2010网络工程师考试培训教程之服务器设置.ppt

主题十三,网络应用与服务,13.1主要知识点,DHCP路由器的基本配置路由协议的配置访问列表的配置交换机的基本配置VLAN配置典型试题,13.2DHCP,配置DHCP服务器,DHCP概述,什么是DHCP,使用DHCP的理由,DHCP租约过程,IP租约更新,IP租约释放,工作过程,安装/授权DHCP,配置作用域,配置服务器选项,配置DHCP服务器,配置DHCP客户机,DHCP中继代理,维护DHCP服务器,DHCP租约过程,DHCPDiscover,DHCPOffer,DHCPRequest,DHCPACK,IP租约更新,当DHCP客户机租期达50时重新更新租约，客户机发送DHCPRequest包当租约达到87.5%时进入重新申请状态，客户机发送DHCPDiscover包使用ipconfig/renew命令向DHCP服务器发送DHCPRequest包如果DHCP服务器没有响应，客户机将继续使用当前的配置,IP租约释放,使用ipconfig/release命令客户机的TCP/IP通信联络停止IP地址:子网掩码:服务器可以将释放的IP分配给其他客户机,配置DHCP服务器,DHCP服务器的要求安装DHCP服务授权DHCP服务器配置作用域配置服务器选项,DHCP服务器的需求,4个要求静态IP地址，子网掩码和其他的TCP/IP参数安装DHCP服务使用活动目录服务授权DHCP服务器建立作用域并激活DHCP服务器提供给客户机的TCP/IP信息必须：IP地址和子网掩码可选：默认网关、DNS服务器,安装DHCP服务,1,2,3,安装DHCP服务,4,安装DHCP服务,5,6,安装DHCP服务,7,8,安装成功后的DHCP管理控制台,授权DHCP服务器,授权是一种安全的预防措施避免未经授权的DHCP服务器在网络中运行,配置作用域,作用域概念新建作用域激活作用域配置作用域选项配置客户端保留,作用域概念,作用域是一段IP地址的范围作用域必须在租给客户机IP地址之前创建每个DHCP服务器中至少应有一个作用域，为一个网段分配IP地址为多个网段分配IP地址，就需要创建多个作用域,新建作用域,1,2,3,4,5,6,7,8,9,10,11,12,激活作用域,激活前作用域处于不活动状态在作用域没有配置完整之前，可以防止客户机申请到不完整地TCP/IP信息激活作用域激活后，作用域前面的红色向下的箭头消失,配置作用域选项,作用域选项提供客户机一些可选项默认网关的IP地址DNS服务器的IP地址只对本作用域的客户机有效例如给本网段配置了默认网关地址,配置客户端保留,客户端保留可以确保客户机总是获得同一IP地址新建保留保留选项仅对本台客户机生效,输入计算机名称、IP地址、MAC地址,配置服务器选项,服务器选项如果多个作用域选项的配置一样，则只需配置一次服务器选项对所有作用域的客户机有效,例如所有网段客户机的DNS服务器为,客户机配置,1,2,3,4,5,查看客户机配置,使用ipconfig/all命令查看客户机配置,备用配置,备用配置的作用在使用静态IP地址的网络中，计算机自动启用备用配置中的IP地址信息,DHCP中继代理,1）客户机广播DHCPDiscover包,2）中继代理收到，转发给服务器,3）服务器收到，发给中继代理,4）中继代理转发DHCPOffer包,配置DHCP中继代理,步骤1）添加DHCP中继代理程序2）配置全局DHCP中继代理属性，指定DHCP服务器IP地址3）在网络连接接口上启用DHCP中继代理，设置“跃点计数阈值”和“启动阈值（秒）”,两者的意义是什么,维护DHCP服务器,备份和还原DHCP数据库案例将一台DHCP服务器（源服务器）的数据库移动到另一台DHCP服务器（目标服务器）上步骤1）在源服务器上备份DHCP数据库2）将备份文件夹从源服务器拷贝到目标服务器3）在目标服务器上还原DHCP数据库删除DHCP组件,13.3配置DNS服务,DNS概述,域名空间结构,DNS服务的作用,DNS查询过程,配置DNS服务器,DNS区域传输,子域与委派,根提示,配置DNS客户机,域名解析排错,安装DNS,新建区域,主要资源记录,使用转发器,DNS高级设置,域名解析顺序,域名解析排错,配置DNS服务,域名空间结构,根域顶级域组织域国家或地区域反向域二级域主机名,DNS服务的作用,将域名解析为IP地址客户机向DNS服务器发送域名查询请求DNS服务器告知客户机Web服务器的IP地址客户机与Web服务器通信,DNS查询过程,DNS客户机,本地域名服务器,根DNS服务器,cn,C,B,2,3,4,6,7,1,递归查询,迭代查询,