下載本文檔
版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
BENET3.0第二學(xué)期課程第三章構(gòu)建域名服務(wù)器——理論部分2課程回顧Samba的安全級(jí)別有哪幾種,作用分別是什么?在Linux中如何訪問(wèn)其他主機(jī)的共享資源?配置vsftpd服務(wù)器時(shí),如何禁用本地系統(tǒng)用戶?如何限制用戶訪問(wèn)FTP服務(wù)器的下載速率?3技能展示熟悉域名服務(wù)器的各種角色會(huì)構(gòu)建純緩存域名服務(wù)器會(huì)構(gòu)建主域名服務(wù)器會(huì)構(gòu)建從域名服務(wù)器會(huì)構(gòu)建分離解析的域名服務(wù)器4本章結(jié)構(gòu)DNS系統(tǒng)概述構(gòu)建域名服務(wù)器使用BIND構(gòu)建域名服務(wù)器構(gòu)建緩存域名服務(wù)器構(gòu)建從域名服務(wù)器構(gòu)建主域名服務(wù)器構(gòu)建分離解析的域名服務(wù)器DNS系統(tǒng)的作用DNS系統(tǒng)的類型DNS系統(tǒng)的結(jié)構(gòu)BIND的安裝與服務(wù)控制BIND的配置文件BIND域名服務(wù)基礎(chǔ)5DNS系統(tǒng)概述DNS系統(tǒng)的作用正向解析:根據(jù)主機(jī)名稱(域名)查找對(duì)應(yīng)的IP地址反向解析:根據(jù)IP地址查找對(duì)應(yīng)的主機(jī)域名DNS系統(tǒng)的分布式數(shù)據(jù)結(jié)構(gòu)根.
.
.cn.uk…….cn
…….……wwwmailnews…….cnDNS查詢方式:遞歸查詢大多數(shù)客戶機(jī)向DNS服務(wù)器解析域名的方式迭代查詢大多數(shù)DNS服務(wù)器向其他DNS服務(wù)器解析域名的方式6DNS服務(wù)器的類型(角色)緩存域名服務(wù)器也稱為唯高速緩存服務(wù)器通過(guò)向其他域名服務(wù)器查詢獲得域名->IP地址記錄將域名查詢結(jié)果緩存到本地,提高重復(fù)查詢時(shí)的速度主域名服務(wù)器特定DNS區(qū)域的官方服務(wù)器,具有唯一性負(fù)責(zé)維護(hù)該區(qū)域內(nèi)所有域名->IP地址的映射記錄從域名服務(wù)器也稱為輔助域名服務(wù)器其維護(hù)的域名->IP地址記錄來(lái)源于主域名服務(wù)器7BIND域名服務(wù)基礎(chǔ)BIND(BerkeleyInternetNameDaemon)伯克利Internet域名服務(wù)官方站點(diǎn):相關(guān)軟件包bind-9.3.3-7.el5.i386.rpmbind-utils-9.3.3-7.el5.i386.rpmbind-chroot-9.3.3-7.el5.i386.rpmcaching-nameserver-9.3.3-7.el5.i386.rpm8BIND域名服務(wù)基礎(chǔ)BIND服務(wù)器端程序主要執(zhí)行程序:/usr/sbin/named服務(wù)腳本:/etc/init.d/named默認(rèn)監(jiān)聽(tīng)端口:53主配置文件:
/var/named/chroot/etc/named.conf保存DNS解析記錄的數(shù)據(jù)文件位于:
/var/named/chroot/var/named/9主配置文件named.conf全局配置部分設(shè)置DNS服務(wù)器的全局參數(shù)包括監(jiān)聽(tīng)地址/端口、數(shù)據(jù)文件的默認(rèn)位置等使用options{……};的配置段options{listen-onport53{;};directory"/var/named";allow-query{/24;/24;};recursionyes;};各DNS區(qū)域的數(shù)據(jù)文件默認(rèn)存放位置允許DNS查詢的客戶機(jī)地址是否允許為客戶機(jī)進(jìn)行遞歸查詢10主配置文件named.conf區(qū)域配置部分設(shè)置本服務(wù)器提供域名解析的特定DNS區(qū)域包括域名、服務(wù)器角色、數(shù)據(jù)文件名等使用zone“區(qū)域名”IN{……};的配置段zone"."IN{
typehint;file"named.ca";};hint表示根區(qū)域、master表示主區(qū)域、slave表示輔助區(qū)域file
