(qū)文件定義了一個區(qū)的域名信息,通常也稱域名數(shù)據(jù)庫文件。每個區(qū)文件都是由若干個資源記錄(RR)和區(qū)文件指令組成。資源記錄每個區(qū)文件都是由SOARR開始，同時也包括NSRR。對于正向解析文件還包括ARR、MXRR、CNAMERR等；而對于反向解析文件還包括PTRRR。RR的基本格式：[name] [ttl] IN type rdata域名服務(wù)器的配置域名服務(wù)器的配置語法域名服務(wù)器的配置24域名服務(wù)器的配置語法區(qū)文件區(qū)文件指令$include$generate

$origin

$ttl域名服務(wù)器的配置域名服務(wù)器的配置語法域名服務(wù)器的配置25配置主域名服務(wù)器步驟：在主配置文件中添加區(qū)聲明。#vi/etc/named.conf……Zone“”{ typemaster; file“.hosts”; };Zone“1.168.192.”{ typemaster; file“192.168.1.rev”; };

域名服務(wù)器的配置配置主域名服務(wù)器域名服務(wù)器的配置26配置主域名服務(wù)器步驟：配置正向解析數(shù)據(jù)庫文件。#vi/var/named/.hosts$ttl1D$origin.

@ IN SOA ..( 20060930;serial 86400;refresh 3600;retry 3600000;expire 1D);minimum IN NS shrike.. IN A 00shrike IN A 00www IN Cname shrike域名服務(wù)器的配置配置主域名服務(wù)器域名服務(wù)器的配置27配置主域名服務(wù)器步驟：配置反向解析數(shù)據(jù)庫文件。#vi/var/named/192.168.1.rev

$TTL 1D@ INSOA .( 20020930;serial 28800;refresh 14400;retry 3600000;expire 86400);minimumIN NS .200IN PTR .域名服務(wù)器的配置配置主域名服務(wù)器域名服務(wù)器的配置28配置主域名服務(wù)器步驟：重啟#servicenamedrestart域名服務(wù)器的配置配置主域名服務(wù)器域名服務(wù)器的配置29測試DNS使用host命令測試DNS#host#host00域名服務(wù)器的配置測試DNS域名服務(wù)器的配置30測試DNS使用nslookup命令測試DNS#nslookup>>00>setall

>settype=NS (MX|CNAME|…)>

>settype=any>

>1.168.192.>exit域名服務(wù)器的配置測試DNS域名服務(wù)器的配置31配置DNS作簡單負(fù)載均衡利用DNS輪詢可以實現(xiàn)簡單的負(fù)載均衡。這是通過對單個FQDN設(shè)置多個IP地址實現(xiàn)的步驟：修改正向解析數(shù)據(jù)庫文件。#vi/var/named/.hosts……Shrike IN A 01Shrike IN A 02修改反向解析數(shù)據(jù)庫文件。#vi/var/named/192.168.1.rev……201 IN PTR .202 IN PTR .重新加載配置文件#rndcreload域名服務(wù)器的配置配置DNS作簡單負(fù)載均衡域名服務(wù)器的配置32配置輔助域名服務(wù)器不能在同一臺計算機(jī)上同時配置一個域的主域名服務(wù)器和輔助域名服務(wù)器。步驟：修改主配置文件。#vi/etc/named.conf……Zone“”{ typeslave; file“.hosts”; masters{00;} };Zone“1.168.192.”{ typeslave; file“192.168.1.rev”; masters{00;}};重啟#servicenamedrestart域名服務(wù)器的配置配置輔助域名服務(wù)器域名服務(wù)器的配置33測試DNS服務(wù)器

