基于linu_的dns服务配置.ppt

2020 3 28 1 第11讲基于Linux的DNS服务配置 Linux篇 2020 3 28 2 本讲要点 内容要点hosts文件配置DNS所需的相关文件Bind服务的启停管理主配置文件内容详解正向和反向解析文件编辑DNS配置实例DNS的客户端配置重点配置DNS所需的相关文件Bind服务的启停管理主配置文件内容详解正向和反向解析文件编辑难点主配置文件内容详解正向和反向解析文件编辑 2020 3 28 3 1 hosts文件 Linux系统下的hosts存放于 etc目录下 该文件完成主机名与IP地址间的映射 其文件内容的格式如下 IP地址主机名或完整的主机域名举例如下 2020 3 28 4 2 配置DNS所需的相关文件 配置文件所在目录有 etc和 var named两个 相关配置文件及存放位置如下named conf存放于 etc 目录下named ca和named hosts存放于 var named目录下named rev存放于 var named目录下named local存放于 var named目录下配置文件的安全性考虑 这种安全性的保证是系统安装了bind chroot软件包默认已经安装 也可单独安装 只需要插入Enterprise4的第4张安装盘 通过如下命令可以完成检查和安装bind和bind chroot程序包 rpm qbind检查是否已经安装了bind程序包rpm ivh media cdrom RedHat RPMS bind 9 2 4 2 i386 rpm安装bind包rpm qbind chroot检查是否安装了bind chrootrpm ivh media cdrom RedHat RPMS bind chroot 9 2 4 2 i386 rpm安装bind chroot包 2020 3 28 5 真实相关文件在 var named chroot目录下 其表现形式如下描述 2020 3 28 6 3 Bind服务的启停管理 DNS服务随Linux开机启动而自动运行 执行ntsysv命令后 可以在系统服务中设定 如图所示 2020 3 28 7 2020 3 28 8 配置DNS服务器需要几个主要步骤 1 首先检查系统是否已经安装了bind和bind chroot程序包 2 规划DNS服务的区域 正向区域名和反向区域 3 etc named conf作为DNS服务器的主配置文件 需要在文件中添加所规划的正向区域和反向区域 并以 zone 为关键字设定区域 并指定区域文件所在位置和文件名 4 在 var named chroot var named 目录中建立正向区域文件和反向区域文件 并在两个主文件中添加主机记录项和对应的指针记录项等数据内容 同时建立对应的链接文件 文件名相同 存放于 var named目录下 5 启动或重新启动DNS服务 named守护进程 并确定是否启动正确 如果错误 就需要检查仔细检查配置文件 反复上面的操作 2020 3 28 9 4 主配置文件内容详解 etc named conf文件内容格式如下 2020 3 28 10 其中statement关键字告诉BIND操作行为的某个方面 而parameters关键字是作用于该语句的专有参数 表示parameters只属于statement有关的内容 在每个parameters的结束位置有 表示命令结束和statement的结束 文件格式中有专有语句的解释 或 都表示注释 2020 3 28 11 statement的常见可选关键字说明如下 2020 3 28 12 named conf文件内容 参考 options directory var named 设定全局目录dump file var named data cache dump db statistics file var named data named stats txt query sourceaddress port53 controls inet127 0 0 1allow localhost keys rndckey zone IN typehint file named ca 设置根区域 并指定数据文件 zone localdomain IN typemaster file localdomain zone allow update none 2020 3 28 13 named conf文件内容 参考 zone localhost IN typemaster file localhost zone allow update none zone 0 0 127 in addr arpa IN typemaster file named local allow update none zone 255 in addr arpa IN typemaster file named broadcast allow update none zone 0 in addr arpa IN typemaster file named zero allow update none include etc rndc key 2020 3 28 14 转发器设置 forwarders ip list 用于定义转发服务器的IP地址清单 如果在本地服务器中没有客户请求的记录项 本地服务器就转发给地址清单中DNS服务器完成解析 如 forwarders 61 139 2 69 210 41 224 33 2020 3 28 15 授权设置 allow query address list 定义哪些IP地址被允许向服务器提出查询请求 缺省为全部 allow transfer address list 定义哪些DNS服务器可以与该DNS服务器进行区域传送操作 2020 3 28 16 区域定义 zone语句定义一个DNS区域 如前面例子或后面例子都会讲解说明 修改named conf文件以配置一个主区域 假如该主机IP为192 168 1 6 区域数据项最基本的语法如下 zonedomain name typemaster filepath name 2020 3 28 17 其中关键字 type 代表定义的区域类型 区域类型如表所示 2020 3 28 18 5 正向解析文件 正向解析区域文件 db 该文件的符号链接文件存放位置 var named目录下 对应原文件存放位置 var named chroot var named目录下 比如内容如下 2020 3 28 19 2020 3 28 20 6 反向解析区域文件 反向解析区域文件1 168 192 in addr arpa db 该文件的符号链接文件存放位置 var named目录下 对应原文件存放位置 var named chroot var named目录下 比如内容如下 2020 3 28 21 注意后面的 2020 3 28 22 var named named ca文件 文件 var named ca内容为存放根服务器的地址列表 当DNS服务器在递归查询的时候 并且本地区域没有记录 就会转向根DNS服务器查询 同时查询named ca文件的根服务器的地址列表 需要在 etc named conf中设置根区域 如下所示 2020 3 28 23 7 DNS服务器客户端配置 1 Linux系统下配置DNS客户在Linux系统中 可以通过直接修改文件 etc resolv conf内容 来完成DNS客户端设置 下面以上面举例配置DNS客户端内容如下 表示设置本地主机的所在的缺省域名nameserver192 168 1 6表示设置本地首选DNS服务器同时还要注意 etc host conf文件内容 实例内容如下 orderhosts bind表明首先查询本地 etc hosts文件 再查询DNS 2020 3 28 24 2 Windows系统下配置DNS客户 2020 3 28 25 小结 本章主要从DNS的相关配置文件 安装和启停管理开始讲解 通过学习主配置文件 etc named conf的各个选项和参数 及其配置实例 我们能够掌握在主配置文件添加多个区域zone 通过区域选项中的file参数值来确定区域数据文件 该文件作为主机名称和IP之间映射解析的一个重要文件 也通过实际例子详细讲解了正向解析区域文件和反向解析区域文件的资源记录格式 能够让读者清楚的掌握如何创建文件 如何设定DNS查询记录的生存时间等等 文中还强调了区域文件中的主机名后的句点号 是不可缺少的一个符号 2020 3 2