Web服务器,5,DNS查询类型,从查询方式上分递归查询要么做出查询成功响应，要么作出查询失败的响应迭代查询以最佳结果作答从查询内容上分正向查询由域名查找IP地址反向查询由IP地址查找域名,配置DNS服务器,需求条件安装DNS服务创建区域创建正向查找区域创建反向查找区域主要资源记录使用转发器,DNS必要条件,有固定的IP地址安装并启动DNS服务下列条件之一有区域文件配置转发器配置根提示,B区域文件,DNS服务器,安装DNS服务器,区域概念,DNS区域，简称区域域名空间中的连续的一部分DNS服务器是以区域为单位来管理域名空间的区域中的数据保存在区域文件中,新建正向查找区域,区域文件存放位置,新建反向查找区域,对比反向与正向的不同反向区域可以存放PTR资源记录,主要资源记录,区域文件中包含资源记录,新建资源记录,新建主机记录新建别名如果还有另外一个名字如可以在区域中新建别名记录,自动在反向区域中新建PTR记录,转发器,将本地DNS服务器无法解析的查询转发给网络上的其他DNS服务器，该DNS服务器即被指定为转发器转发给转发器的查询为递归查询配置转发器假设本地DNS服务器的IP地址为转发器的IP地址为1则在本地DNS服务器上配置,配置静态DNS服务器地址,动态获得DNS服务器地址,在DHCP服务器上，配置作用域选项,DNS区域传输,辅助区域可以实现该区域的可用性和容错提高了查询该区域的可用性和容错性区域传输将一个区域文件复制到多个服务器上的过程从主服务器上将区域文件复制到辅助服务器区域文件复制方式全部区域文件复制增量区域文件复制,子域,在区域中可以创建子域来扩展域名空间例如在区域“”中创建子域“”，表示上海分公司的域名子域的所有记录保存在父区域文件中,委派,区域中的子域过多时，维护起来不方便，并且还会遇到域名查询量的瓶颈通过在区域中新建委派可以将子域委派到其他服务器维护子域与委派的对比,B,S,子域的资源在父区域文件中,S,委派有独立的区域文件,根提示,根提示使非根域的DNS服务器可以寻找到根域DNS服务器,域名解析顺序,解析域名顺序本机DNS缓存本机Hosts文件DNS服务器本机DNS缓存Ipconfig/displaydnsIpconfig/flushdns本机Hosts文件Hosts文件%SystemRoot%system32driversetcHosts文件格式,13.4配置IISWeb站点,配置Web站点,WWW服务概述,配置Web站点,创建虚拟目录,配置虚拟目录,访问虚拟目录,配置虚拟目录,Web站点的安全性,安装WWW服务,配置默认网站,配置虚拟主机,不同IP地址,不同TCP端口,配置主机头,身份验证和访问控制,IP地址和域名限制,配置日志,安全性总结,IIS概述,IIS主要提供WWW、FTP、SMTP、NNTP等服务,安装IIS6.0,1,2,3,4,5,6,配置默认网站,右击【默认网站】|【属性】,IP地址和默认端口,给被管理的网站起个好记的名称,连接超时和保持HTTP连接,虚拟目录概念,物理目录：实际存放在主目录的子文件夹虚拟目录：能将一个网站的文件分散存储在同一计算机的不同路径和其他计算机中,使用虚拟目录的优点将数据分散保存到不同的磁盘或者计算机上，便于分别开发与维护当数据移动到其他物理位置时，不会影响到Web网站的逻辑结构,创建虚拟目录,创建完成的虚拟目录,配置虚拟目录,右击【products】|【属性】,虚拟目录的首页,访问虚拟目录,在浏览器地址栏输入“http:/IP地址/虚拟目录名”通过在网页中的链接访问Web网站,配置虚拟主机,虚拟主机在一台计算机上可以运行多个网站实现虚拟主机一般有3种方式使用不同的IP地址使用相同的IP地址、不同的TCP端口使用相同的IP地址和TCP端口、不同的主机头,不同IP地址的网站2-1,服务器上有2个IP地址和默认网站站用现在需要新建一个网站，IP地址为,不同IP地址的网站2-2,新建网站,准备文件夹及网页,不同TCP端口的网站3-1,如果2个网站，IP地址和TCP端口都相同（主机头值为空），则这2个网站不能同时启动,不同TCP端口的网站3-2,修改第二个网站的TCP端口,不同TCP端口的网站3-3,网站地址为“http:/IP地址:TCP端口号”,配置主机头,相同IP相同TCP端口能运行多个网站吗可以使用不同的主机头运行多个网站主机头形式为FQDN主机头需要DNS解析,与第一个网站的IP地址和TCP端口一样,身份验证和访问控制2-1,【启用匿名访问】使用户无需输入用户名或密码便可以访问Web站点,基本身份验证要求提供用户名和密码密码以明文形式发送,Windows集成身份验证比基本