當(dāng)DNS服務(wù)器配置完成之后，要想在客戶端對其進(jìn)行測試，必須首先使用下面的命令來重新啟動DNS服務(wù)器：

#servicenamedrestart域名服務(wù)器的配置測試DNS服務(wù)器

當(dāng)DNS服務(wù)器配置完成之后，要34問題域名可以隨便取嗎？不行，需要注冊才行，通常一個域名每年幾十到幾百元之前的DNS服務(wù)器已經(jīng)可以為企業(yè)內(nèi)部的計算機(jī)提供域名解析服務(wù)了，那么現(xiàn)在Internet上的計算機(jī)是否用訪問企業(yè)內(nèi)部的服務(wù)器了？還不行。如果要做到這一點，首先要有網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備把的內(nèi)網(wǎng)地址轉(zhuǎn)為公網(wǎng)地址（例如：,公網(wǎng)地址需要購買）。然后采用以下方法。問題域名可以隨便取嗎？35提高如何使用DNS技術(shù)實現(xiàn)網(wǎng)絡(luò)負(fù)載均衡?提高如何使用DNS技術(shù)實現(xiàn)網(wǎng)絡(luò)負(fù)載均衡?36本章小結(jié)：本章較為詳細(xì)的介紹了DNS服務(wù)器的基本原理、DNS服務(wù)器的配置與管理技術(shù)。DNS服務(wù)器是一項非常有實用價值的服務(wù)，在每個網(wǎng)絡(luò)中心服務(wù)器上，幾乎都需要配置DNS服務(wù)，所以，通過本章的學(xué)習(xí)，學(xué)員應(yīng)該掌握DNS服務(wù)的結(jié)構(gòu)、域名的基本結(jié)構(gòu)以及在Linux環(huán)境下DNS服務(wù)器的基本配置方法，具備從事網(wǎng)絡(luò)中心服務(wù)器管理工作的能力。本章小結(jié)：37作業(yè)作業(yè)：DNS服務(wù)器：IP—192.168.*.111dns.要求：建立正向搜索區(qū)域，為網(wǎng)絡(luò)各臺服務(wù)器建立主機(jī)記錄、別名記錄。為網(wǎng)絡(luò)建立郵件交換器記錄。能夠使得客戶機(jī)根據(jù)主機(jī)域名搜索出服務(wù)器的IP地址。建立反向搜索區(qū)域，為網(wǎng)絡(luò)各臺服務(wù)器建立反向記錄使得客戶機(jī)根據(jù)主機(jī)IP搜索出服務(wù)器的主機(jī)域名。其中網(wǎng)絡(luò)中的服務(wù)器有：FTP服務(wù)器: IP—192.168.*.121ftp.WEB服務(wù)器： IP—192.168.*.131www.

cw.

MAIL服務(wù)器： IP—192.168.*.141mail.SAMBA服務(wù)器： IP—192.168.*.151smb.作業(yè)作業(yè)：38第五章域名服務(wù)器的搭建與管理第五章域名服務(wù)器的搭建與管理39本章目標(biāo)了解DNS的概念掌握使用Linux/Bind配置域名服務(wù)器的基本方法了解不同類型域名服務(wù)器的配置方法掌握域名服務(wù)器調(diào)試原理及調(diào)試工具本章目標(biāo)40任務(wù)的提出計算機(jī)在網(wǎng)絡(luò)中通信時只能識別如“88”的IP地址，為什么在瀏覽器的地址欄中輸入的域名后，就能看到所需要的頁面呢？這是因為當(dāng)輸入域名后，有一臺叫“DNS服務(wù)器“的計算機(jī)自動把域名”翻譯“成了相應(yīng)的IP地址，然后調(diào)出那個IP地址所對應(yīng)的網(wǎng)頁，將網(wǎng)頁傳回給瀏覽器。域名系統(tǒng)（Domainnamesystem,DNS）是一種為域?qū)哟谓Y(jié)構(gòu)的計算機(jī)和網(wǎng)絡(luò)服務(wù)命名的系統(tǒng)。DNS命名廣泛用于TCP/IP網(wǎng)絡(luò)，如Internet，用以通過友好的名稱（域名）代替難記的IP地址來定位計算機(jī)。任務(wù)的提出計算機(jī)在網(wǎng)絡(luò)中通信時只能識別如“202.10.141拓?fù)鋱DInternet192.168.xx.1DNS服務(wù)器：S域192.168.xx.x