用于設(shè)置該區(qū)域?qū)?yīng)的數(shù)據(jù)文件名11主配置文件named.conf區(qū)域配置部分倒序網(wǎng)絡(luò)地址.的形式表示反向區(qū)域zone""IN{typemaster;file".zone";allow-transfer{;};allow-update{none;};};zone"16.16.173."IN{typemaster;file"173.16.16.arpa";};設(shè)置允許下載該區(qū)域解析記錄的從域名服務(wù)的地址允許動(dòng)態(tài)更新哪些客戶機(jī)地址,none表示全部禁止表示針對(duì)/24網(wǎng)段的反向解析區(qū)域12區(qū)域數(shù)據(jù)配置文件全局TTL配置項(xiàng)及SOA記錄$TTL(TimeToLive,生存時(shí)間)記錄SOA(StartOfAuthority,授權(quán)信息開(kāi)始)記錄分號(hào)“;”開(kāi)始的部分表示注釋信息$TTL86400;有效地址解析記錄的默認(rèn)緩存時(shí)間@INSOA.admin..(2009021901 ;更新序列號(hào)3H ;刷新時(shí)間15M ;重試延時(shí)1W ;失效時(shí)間1D ;無(wú)效地址解析記錄的默認(rèn)緩存時(shí)間)該DNS區(qū)域的地址該DNS區(qū)域管理員的郵箱地址13區(qū)域數(shù)據(jù)配置文件域名解析記錄NS域名服務(wù)器(NameServer)記錄MX郵件交換(MailExchange)記錄A地址(Address)記錄,只用在正向解析的區(qū)域數(shù)據(jù)文件中CNAME別名(CanonicalName)記錄@ INNS. INMX10.ns1 INAmail INAwww INAftp INCNAMEwww14區(qū)域數(shù)據(jù)配置文件域名解析記錄PTR指針(Point)記錄,只用在反向解析的區(qū)域數(shù)據(jù)文件中配置反向解析記錄時(shí),只需要指定IP地址中的主機(jī)地址部分即可,網(wǎng)絡(luò)地址部分不用寫1 IN PTR .4 IN PTR .若在16.16.173.
反向區(qū)域數(shù)據(jù)文件中,則對(duì)應(yīng)為
的IP地址15區(qū)域數(shù)據(jù)文件的幾個(gè)特殊應(yīng)用基于域名解析的負(fù)載均衡同一域名對(duì)應(yīng)到多個(gè)IP地址泛域名解析找不到精確對(duì)應(yīng)的A記錄時(shí),使用“*”進(jìn)行匹配子域授權(quán)將DNS子區(qū)域內(nèi)主機(jī)地址的解析記錄,授權(quán)給子域的域名服務(wù)器進(jìn)行維護(hù)和解析movie IN A 1movie IN A 2movie IN A 3* IN A 73cn IN A IN NS .. IN A 輪詢負(fù)載均衡泛域名解析子域授權(quán)16對(duì)配置文件進(jìn)行語(yǔ)法檢查named-checkconf工具格式:named-checkconf[主配置文件]named-checkzone工具格式:named-checkzone<域名><區(qū)域數(shù)據(jù)文件>[root@localhost~]#cd/var/named/chroot/var/named/[root@localhostnamed]#named-checkzone.zonezone/IN:loadedserial2009OK[root@localhost~]#cd/var/named/chroot/etc/[root@localhostetc]#named-checkconfnamed.conf17小結(jié)請(qǐng)思考:bind-chroot軟件包的作用是什么?named.conf主配置文件中的配置包括哪些部分?在zone區(qū)域設(shè)置中,type對(duì)應(yīng)的主要類型包括哪些?在區(qū)域數(shù)據(jù)文件中,“@”符號(hào)的含義是什么?18構(gòu)建緩存域名服務(wù)器案例環(huán)境:緩存域名服務(wù)器的IP地址為局域網(wǎng)內(nèi)的PC機(jī)將首選DNS服務(wù)器設(shè)為緩存域名服務(wù)器能夠訪問(wèn)Internet中的其他DNS服務(wù)器負(fù)責(zé)處理局域網(wǎng)內(nèi)PC機(jī)的DNS解析請(qǐng)求,并緩存查詢結(jié)果Internet局域網(wǎng)PC機(jī)/24eth0:/24
eth1:/24網(wǎng)關(guān)服務(wù)器緩存域名服務(wù)器/2419構(gòu)建緩存域名服務(wù)器基本配置步驟:1.建立named.conf主配置文件通過(guò)根域或者轉(zhuǎn)發(fā)機(jī)制指定解析源2.確認(rèn)建立named.ca根區(qū)域數(shù)據(jù)文件若使用轉(zhuǎn)發(fā)機(jī)制則無(wú)需此步驟3.啟動(dòng)named服務(wù)4.驗(yàn)證緩存域名服務(wù)器