身份验证安全用户具有Windows域帐户的内部网中能很好地发挥作用不能通过代理服务使用,摘要式身份验证比基本身份验证安全密码不是以明文形式发送可以通过代理服务器使用,身份验证和访问控制2-2,IP地址和域名限制2-1,如果要拒绝一台或者一组客户机访问本网站，则先勾选【授权访问】，然后在“下列除外”中添加要拒绝访问的客户机,如果要授权一台或者一组客户机访问本网站，则先勾选【拒绝访问】，然后在“下列除外”中添加要授权访问的客户机,IP地址和域名限制2-2,配置日志,启用日志记录的意义跟踪网站被访问的情况评估内容受欢迎程度或识别信息瓶颈查出非授权用户访问网站以便采取应对措施,安全性总结,当客户机访问网站时，服务器验证步骤客户机IP地址是否授权用户帐户和密码是否正确主目录是否设置了“读取”权限网站文件的NTFS权限只有以上检查都通过，才可以访问网站内容,13.5配置FTP服务,配置FTP服务,FTP概述,FTP客户端,FTP服务器,FTP客户端,FTP命令行,Web方式,FTP客户端软件,安装和配置FTP服务,安装FTP服务,虚拟目录,FTP服务器,提供FTP服务并有一定存储空间的计算机专用服务器个人计算机两种登录方式匿名登录授权帐户登录,FTP客户端,FTP客户端是用户所使用的计算机功能有下载：将服务器的文件下载到本地硬盘上传：将本地硬盘的文件上传到服务器三种连接方式命令行方式连接Web方式连接本地安装FTP客户端软件连接,安装FTP服务,1,2,3,4,5,6,配置默认FTP站点,配置的内容有FTP站点安全帐户消息主目录目录安全性,FTP站点,该站点的说明文字,决定了能同时连接到服务器的客户端连接的数量,可以使用日志文件记录用户访问FTP站点的操作,安全帐户,消息,主目录,下载权限,上传权限,记录用户操作,目录安全性,虚拟目录,虚拟目录能实现本地目录映射到FTP站点的目录也可以将网络共享目录映射到虚拟目录FTP站点的虚拟目录与Web站点的类似虚拟目录的方法ftp:/FTP站点的IP地址或者域名/虚拟目录名,FTP客户端命令行3-1,FTP站点的消息中的标题,FTP站点的消息中的欢迎,FTP站点的消息中的退出,FTP客户端命令行3-2,显示远程目录文件和子目录列表,更改远程计算机上的工作目录,下载远程计算机上的文件,FTP客户端命令行3-3,传送文本文件时应使用,适合传送二进制文件如图片、可执行文件等,FTP客户端Web方式,13.6LINUX网络服务,dhcpd.conf配置文件,dhcpd服务器的主配置文件是/etc/dhcpd.confdhcpd.conf文件默认不存在，需要手工建立系统中提供了配置文件样例可供参考/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sampledhcpd.conf的手册页提供了详细的配置说明#mandhcpd.conf,dhcp.conf配置文件的基本格式,声明用来描述dhcpd服务器中对网络布局的划分，是网络设置的逻辑范围subnetnetmask参数由设置项和设置值组成default-lease-time21600;max-lease-time43200;选项由“option”关键字引导optionrouters;optionsubnet-mask;,dhcpd.conf中的全局设置,全局设置作用于整个配置文件ddns-update-styleinterimdefault-lease-time21600;max-lease-time43200;optiondomain-name;optiondomain-name-servers,0;,全局设置中一定要包括ddns-update-style设置项，dhcpd才能够正常启动,缺省租约时间使用default-lease-time参数设置，参数值的单位是秒,最大租约时间使用max-lease-time参数设置，参数值的单位是秒,主机所在域的名称使用domain-name选项进行设置,DNS服务器的IP地址使用domain-name-servers选项进行设置,使用subnet声明设置子网属性,subnet声明用于在某个子网中设置动态分配的地址和网络属性subnetnetmaskrange2854;optionsubnet-mask;optionrouters;,subnet关键字后面设置子网的网络地址，netmask关键字后面设置子网的掩码,subnet中可供动态分配的IP地址范围使用range配置参数设置,subnet-mask选项设置子网内分配IP地址的子网掩码,routers选项设置给DHCP客户端分配的IP地址所使用的缺省网关地址,使用host声明设置主机属性,host用于对单个主机的网络属性进行声明，通常用于为主机（服务器）分配固定使用的IP地址hostServer01hardwareethernet0:c0:c3:22:46:81;fixed-address1;optionsubnet-mask;optionrouters;,host关键字后面需要为DHCP客户端主机设置主机名称,hardware参数在host声明中用于指定客户端主机的物理地址,fixed-address参数在host声明中用于指定为客户端分配的固定使用的IP地址,subnet-mask和routers选项在host声明中的功能与在subnet声明中相同,多网络接口时需要配置的文件,主机拥有多个网络接口时需要在文件中指定提供dhcp服务的网络接口在/etc/sysconfig/dhcpd文件中设置DHCPDARGS=为DHCPDARGS=eth0eth0是提供dhcp服务的网络接口名称,dhcpd服务的启动与停止,dhcpd服务的启动脚本/etc/init.d/dhcpd启动dhcpd服务#servicedhcpdstart停止dhcpd服务#servicedhcpdstop重新启动dhcpd服务#servicedhcpdrestart,查看dhcpd服务器的状态,使用启动脚本查看服务器状态#servicedhcpdstatus查看dhcpd服务器的租约文件租约文件dhcpd.leases中记录了DHCP服务器向DHCP客户机提供租用的每个IP地址的信息#tail-7/var/lib/dhcp/dhcpd.leaseslease00starts32006/04/1219:38:56;ends42006/04/1301:38:56;bindingstateactive;nextbindingstatefree;hardwareethernet00:0c:29:0e:cb:e2;,DHCP客户端配置,设置网络接口文件#cat/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=dhcp重新启动网络接口#ifdowneth0;ifupeth0,vsftpd.conf配置文件,vsftpd.conf是vsftpd服务器的主配置文件/etc/vsftpd/vsftpd.conf配置文件中所有的配置项都有相同的格式anonymous_enable=YES配置文件中的注释行以“#”开始配置文件的详细帮助信息可查询手册页#manvsftpd.conf,vsftpd服务器的缺省配置,vsftpd.conf文件中的缺省配置为：anonymous_enable=YESlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESpam_service_name=vsftpduserlist_enable=YESlisten=YEStcp_wrappers=YES,anonymous_enable设置为“YES”时FTP服务器允许匿名登录,local_enable设置为“YES”时允许本地用户登录,write_enable设置为“YES”时FTP服务器开放对本地用户的写权限,local_umask设置项设置本地用户的文件生成掩码,dirmessage_enable设置为“YES”时当切换到FTP服务器中的某个目录时，将显示该目录下的.message隐含文件的内容,xferlog_enable设置为“YES”时FTP服务器将启用上传和下载日志,connect_from_port_20设置为“YES”时FTP服务器将启用FTP数据端口的连接请求,xferlog_std_format设置为“YES”时FTP服务器将使用标准的ftpdxferlog日志格式,pam_service_name设置PAM认证服务的配置文件名称,userlist_enable设置为“YES”时FTP服务器将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器,listen设置为“YES”时FTP服务器将处于独立启动模式,tcp_wrappers设置为“YES”时FTP服务器将使用tcp_wrappers作为主机访问控制方式,vsftpd.ftpusers文件,vsftpd.ftpusers用于保存不允许进行FTP登录的本地用户帐号#head-5/etc/vsftpd.ftpusers#Usersthatarenotallowedtologinviaftprootbindaemonadmvsftpd.ftpusers文件中可禁止高权限本地用户登录FTP服务器，提高了系统的安全性,vsftpd.user_list文件,vsftpd.user_list文件具有对vsftpd服务器更灵活的用户访问控制/etc/vsftpd.user_list使用vsftpd.user_list文件需要在主配置文件中进行设置设置禁止vsftpd.user_list文件中的用户登录userlist_enable=YESuserlist_deny=YES设置只允许vsftpd.user_list文件中的用户登录userlist_enable=YESuserlist_deny=NO,匿名用户登录,vsftpd服务器提供匿名用户登录的功能匿名用户使用的登录用户名anonymousftp匿名FTP用户登录的口令通常是使用用户的E-mail地址，在vsftpd中输入任何字符串或直接回车都可以登录所有匿名用户都登录到相同的目录中/var/ftpFTP服务器的匿名登录可用于构建公共的文件下载服务器,vsftpd服务的启动和关闭,服务器启动脚本启动脚本名称是vsftpd/etc/init.d/vsftpdvsftpd服务需要设置在运行级别3和5自动启动#chkconfig-level35vsftpdon服务器启动#servicevsftpdstart服务器停止#servicevsftpdstop服务器状态查询#servicevsftpdstatus,使用ftp命令登录FTP服务器,ftp命令登录FTP服务器的格式#ftp匿名登录使用用户名anonymous或ftp登录的FTP根目录为系统目录“/var/ftp”本地用户登录使用系统用户帐号和口令登录ftp服务器登录FTP服务器后的目录为用户宿主目录，用户可转换到系统中的其他目录,FTP本地用户帐号的问题,使用FTP本地用户帐号存在安全性问题FTP本地用户使用Linux系统用户帐号，存在安全隐患使用虚拟帐号替代本地用户帐号可以增强系统的安全性本地用户登录FTP目录后可从宿主目录转换到其他目录，不是很安全可以设置将本地用户禁锢在宿主目录中,将FTP本地用户禁锢在宿主目录中,在vsftpd.conf文件中添加设置项chroot_local_user=YES重新启动vsftpd服务#servicevsftpdrestart使用ftp客户端验证本地用户登录FTP服务器后，宿主目录将作为根（/）目录,vsftpd中支持的用户类型,匿名用户使用公共的用户帐号进行登录，通常用于提供公共文件下载服务本地用户使用Linux系统用户帐号登录，每个用户都使用各自的宿主目录虚拟用户使用独立的文件保存虚拟帐号，安全性较好，可替代本地用户,vsftpd虚拟用户帐号的设置步骤,建立虚拟用户口令库文件生成vsftpd的认证文件建立虚拟用户所需的PAM配置文件建立虚拟用户所要访问的目录并设置相应权限设置vsftpd.conf配置文件,vsftpd虚拟用户配置3-1,建立虚拟用户口令库文件口令库文件中奇数行设置用户名，偶数行设置口令#catlogins.txtmikepwabcdjohnpw1234生成vsftpd的认证文件使用db_load命令生成认证文件#db_load-T-thash-flogins.txt/etc/vsftpd/vsftpd_login.db设置认证文件只对用户可读可写#chmod600/etc/vsftpd/vsftpd_login.db,vsftpd虚拟用户配置3-2,建立虚拟用户所需的PAM配置文件手工建立vsftpd.vu文件#cat/etc/pam.d/vsftpd.vuauthrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_loginaccountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login建立虚拟用户及要访问的目录并设置相应的权限建立所有FTP虚拟用户帐号使用的系统用户帐号，并设置该帐号宿主目录的权限#useradd-d/home/ftpsitevirtual#chmod700/home/ftpsite/,vsftpd虚拟用户配置3-3,设置vsftpd.conf配置文件在配置文件中添加虚拟用户的配置内容guest_enable=YESguest_username=virtualpam_service_name=vsftpd.vu重新启动vsftpd服务程序对vsftpd.conf文件修改后需要重新启动vsftpd服务程序#servicevsftpdrestart,测试虚拟用户帐号的FTP登录,使用ftp命令登录FTP服务器使用已配置的虚拟用户名和口令登录FTP服务器，如能够正常登录说明虚拟帐号配置成功为了系统的安全，缺省配置的虚拟用户只具有较低的用户权限可以通过为每个虚拟用户建立独立的配置文件增加用户的权限,对虚拟用户设置不同的权限,设置主配置文件在vsftpd.conf文件中添加用户配置文件目录设置user_config_dir=/etc/vsftpd_user_conf建立用户配置文件目录使用mkdir命令建立用户配置文件目录#mkdir/etc/vsftpd_user_conf为虚拟用户建立单独的配置文件用户配置文件名称与用户名相同/etc/vsftpd_user_conf/mike/etc/vsftpd_user_conf/john,虚拟用户配置文件中的配置项,每个FTP虚拟用户都可以独立设置其权限anon_world_readable_only=NOanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YES,“anon_world_readable_only=NO”表示用户可以浏览FTP目录和下载文件,“anon_upload_enable=YES”表示用户可以上传文件,“anon_mkdir_write_enable=YES”表示用户具有建立和删除目录的权利,“anon_other_write_enable=YES”表示用户具有文件改名和删除文件的权限,配置vsftpd服务器中的资源限制,vsftpd服务器中的资源使用可以进行限制max_clients=100max_per_ip=5local_max_rate=500000anon_max_rate=200000,max_clients设置项用于设置FTP服务器所允许的最大客户端连接数，值为0时表示不限制,max_per_ip设置项用于设置对于同一IP地址允许的最大客户端连接数，值为0时表示不限制,local_max_rate设置项用于设置本地用户的最大传输速率，单位为bytes/sec，值为0时表示不限制,anon_max_rate设置项用于设置匿名用户的最大传输速率，单位为bytes/sec，值为0表示不限制,13.8LINUX的DNS服务,BIND服务器的基本配置,主配置文件named.conf是BIND服务器的主配置文件/etc/named.conf工作目录“/var/named/”目录用于保存BIND服务器的域名区域文件启动脚本“/etc/init.d/”目录中的named文件是BIND服务的启动脚本用于控制BIND服务器的启动和停止,DNS服务器的类型,缓存域名服务器或称为“惟高速缓存服务器”，主要功能是提供域名解析的缓存主域名服务器是特定域所有信息的权威性信息源，对于某个指定域，主域名服务器是惟一存在的；主域名服务器中保存了指定域的区域文件从域名服务器不进行特定域信息（区域文件）的权威设置，而是从该域的主域名服务器中获取相应的文件并进行保存,构建缓存域名服务器31,安装caching-nameserver软件包RHEL4系统为配置缓存域名服务器专门提供了名为“caching-nameserver”的软件包该软件包保存在第1张安装光盘中#rpm-ivhcaching-nameserver-7.3-3.noarch.rpmnamed.conf中的全局设置optionsdirectory/var/named;dump-file/var/named/data/cache_dump.db;statistics-file/var/named/data/named_stats.txt;,directory用于设置BIND服务器的工作目录，即域名区域文件保存的目录,dump-file用于设置域名缓存文件的保存位置和文件名,构建缓存域名服务器32,根区域设置named.conf中的根区域设置zone.INtypehint;filenamed.ca;根区域文件named.ca是根区域文件，位于“/var/named/”目录中,type设置为hint表示该区域的类型是根区域,file用于设置区域文件，根区域文件的名称是“named.ca”,构建缓存域名服务器33,localhost正向解析localhost区域的作用是对主机名称“localhost”和环回地址“”进行解析zonelocalhostINtypemaster;filelocalhost.zone;localhost反向解析INtypemaster;filenamed.local;,type设置为master表示区域的类型为主服务器,file设置区域文件名的名字,构建主域名服务器61,在named.conf文件中设置域建立正向解析域zonetypemaster;file.zone;建立反向解析域typemaster;file192.168.1.rev;,构建主域名服务器62,建立正向区域文件/var/named/.zone基本设置$TTL86400INSOA.