WWW服務(wù)器192.168.xx.x

郵件服務(wù)器DNS用戶

DNS用戶

拓?fù)鋱DI192.1642DNS簡介DNS簡介DNS就是DomainNameSystem,它能夠把形如（深圳之窗）這樣的域名轉(zhuǎn)換為63這樣的IP地址；沒有DNS，瀏覽深圳之窗這個網(wǎng)站時，就必須用63這么難記的數(shù)字來訪問。提供DNS服務(wù)的那臺電腦，就是DNS服務(wù)器。

DNS簡介DNS簡介43

DNS域名結(jié)構(gòu)

DNS數(shù)據(jù)庫的結(jié)構(gòu)如同一棵倒過來的樹，它的根位于最頂部

DNS簡介

DNS域名結(jié)構(gòu)DNS數(shù)據(jù)庫的結(jié)構(gòu)如同一棵倒過來的44DNS域名空間的分層結(jié)構(gòu)在域名系統(tǒng)中，每臺計算機(jī)的域名由一系列用點分開的字母數(shù)字段組成。幾個基本概念根域：根域只有一個，以“.”來表示。頂級域：根域之下的第一級域，且數(shù)目有限。各級子域除根域、頂級域外的其它域。反向域：為反向解析而設(shè)的。域的委托管理：DNS允許將子域授權(quán)給其它組織進(jìn)行管理。DNS區(qū)域（Zone）：DNS服務(wù)器的管轄范圍。DNS簡介DNS域名空間的分層結(jié)構(gòu)DNS簡介45頂級域名常見的有兩類：（1）國家級頂級域名。

例如：CN表示中國；UK表示英國等等。（2）通用的頂級域名。

l

COM：商業(yè)機(jī)構(gòu)；

l

EDU：美國教育機(jī)構(gòu)；

l

NET：網(wǎng)絡(luò)管理機(jī)構(gòu)；

l

ORG：社會團(tuán)體；

l

MIL：美國軍隊部門；

l

GOV：美國政府部門。

DNS簡介頂級域名常見的有兩類：DNS簡介46由于Internet上用戶的急劇增加，現(xiàn)在又增加了七個通用的頂級域名，即： FIRM：表示公司企業(yè)； SHOP：表示銷售公司和企業(yè)； WEB：表示突出萬維網(wǎng)絡(luò)活動的單位； ARTS：表示突出文化、娛樂活動的單位； REC：表示突出消遣、娛樂活動的單位； INFO：表示提供信息服務(wù)的單位； NOW：表示個人。DNS簡介由于Internet上用戶的急劇增加，現(xiàn)在又增加了七個通用的47DNS簡介DNS系統(tǒng)的組成DNS是基于客戶/服務(wù)器模型設(shè)計的。本質(zhì)上，整個域名系統(tǒng)以一個大的分布式數(shù)據(jù)庫的方式工作。在概念上可以將DNS分為3個部分：域名空間：這是標(biāo)識一組主機(jī)并提供他們的有關(guān)信息的樹結(jié)構(gòu)的詳細(xì)說明。樹上的每一個節(jié)點都有其控制下的主機(jī)的有關(guān)信息的數(shù)據(jù)庫。域名服務(wù)器：他們是保持和維護(hù)域名空間中數(shù)據(jù)的程序。解析器：他是簡單的程序或子程序庫，它從服務(wù)器中提取信息以響應(yīng)對域名空間中主機(jī)的查詢，用于DNS客戶。DNS簡介DNS系統(tǒng)的組成48DNS簡介DNS域名服務(wù)器的類型惟高速緩存服務(wù)器主域名服務(wù)器輔助域名服務(wù)器DNS簡介DNS域名服務(wù)器的類型49DNS簡介域名解析過程DNS查詢模式：遞歸查詢、疊代查詢DNS簡介域名解析過程50DNS簡介域名解析過程DNS解析過程DNS簡介域名解析過程51DNS域名解析的工作原理

