RHEL6DNS域名服务器-课件

项目四局域网内域名解析RHEL6DNS域名服务器-课件1项目描述小王是公司的网络管理员，公司想假设一个网站，网站要发布到互联网上，购买了域名之后，公司领导要求小王假设一台DNS服务器，实现域名和IP地址之间的对应解析。购买域名为ltest，DNS主服务器对应公司内部IP地址为01，为了提高DNS服务器性能另外有一台辅助域名服务器，IP地址为01项目描述小王是公司的网络管理员，公司想假设一个网站，网站要发项目所需知识DNS服务器安装DNS服务器主配置文件解析DNS服务器正向和反向区域声明DNS服务器区域文件创建DNS服务器测试和排错DNS从域名服务器配置项目所需知识DNS服务器安装子项目4-1DNS服务器正向解析配置4-2DNS服务器反向解析配置4-3DNS客户端配置4-4DNS服务器测试4-5DNS从域名服务器配置子项目4-1DNS服务器正向解析配置子项目4-1

DNS服务器正向解析配置子项目4-1

DNS服务器正向解析配置5知识准备了解DNS服务器DNS服务器原理DNS服务器安装与配置文件DNS服务器正向区域声明知识准备了解DNS服务器什么是DNSDNS(DomainNameServer)域名解析服务器，提供域名和IP地址之间一种相互转换的机制。什么是DNSDNS(DomainNameServer)DNS简介早期DNS由于互联网机器数量较少，只有几十至多几百台，所有的域名和IP地址的对映表都放在一个文件中，称为hosts文件，到了后来由于互连网机器增多，如果再用一个文件来存放域名信息，文件变得很大，效率太低。于是出现了层次结构的DNS，每台DNS服务器只负责一部分域名，DNS就成了一个分布式的数据库.DNS简介早期DNS由于互联网机器数量较少，只有几十至多几百为什么要使用DNS网络中为了区别各个主机，必须为每台主机分配一个惟一的地址，这个地址即称为“IP地址”。但这些数字难以记忆，所以就采用“域名”的方式来取代这些数字了。当某台主机要与其他主机通信时，就可以利用主机名称向DNS服务器查询该主机的IP地址。为什么要使用DNS网络中为了区别各个主机，必须为每台主机分配Page10/38DNS的作用域名的正向解析将主机域名转换为对应的IP地址，以便网络程序能够通过主机域名访问到对应的服务器主机域名的反向解析将主机的IP地址转换为对应的域名，以便网络（服务）程序能够通过IP地址查询到主机的域名Page10/38DNS的作用域名的正向解析Page11/38DNS服务的整体结构DNS服务体系是一个庞大的分布式数据库DNS服务采用树型层次结构全世界的DNS服务器具有共同的根域（.）对域名的查询是分层次进行的对域名sina域名的解析需要依次经过：根（．）域的DNS服务器“cn.”域的DNS服务器“com.”域的DNS服务器“sina.”域的DNS服务器Page11/38DNS服务的整体结构DNS服务体系是一个DNS查询过程DNS客户机本地域名服务器根DNS服务器cnComBenet234671递归查询迭代查询Web服务器5benetDNS查询过程DNS客户机本地域名服务器根DNS服务器cnCPage13/38常用国家和地区域名后缀每个国家和地区都被分配了根域下的顶级域名域名后缀表示.us代表美国，但是很少使用代表中国.jp代表日本.hk代表中国香港.tw代表中国台湾Page13/38常用国家和地区域名后缀每个国家和地区都被Page14/38常用机构的域名后缀按照机构职能的不同，使用不同的域名后缀域名后缀表示.gov代表政府机构代表公司企业.edu代表教育机构，高校代表互联网络机构.org代表非商业组织Page14/38常用机构的域名后缀按照机构职能的不同，使DNS组织结构图根域”·“comcnnetorg其它顶级域redhatwwwcomgovedulinuxpxsinacnpc其它二级域newswwwmailwwwcd主机主机主机主机sina其它子域DNS组织结构图根域”·“comcnnetorg其它顶级域RHEL6DNS域名服务器-课件本地DNS解析hosts文件是Linux系统中一个负责IP地址与域名快速解析的文件。文件以ASCII格式保存在“/etc”目录下，文件名为“hosts”。hosts文件包含了IP地址和主机名之间的映射，还包括主机名的别名。hosts文件的格式如下：

IP地址 主机名/域名主机别名本地DNS解析hosts文件是Linux系统中一个负责IP地到底在Linux环境下如何实现DNS服务呢？到底在Linux环境下如何实现Bind的简介Linux下架设DNS服务器通常是使用Bind程序来实现的。Bind是BerkeleyInternetNameDomainService的简写，它是一款实现DNS服务器的开放源码软件。Bind原本是美国DARPA资助伯克里大学（Berkeley）开设的一个研究生课题，后来经过多年的变化发展，已经成为世界上使用最为广泛的DNS服务器软件，目前Internet上绝大多数的DNS服务器有都是用Bind来架设的。Bind的简介Linux下架设DNS服务器通常是使用BindPage20/38DNS服务器的类型缓存域名服务器或称为“惟高速缓存服务器”，主要功能是提供域名解析的缓存主域名服务器是特定域所有信息的权威性信息源，对于某个指定域，主域名服务器是惟一存在的；主域名服务器中保存了指定域的区域文件从域名服务器不进行特定域信息（区域文件）的权威设置，而是从该域的主域名服务器中获取相应的文件并进行保存Page20/38DNS服务器的类型缓存域名服务器Page21/38BIND服务器安装RHEL中包括了BIND服务相关的软件包bind-libs-9.7.0提供了实现域名解析功能必备的库文件，系统默认安装bind-utils-9.7.0提供了对DNS服务器的测试工具程序，系统默认安装bind-9.7.0BIND服务器软件包，默认没有被安装到RHEL系统中，需要使用rpm命令手工安装#rpm-ivhbind-9.7.0-2.i386.rpmbind-chroot一个安全增强工具，用来改变bind服务器的默认目录#rpm–ivhBind-chroot-9.7.0-7e15.i386.rpm

