DNS服务器的配置(2).ppt

LinuxDNS服务器 DNS简介使用域名服务安装和配置Linux域名服务器用解析工具nslookup检测DNS配置 DNS简介 域名服务的相关概念DNS的分层结构域的委托管理域名解析过程域名注册 域名服务的相关概念 主机域域名域名系统域名服务器 解析器缓存生存期反向域名解析Bind 域名解析过程 1 客户机提出域名解析请求 并将该请求发送给本地的域名服务器 2 本地的域名服务器收到请求后 先查询本地的缓存 如果有该纪录项 则本地的域名服务器就直接把查询的结果返回 3 如果本地的缓存中没有该记录 则本地域名服务器把请求发给根域名服务器 根域名服务器返回给本地域名服务器一个所查询域 根的子域 的主域名服务器的地址 4 本地服务器向上一步返回的域名服务器发送请求 接受请求的服务器查询自己的缓存 如果没有该纪录 则返回相关的下级域名服务器的地址 5 重复第四步 直到找到正确的纪录 6 本地域名服务器将结果返回给客户机 同时把返回的结果保存到缓存 以备下次使用 域名注册 中国的域名体系在 cn下直接注册二级域名 使用域名服务 etc host conf文件host conf文件指定如何解析主机名 Linux通过解析器库来获得主机名对应的IP地址 etc nsswitch conf文件nsswitch conf文件 系统数据库和域名服务转换设置文件 是由SUN公司开发的 用于管理系统中多个配置文件查找的顺序 它比 etc host conf文件提供了更多的功能 nsswitch conf中的每一行或者是注释 以 号开头 或者是一个关键字 后跟冒号和对此关键字的设置 其中对主机名查询的设置关键字为hosts 安装和配置Linux域名服务器 1安装Bind92配置惟高速缓存域名服务器3配置主域名服务器4配置辅域名服务器5配置域名转发器 BIND的安装命令 rpm Uvhbind 9 2 0 8 i386 rpm安装BIND9软件包rpm Uvhcaching nameserver 7 2 1 noarch rpm安装缓存服务器软件包 BIND的安装文件 bind 9 2 0 8 i386 rpmBIND9的安装软件包caching nameserver 7 2 1 noarch rpm配置缓存服务器需要安装的软件包 BIND的启动与停止 etc rc d init d namedBIND的启动脚本servicenamedstart启动BIND服务器的命令servicenamedstop停止BIND服务器的命令servicenamedstatus查询BIND服务器状态的命令servicenamedrestart重新启动BIND服务器的命令 named的配置文件 主配置文件 etc named conf区文件目录 var named 区文件 named canamed locallocalhost zone etc named conf options directory var named pid file var run named named pid zone IN typehint file named ca zone localhost IN typemaster file localhost zone allow update none zone 0 0 127 in addr arpa IN typemaster file named local allow update none var named named ca 3600000INNSA ROOT SERVERS NET A ROOT SERVERS NET 3600000A198 41 0 4 formerlyNS1 ISI EDU 3600000NSB ROOT SERVERS NET B ROOT SERVERS NET 3600000A128 9 0 107 formerlyC PSI NET 3600000NSC ROOT SERVERS NET C ROOT SERVERS NET 3600000A192 33 4 12 formerlyTERP UMD EDU var named named local TTL86400 1DINSOA root 42 serial d adams 3H refresh15M retry1W expiry1D minimum1DINNS 1DINA127 0 0 1 var named named local TTL86400 INSOAlocalhost root localhost 1997022700 Serial28800 Refresh14400 Retry3600000 Expire86400 MinimumINNSlocalhost 1INPTRlocalhost 配置DNS解析器 编辑文件 etc resolv conf在文件中添加nameserver192 168 1 112 192 168 1 112 为DNS服务器的IP地址 最多可以设置三个DNS 配置惟高速缓存域名服务器 在已经安装软件包caching nameserver 7 2 1 noarch rpm的BIND服务器上 DNS服务器默认配置为高速缓存服务器文件 var named named ca是DNS根区域的数据库文件 高速缓存DNS服务器配置解析 etc named conf文件中对DNS根服务器的配置部分 zone IN typehint file named ca zone 表示此段定义为根区域属性typehint 只有根区域的类型为 hint file named ca 表示根区域的数据库文件为 named ca 配置主域名服务器 在文件 etc named conf中添加区域 的定义 zone typemaster file var named hosts 建立正向区域文件 建立正向区域文件 并在其中添加记录 A记录NS记录CNAME记录MX记录 正向区域文件实例 建立正向区域文件 var named hosts如 INSOA root localhost 103586024010800360060480038400 INNS INA INCNAME INMX INA192 168 1 12 创建反向主服务器 在文件 etc named conf中添加区域 192 168 1 的定义 zone 1 168 192 in addr arpa typemaster file var named 192 168 1 rev var named 192 168 1 rev 是该区域的区域文件 建立反向区域文件 建立反向区域文件 并在其中添加记录 PTR记录NS记录CNAME记录 反向区域文件实例 建立反向区域文件 var named 192 168 1 rev如 ttl384001 168 192 in addr arpa INSOA root localhost 103586149010800360060480038400 1 168 192 in addr arpa INNS 11 1 168 192 in addr arpa INPTR 配置辅域名服务器 在另一台Linux服务器上建立DNS从服务器 在文件 etc named conf中添加区域 的定义 zone typeslave file var named hosts masters 192 168 1 10 类型为 slave 代表此区域是从服务器 192 168 1 10 是DNS主服务器的IP地址 配置辅域名服务器 在DNS从服务器上建立反向解析区域 在文件 etc named conf中添加区域 的定义 zone 1 168 192 in addr arpa typeslave file var named 192 168 1 rev masters 192 168 1 10 类型为 slave 代表此区域是从服务器 192 168 1 10 是DNS主服务器的IP地址 配置域名转发器 转发器是在named conf文件中的options区段设置的 主要用到两个配置选项 forwarders 指定要把查询请求转发到的远程域名服务器的IP地址 forwarders ip addr portip port ip addr portip port forward 启用域名转发功能 forwardonly DNS转发 在 etc named conf中可以在options段中使用forwarders和forward指令设置DNS转发 options forwarders 192 168 1 110 192 168 1 112 forwardfirst forwarders forwarders DNS IP 1 DNS IP 2 forwarders指令用于设置将DNS请求转发到哪个服务器 可以指定多个服务器的IP地址 forward forwardfirst only forward指令用于设置DNS转发的工作方式 forwardfirst设置优先使用forwardersDNS服务器做域名解析 如果查询不到再使用本地DNS服务器做域名解析 forwardonly设置只使用forwardersDNS服务器做域名解析 如果查询不到则返回DNS客户端查询失败 用解析工具nslookup检测DNS配置 在本域内解析外部的域名在本域内解析域内域名在域内反向解析域内IP 1 设置解析类型为PTR 2 输入本地主机的IP地址在域外解析域内的域名在域外反向解析域内的IP nslookup命令行 Server 192 168 1 10Address 192 168 1 10 53Name Address 192 168 1 11 nslookup交互方式 nslookup Server 192 168 1 10Address 192 168 1 10 53Name Address 192 168 1 11 192 168 1 11Se