（1）DNS客戶機(jī)提出域名解析請求，并將該請求發(fā)送給本地的域名服務(wù)器。（2）當(dāng)本地的域名服務(wù)器收到請求后，就先查詢本地的緩存，如果有該記錄項，則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。（3）如果本地的緩存中沒有該記錄，則本地域名服務(wù)器就直接把請求發(fā)給根域名服務(wù)器，然后根域名服務(wù)器再返回給本地域名服務(wù)器一個所查詢域（根的子域）的主域名服務(wù)器的地址。DNS簡介DNS域名解析的工作原理（1）DNS客戶機(jī)提出域名解52DNS域名解析的工作原理

（4）本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請求，然后接受請求的服務(wù)器查詢自己的緩存，如果沒有該記錄，則返回相關(guān)的下級的域名服務(wù)器的地址。（5）重復(fù)第四步，直到找到正確的記錄。（6）本地域名服務(wù)器把返回的結(jié)果保存到緩存，以備下一次使用，同時還將結(jié)果返回給客戶機(jī)。DNS簡介DNS域名解析的工作原理（4）本地服務(wù)器再向上一步返回53配置域名服務(wù)器客戶端BIND是一個C/S系統(tǒng)，其客戶端稱為轉(zhuǎn)換程序，它負(fù)責(zé)產(chǎn)生域名信息的查詢，并將這類信息發(fā)送給服務(wù)器端。作為DNS客戶端，第一步就是在用戶的計算機(jī)上配置客戶端程序（轉(zhuǎn)換程序），即向域名服務(wù)器獲得域名解析/反解析服務(wù)。文件/etc/host.conf文件/etc/resolv.conf配置域名服務(wù)器客戶端配置域名服務(wù)器客戶端配置域名服務(wù)器客戶端54配置域名服務(wù)器：安裝和啟動BIND安裝域名服務(wù)器查看是否安裝了BIND#rpm–qa|grepbind安裝BIND#mount/dev/cdrom/mnt/cdrom#cd/mnt/cdrom/……/RPMS#rpm–ivhbind…….i386.rpm;cd;eject#mount/dev/cdrom/mnt/cdrom#cd/mnt/cdrom/……/RPMS#rpm–ivhbind-utils…….i386.rpm#rpm–ivhredhat-config-bind…….noarch.rpm#cd#eject安裝域名服務(wù)器配置域名服務(wù)器：安裝和啟動BIND安裝域名服務(wù)器55安裝和啟動BIND啟動域名服務(wù)器#servicenamedstart 啟動或#/etc/rc.d/init.d/namedstart#pstree|grepnamed 檢查是否被啟動啟動域名服務(wù)器安裝和啟動BIND啟動域名服務(wù)器56域名服務(wù)器的配置語法域名服務(wù)器配置文件族

/etc/named.conf設(shè)置一般的named參數(shù)，指向該服務(wù)器使用的域數(shù)據(jù)庫的信息源/var/named/named.ca指向根域名服務(wù)器，用于惟高速緩存服務(wù)器的初始配置/var/named/localhost.zone用于將名字localhost轉(zhuǎn)換為本地回送IP地址/var/named/named.local用于將本地回送IP地址轉(zhuǎn)換為名字localhost/var/named/name2ip.conf將主機(jī)名映射為IP地址的區(qū)文件/var/named/ip2name.conf將IP地址映射為主機(jī)名的區(qū)文件域名服務(wù)器的配置域名服務(wù)器的配置語法/etc/named.conf設(shè)置一般57域名服務(wù)器的配置語法主配置文件named.con

