DNS及其配置PPT课件

1、DNS及其配置 DNS及其配置 DNS 的运行方式 DNS客户端的配置 DNS服务器的配置 DNS及其配置 主机名称解析 根据 /etc/hosts查找名称和IP地址的对应 关系 根据DNS服务解析主机名称和IP地址的 对应关系 根据NIS+网络信息服务系统 根据LDAP(轻量级目录协议）服务 DNS及其配置 域的层次结构 根域 顶级域 第二层域 子域 主机名 DNS及其配置 区域和域 域是一个网络服务管理的独立单位。一 个域有一个域控制服务器管理用户帐户 和域内的所有设备的访问策略 一个域中可以有多个子域。 区域是一个域中的一个子域 DNS及其配置 正向解析和反相解析 正向解析：域名-IP

2、反向解析：IP-域名 DNS及其配置 域名的解析过程 在客户端检查/etc/hosts文件查找主机名称和IP地址的对 应关系记录； 在客户端查找上一次访问DNS服务器时所获得的资源记 录缓存信息，查找上一次获得的域名和IP地址的对应信 息 请求本地域名服务器，请求解析域名和IP地址的对应关 系（域内） 本地域名服务器不能解析时请求发送到顶级域名服务器， 并由顶级域名服务器逐级向下派发到特定的域名服务器 特定的域名服务器将解析结果发送回请求者，请求者在 缓冲区中保留该资源信息 DNS及其配置 BIND 伯克利互联网命名守护进程，最著名 DNS服务软件 分成客户端和服务器端两个部分 可选择安装 确

3、认安装 rpm -qa bind Bind -9.2.1-16 rpm -ivh bind-9.2.1-16.i386.rpm DNS及其配置 BIND服务的启动 BIND服务的端口号：53 BIND服务的启动 /etc/rc.d/init.d/named start BIND服务的检查 telnet localhost 53 DNS及其配置 测试BIND服务是否已经工作 DNS及其配置 在客户端配置BIND 使用图形工具：网络管理 使用netconfig命令，配置后重新启动 xinetd服务，才能使数据生效 DNS及其配置 BIND服务器端配置 修改文件/etc/named.conf，增加正

4、向区域： # vi /etc/named.conf /增加如下4行： Zone IN /定义域名为 Type master ; /主域控制器 File zone-forward-file ; /域配置文件名 ; DNS及其配置 建立正向解析记录文件 Vi /var/named/zone-forward-file IN SOA dns-. dns-. （ 20020930 ; 系列号 86400 ; 主从服务器同步更新时间 3600 ; 同步更新重试次数 3600000 ; 放弃同步时间 1D ） ; 最小TTL时间(1天） IN NS dns-. DNS及其配置 正向解析记录文件中的 dns-

5、serverIN A 9 www IN A mail IN A ftp IN A printer IN A ZhangfangIN A LiliangIN A DNS及其配置 正向解析记录文件内容 IN SOA dns-. root.dns-. （ 20020930 ; 系列号 86400 ; 主从服务器同步更新时间 3600 ; 同步更新重试次数 3600000 ; 放弃同步时间 1D ） ; 最小TTL时间(1天） IN NS dns-. dns-ser

6、verIN A 9 www IN A mail IN A ftp IN A printer IN A ZhangfangIN A LiliangIN A DNS及其配置 BIND服务器端反向解析配置 修改文件/etc/named.conf，参照zone “0.0.127” 段建立反向区域： #Vi /etc/named.conf Zone “47.3.10. Type master ; File zone-backward-file

7、; DNS及其配置 建立反向解析记录文件 Vi /var/named/zone-backward-file $TTL 86400 IN SOA dns-. root. dns-. （ 20020930 ; 系列号 86400 ; 主从服务器同步更新时间(1天) 3600 ; 同步更新重试时间间隔 3600000 ; 放弃同步时间 1D ） ; 最小TTL时间(1天） IN NS dns-. DNS及其配置 反向解析记录文件中的 1 IN A 2 IN A 3 IN A 4 IN A 5INA 6IN A 59INAdns- DNS及其配置 DNS配置总图 主服务器上的 /etc/named.c

8、onf 主服务器 正向解析文件A 主服务器 反向解析文件B /var/named/A 头部分内容 主机域名和IP 地址对应列表 /var/named/B 头部分内容 网内主机地址 和域名对应列表 辅助服务器正向解析文件A 主服务器IP地址 辅助服务器上的/etc/named.conf DNS及其配置 检验配置前的准备 重新启动DNS服务 #service named restart /etc/rc.d/init.d/named restart rndc reload 修改文件/etc/resolv.conf,将默认nameserver改成 dns-的ip地址： nameserver 10.3.

9、47.59 用host命令测试 DNS及其配置 检验配置 使用host命令验证dns的工作状态 Ifconfig eth0 | grep inet inet 10.3.47.x /当前的dns服务器地址设定 正向查询 host dns- host dns- has address 9 Host l DNS及其配置 使用nslookup命令检验dns # nslookup dns- /显示地址 9 /显示域名 set all/显示当前设置的所有值 set type=any / 显示域内所有信息清单 DNS及其配置 DNS配置工具 开始管理工具配置工具 DNS及

10、其配置 1.建立正向搜索区域 右键 单击 DNS及其配置 确定区域的搜索方向为正向搜索 DNS及其配置 输入新建区域的域名 DNS及其配置 系统生成配置文件名 文件名系统自动生成，可以修改。 DNS及其配置 2.建立域内主机 每一个域内主机都应输入到正向搜索清单中 右键单击 1 2 3 4 DNS及其配置 3.建立标准反向搜索区域 反向搜索区域可以不建，但对解析速度有很大影响 右键 单击 DNS及其配置 输入网络段地址 /24网段输入10.1.14即可 网络地址最后的0不输入 DNS及其配置 反向搜索信息文件 文件名自动生成，一般不需要改变 DNS及其配置 4.建立反向搜索指针 每一个与内主机都应建立反向指针 DNS及其配置 客户端配置 将域名服务器地址设置为本服务器地址 重新启动