(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimum,构建主域名服务器63,添加域名服务器记录域名服务器记录又称为NS记录，在区域文件中用于设置当前域的DNS服务器名称INNS.INNS.“”符号在区域文件中代表默认的域（当前域）添加地址记录地址记录又称为A记录，用于设置主机名到IP地址的对应记录ns1INAns2INAhost1INA1host2INA2,构建主域名服务器64,添加别名记录别名记录又称CNAME记录，用于在区域文件中对主机名称设置别名mailINCNAME.wwwINCNAME.添加邮件交换记录邮件交换记录又称MX记录，用于设置当前域中提供邮件服务的服务器名称INMX.,构建主域名服务器65,建立反向区域文件/var/named/192.168.1.rev基本设置内容与正向区域文件中的基本设置相同域名服务器设置内容与正向区域文件中的基本设置相同添加反向地址解析记录2INPTR.3INPTR.11INPTR.12INPTR.,构建主域名服务器66,反向解析文件的完整清单#cat/var/named/192.168.1.rev$TTL86400INSOA.(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimumINNS.INNS.2INPTR.3INPTR.11INPTR.12INPTR.,配置文件和区域文件的测试,测试named.conf主配置文件named-checkconf命令用于对BIND服务器的主配置文件中的配置内容进行检测#named-checkconf测试区域文件named-checkzone命令用于检查区域文件中的语法错误，对正向区域文件和反向区域文件都可以进行检查#named-,构建从域名服务器21,在named.conf文件中设置域建立正向解析域zonetypeslave;fileslaves/.zonemasters;建立反向解析域typeslave;fileslaves/192.168.1.rev;masters;,type设置为“slave”，表示当前DNS服务器是该域的从域名服务器类型,从域名服务器中的区域文件应设置保存在“slaves”子目录中，区域文件将从主域名服务器中获取并保存在该目录中,使用masters设置主域名服务器的IP地址,构建从域名服务器22,检测配置文件和启动named服务从域名服务器只需要检测配置文件的语法#named-checkconf启动从域名服务器#servicenamedstart查看区域文件从服务器启动后将从主域名服务器中获得区域文件并保存在指定的目录中#ls/var/named/slaves/.zone,使用nslookup测试DNS服务器31,进入nslookup命令交换环境#nslookup设置使用指定的DNS服务器server测试localhost主机域名的正向解析localhost测试localhost主机域名的反向解析,使用nslookup测试DNS服务器32,测试互联网中的域名解析测试域中的A记录测试域中的PTR记录1测试域中的CNAME记录,使用nslookup测试DNS服务器33,测试域中的NS记录settype=ns测试域中的MX记录settype=mx设置进行A记录的测试settype=a,使用dig测试DNS服务器21,digdig命令的格式Usage:digglobal-serverdomainq-typeq-classq-optglobal-d-opthostlocal-serverlocal-d-opthostlocal-serverlocal-d-opt.Usedig-h(ordig-h|more)forcompletelistofoptions,使用dig测试DNS服务器22,dig命令可以比nslookup命令显示更多的DNS服务器信息#dig;DiG9.2.4;globaloptions:printcmd;Gotanswer:;-HEADER-opcode:QUERY,status:NOERROR,id:51201;flags