named.conf配置語句acl定義IP地址的訪問控制清單controls定義rndc命令使用的控制通道include將其他文件包含到本配置文件當(dāng)中key定義授權(quán)的安全密鑰logging定義日志的記錄規(guī)范option定義全局配置選項server定義遠(yuǎn)程服務(wù)器的特征trusted-keys為服務(wù)器定義DNSSEC加密密鑰zone定義一個區(qū)域名服務(wù)器的配置域名服務(wù)器的配置語法acl定義IP地址的訪問控制清單con58域名服務(wù)器的配置語法主配置文件named.confoption{ 配置子句; 配置子句; …… }; named.conf常用的全局配置子句recursionyes|no是否使用遞歸式DNS服務(wù)器，默認(rèn)為yesTransfer-formatone-answer|many-answer是否允許在一條消息中放入多條應(yīng)答消息，默認(rèn)值為one-answerDirectory“path”定義服務(wù)器區(qū)配置文件的工作目錄，默認(rèn)是/var/namedForwarders{IPaddr}定義轉(zhuǎn)發(fā)器域名服務(wù)器的配置域名服務(wù)器的配置語法recursionyes|no是否使59域名服務(wù)器的配置語法主配置文件named.confZone“zone-name”IN{ type子句; file子句; 其它子句; }; named.conf常用的區(qū)聲明子句Typemaster|hint|slave說明一個區(qū)的類型：Master：說明一個區(qū)為主域名服務(wù)器Hint：說明一個區(qū)為啟動時初始化高速緩存的域名服務(wù)器Slave：說明一個區(qū)為輔助域名服務(wù)器File“filename”說明一個區(qū)的域信息源數(shù)據(jù)庫信息文件名域名服務(wù)器的配置域名服務(wù)器的配置語法Typemaster|hint|sl60域名服務(wù)器的配置語法/var/named/named.ca文件可到/domain/named.root下載最新的文件。說明：行首出現(xiàn)“；”，表示該行為注釋語句行首出現(xiàn)“.”，表示是屬于根網(wǎng)域DNS服務(wù)器的記錄，每條記錄都由4個字段組成。

域名服務(wù)器的配置域名服務(wù)器的配置語法域名服務(wù)器的配置61域名服務(wù)器的配置語法區(qū)文件區(qū)文件定義了一個區(qū)的域名信息,通常也稱域名數(shù)據(jù)庫文件。每個區(qū)文件都是由若干個資源記錄(RR)和區(qū)文件指令組成。資源記錄每個區(qū)文件都是由SOARR開始，同時也包括NSRR。對于正向解析文件還包括ARR、MXRR、CNAMERR等；而對于反向解析文件還包括PTRRR。RR的基本格式：[name] [ttl] IN type rdata域名服務(wù)器的配置域名服務(wù)器的配置語法域名服務(wù)器的配置62域名服務(wù)器的配置語法區(qū)文件區(qū)文件指令$include$generate

$origin

$ttl域名服務(wù)器的配置域名服務(wù)器的配置語法域名服務(wù)器的配置63配置主域名服務(wù)器步驟：在主配置文件中添加區(qū)聲明。#vi/etc/named.conf……Zone“”{ typemaster; file“.hosts”; };Zone“1.168.192.”{ typemaster; file“192.168.1.rev”; };

域名服務(wù)器的配置配置主域名服務(wù)器域名服務(wù)器的配置64配置主域名服務(wù)器步驟：配置正向解析數(shù)據(jù)庫文件。#vi/var/named/.hosts$ttl1D$origin.

@ IN SOA ..( 20060930;serial 86400;refresh 3600;retry 3600000;expire 1D);minimum IN NS shrike.. IN A 00shrike IN A 00www IN Cname shrike域名服務(wù)器的配置配置主域名服務(wù)器域名服務(wù)器的配置65配置主域名服務(wù)器步驟：配置反向解析數(shù)據(jù)庫文件。#vi/var/named/192.168.1.rev

$TTL 1D@ INSOA .( 20020930;serial 28800;refresh 14400;retry 3600000;expire 86400);minimumIN NS .200IN PTR .域名服務(wù)器的配置配置主域名服務(wù)器域名服務(wù)器的配置66配置主域名服務(wù)器步驟：重啟#servicenamedrestart域名服務(wù)器的配置配置主域名服務(wù)器域名服務(wù)器的配置67測試DNS使用host命令測試DNS#host#host00域名服務(wù)器的配置測試DNS域名服務(wù)器的配置68測試DNS使用nslookup命令測試DNS#nslookup>>00>setall

>settype=NS (MX|CNAME|…)>

>settype=any>

>1.168.192.>exit域名服務(wù)器的配置測試DNS域名服務(wù)器的配置69配置DNS作簡單負(fù)載均衡利用DNS輪詢可以實現(xiàn)簡單的負(fù)載均衡。這是通過