nslookup命令20構(gòu)建緩存域名服務(wù)器1.建立named.conf主配置文件options{……dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";recursionyes;……};zone"."IN{typehint;file"named.ca";};options{……dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";recursionyes;forwarders{0;;};};21構(gòu)建緩存域名服務(wù)器2.確認(rèn)建立named.ca根區(qū)域數(shù)據(jù)文件[root@localhost~]#cd/var/named/chroot/var/named/[root@localhostnamed]#grep-v"^;"named.ca.3600000INNS..3600000A.3600000NS..3600000A01.3600000NS..3600000A2.3600000NS..3600000A0.3600000NS.……22構(gòu)建緩存域名服務(wù)器3.啟動(dòng)named服務(wù)servicenamedstart4.驗(yàn)證緩存域名服務(wù)器在客戶機(jī)中將DNS服務(wù)器設(shè)為該緩存域名服務(wù)器nslookupC:\DocumentsandSettings\Administrator>nslookupServer:Address:Non-authoritativeanswer:Name:Addresses:47,04,9Aliases:,表示非官方提供的解析結(jié)果表示別名地址23構(gòu)建主、從域名服務(wù)器案例環(huán)境:主域名服務(wù)器:,從域名服務(wù)器:,兩臺(tái)服務(wù)器均能夠提供區(qū)域的域名解析主要解析記錄包括:網(wǎng)站服務(wù)器“www.”,IP地址為“”。郵件服務(wù)器“mail.”,IP地址為“”。在線培訓(xùn)站點(diǎn)服務(wù)器“study.”,IP地址為“”。主域名服務(wù)器“”,IP地址為“”。從域名服務(wù)器“”,IP地址為“”。Internet主域名服務(wù)器/24
從域名服務(wù)器/24
域其他DNS服務(wù)器Internet客戶機(jī)24構(gòu)建主域名服務(wù)器基本配置步驟:1.在named.conf配置文件中添加“”主區(qū)域2.建立“”區(qū)域的數(shù)據(jù)文件3.啟動(dòng)或者重新加載named服務(wù)程序4.驗(yàn)證主域名服務(wù)器25構(gòu)建主域名服務(wù)器1.在named.conf主配置文件中添加“”區(qū)域[root@ns1~]#vi/var/named/chroot/etc/named.conf……zone""IN{typemaster;file".zone";allow-transfer{;};};zone"16.16.173."IN{typemaster;file"173.16.16.arpa";allow-transfer{;};};指定允許下載區(qū)域數(shù)據(jù)的從域名服務(wù)器的地址26構(gòu)建主域名服務(wù)器2.建立“”區(qū)域的數(shù)據(jù)文件正向區(qū)域文件.zone反向區(qū)域文件173.16.16.arpa[root@ns1~]#vi.zone……@ INNS. INNS. INA INMX10.ns1 INAns2 INAmail INAwww INAstudy INA* INA[root@ns1~]#vi/var/named/chroot/var/named/173.16.16.arpa……@ INNS. INNS.1 INPTR.2 INPTR.5 INPTR.6 INPTR.域的正向解析數(shù)據(jù)文件/24網(wǎng)段的反向解析數(shù)據(jù)文件27構(gòu)建主域名服務(wù)器3.啟動(dòng)或者重新加載named服務(wù)程序servicenamedreload4.驗(yàn)證主域名服務(wù)器驗(yàn)證正向解析:nslookup驗(yàn)證泛域名解析:nslookup驗(yàn)證反向解析:nslookup--若出現(xiàn)故障,請(qǐng)檢查日志文件/var/log/messages教員演示操作過(guò)程28構(gòu)建從域名服務(wù)器基本配置步驟:1.在named.conf配置文件中添加“”輔助區(qū)域2.啟動(dòng)從服務(wù)器中的named服務(wù)程序3.驗(yàn)證從域名服務(wù)器在客戶機(jī)中將DNS服務(wù)器設(shè)為從域名服務(wù)器使用nslookup測(cè)試域名解析是否正常[root@ns2~]#vi/var/named/chroot/etc/named.conf……zone""IN{typeslave;masters{;};file"slaves/.zone";};zone"16.16.173."IN{typeslave;masters{;};file"slaves/173.16.16.arpa";};指定主域名服務(wù)器的IP地址教員演示操作過(guò)程29構(gòu)建分離解析的域名服務(wù)器分離解析(SplitDNS)來(lái)自不同地址的客戶機(jī)請(qǐng)求解析同一域名時(shí),為其提供不同的解析結(jié)果局域網(wǎng)PC機(jī)/24網(wǎng)站服務(wù)器/24郵件服務(wù)器/24Internet客戶機(jī)6/24Internet
eth0:/24
eth1:/24網(wǎng)關(guān)/域名服務(wù)器30構(gòu)建分離解析的域名服務(wù)器基本配置步驟:1.在named.conf主配置文件中為不同的客戶機(jī)地址啟用不同的zone區(qū)域設(shè)置,各自使用獨(dú)立的數(shù)據(jù)文件2.分別建立不同的區(qū)域數(shù)據(jù)文件3.啟動(dòng)或重新加載named服務(wù)程序4.驗(yàn)證分離解析的域名服務(wù)器31view"LAN"{match-clients{/24;};zone""IN{typemaster;file".zone.lan";};};view"WAN"{match-clients{any;};zone""IN{typemaster;file".zone.wan";};};構(gòu)建分離解析的域名服務(wù)器1.在named.conf主配置文件中為不同的客戶機(jī)地址啟用不同的zone區(qū)域設(shè)置,各自使用獨(dú)立的數(shù)據(jù)文件view“視圖1”{match-clients{客戶機(jī)地址1;}zone“”IN{……};};view“視圖2”{match-clients{客戶機(jī)地址2;}zone“”IN{……};};針對(duì)來(lái)自局域網(wǎng)客戶機(jī)的區(qū)域數(shù)據(jù)文件針對(duì)來(lái)自其他任意地址客戶機(jī)的區(qū)域數(shù)據(jù)文件32構(gòu)建分離解析的域名服務(wù)器2.分別建立不同的區(qū)域數(shù)據(jù)文件[root@ns1~]#vi.zone.lan……ns1INAwww INAmail INA[root@ns1~]#vi.zone.wan……ns1INAwww INAmail INA33構(gòu)建分離解析的域名服務(wù)器3.啟動(dòng)或重新加載named服務(wù)程序servicenamedreload4.驗(yàn)證分離解析的域名服務(wù)器使用/24網(wǎng)段的客戶機(jī)解析,結(jié)果應(yīng)為使用其他IP地址的客戶機(jī)解析,結(jié)果應(yīng)為教員演示操作過(guò)程34本章總結(jié)DNS系統(tǒng)概述構(gòu)建域名服務(wù)器使用BIND構(gòu)建域名服務(wù)器構(gòu)建緩存域名服務(wù)器構(gòu)建從域名服務(wù)器構(gòu)建主域名服務(wù)器構(gòu)建分離解析的域名服務(wù)器DNS系統(tǒng)的作用DNS系統(tǒng)的類型DNS系統(tǒng)的結(jié)構(gòu)BIND的安裝與服務(wù)控制BIND的配置文件BIND域名服務(wù)基礎(chǔ)BENET3.0第二學(xué)期課程第三章構(gòu)建域名服務(wù)器——上機(jī)部分36實(shí)驗(yàn)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 山東省沂水縣第四實(shí)驗(yàn)中學(xué)2023-2024學(xué)年七年級(jí)12月月考道德與法治試題(解析版)-A4
- 江蘇省南京市聯(lián)合體2024-2025學(xué)年七年級(jí)上學(xué)期期中考試數(shù)學(xué)試題(1)-A4
- 2023年會(huì)議電視系統(tǒng)(含終端)項(xiàng)目融資計(jì)劃書
- 有機(jī)化學(xué)題庫(kù)(附參考答案)
- 養(yǎng)老院老人心理咨詢師晉升制度
- 2024停薪留職期間員工培訓(xùn)與職業(yè)規(guī)劃合同范本3篇
- 2024農(nóng)機(jī)銷售與農(nóng)業(yè)廢棄物資源化利用合同3篇
- 宏觀經(jīng)濟(jì)學(xué)課件(高教版)
- 2025年河南貨運(yùn)從業(yè)資格證模擬考試試題答案解析
- 2025年湖北貨運(yùn)從業(yè)資格考試題目及答案大全
- 2023年報(bào)告文學(xué)研究(自考)(重點(diǎn))題庫(kù)(帶答案)
- 國(guó)軍淞滬會(huì)戰(zhàn)
- 2023年湖南體育職業(yè)學(xué)院高職單招(語(yǔ)文)試題庫(kù)含答案解析
- GB/T 39314-2020鋁合金石膏型鑄造通用技術(shù)導(dǎo)則
- 裝飾裝修施工質(zhì)量檢查評(píng)分表
- 非開(kāi)挖施工技術(shù)講稿課件
- 單絨毛膜雙羊膜囊雙胎2022優(yōu)秀課件
- 《思想道德與法治》 課件 第四章 明確價(jià)值要求 踐行價(jià)值準(zhǔn)則
- 北師大版八年級(jí)上數(shù)學(xué)競(jìng)賽試卷
- 幼兒園講座:課程游戲化、生活化建設(shè)的背景與目的課件
- 地理信息系統(tǒng)(GIS)公開(kāi)課(課堂)課件
評(píng)論
0/150
提交評(píng)論