Page21/38BIND服务器安装RHEL中包括了BINDNS服务后台进程：named脚本：/etc/rc.d/init.d/named使用端口：53（tcp，udp）所需RPM包：bind-9.3.3-10.el5相关RPM包：bind-chroot配置文件：

/etc/named.conf相关路径：/var/named/DNS服务后台进程：named主配置文件Bind的主配置文件是/etc/named.conf，该文件只包括Bind的基本配置，并不包含任何DNS区域数据。在主配置文件中主要可分为两部分全局声明（options）options语句在每个配置文件中只有一处。如果出现多个options,则第一个options的配置有效，并会产生一个警告信息。区域声明（zone）zone语句作用是定义DNS区域，在此语句中可定义DNS区域选项。主配置文件Bind的主配置文件是/etc/named.conRHEL6DNS域名服务器-课件设置根区域当DNS服务器处理递归查询时，如果本地区域文件不能进行查询的解析，就会转到根DNS服务器查询，所以在主配置文件named.conf文件中还要定义根区域。 zone

"."{

type

hint;

file

"named.ca";

};type:设置域的类型file:设置根服务列表文件名设置根区域当DNS服务器处理递归查询时，如果本地区域文件不能根域信息文件named.canamed.ca是一个非常重要的文件，该文件包含了Internet的根服务器名字和地址。Bind接到客户端主机的查询请求时，如果在Cache中找不到相应的数据，就会通过根服务器进行逐级查询。根域信息文件named.canamed.ca是一个非常重要的由于named.ca文件经常会随着根服务器的变化而发生变化，因此建议最好从国际互联网络信息中心（InterNIC）的FTP服务器下载最新的版本。下载地址为：ernic/domain/named.root。下载完后，应将该文件改名为named.ca，并复制到“/var/named/”目录下。由于named.ca文件经常会随着根服务器的变化而发生变化，DNS服务器如何工作呢？DNS服务器如何工作呢？如何实现正向和反向的解析呢？正向和反向解析无非就是IP地址和域名之间的对应关系，但是如果存放在一个文件中，就有点乱套了，那么他们是如何存放的呢？域名应该是类似sina之类的，应该首先被声明一下，并且和正向文件关联。在/etc/named.conf文件中就是用来做域名的声明的，还有正向反向文件的位置。如何实现正向和反向的解析呢？正向和反向解析无非就是IP地址和DNS设置原则主配置文件声明区域指明区域文件位置正向区域文件存放域名—IP之间的对应解析反向区域文件存放IP—域名之间的对应解析DNS设置原则主配置文件声明区域指明区域文件位置在主配置文件中如何声明正向区域和反向区域呢？在主配置文件中如何声明正向区域和反向区域呢？任务描述架设一台DNS服务器，域名是ltest，分配的ip地址是01.子网掩码是，小王要怎么配置这台DNS服务器呢？具体服务器：ltest02Mail.ltest04ftp.ltest05任务描述架设一台DNS服务器，域名是ltest，分配的ip地步骤一修改访问权限步骤一修改访问权限Page34/38步骤二声明正向区域在配置文件named.conf中设置域建立正向解析域zone"ltest"{typemaster;file"ltest.zone";};文件在哪里呢？Page34/38步骤二声明正向区域在配置文件namedPage35/38步骤三正向区域文件建立正向区域文件/var/named/ltest.zone基本设置$TTL86400INSOAns1.ltest.hostmaster.ltest.(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimumPage35/38步骤三正向区域文件建立正向区域文件/v区域文件内容不好手写，因此我们采用复制修改的方式进行。cp–pnamed.localhostltest.zone-p选项可以拷贝权限区域文件内容不好手写，因此我们采用复制修改的方式进行。DNS数据库记录结构

记录格式：［name］［ttl］INtypedata字段说明name域对象的名称。它可以是单独的主机或整个域．如果为空，则该记录引用上次最后命名的域对象。

ttl以秒为单位的生存期．用于确定该资源记录中的信息在缓存中保存的时间长度．通常该字段是一个空白，若使用在SOA记录中，则为整个区设置的默认ttl（timetolive）．

IN标明记录为InternetDNS资源记录。

type记录的类型。

data资源信息数据。Page37/38DNS数据库记录结构

记录格式：［name］［ttlname字段取值说明：

.根域

默认域空引用最后一个域名标准域名主机名、ip地址、主机ip或整个域Page38/38name字段Page38/38type字段取值英文说明：

SOA(StartOfAuthority)授权开始区域，标识是服务器管理的起始开始位置，其中的信息说明如何控制该域。配置文件的首记录必须是SOA记录。

Page39/38type字段Page39/38SOAHostnamemail-address(Serial表示信息文件版本号，配置文件每次修改一次要求加1Refresh表示辅助域名服务器更新的时间间隔Retry辅助域名服务器更新数据失败，再次测试的时间间隔Expire辅助域名服务器无法从主服务器更新数据时，原有数据的有效时间Minimum若未指定ttl，高速缓存的数据以此值为生存期)Page40/38SOAHostnamemail-address(PaPage41/38构建主域名服务器6－3添加域名服务器记录域名服务器记录又称为NS记录，在区域文件中用于设置当前域的DNS服务器名称INNSns1.ltest.INNSns2.ltest.“”符号在区域文件中代表默认的域（当前域）添加地址记录地址记录又称为A记录，用于设置主机名到IP地址的对应记录Ns1.ltest.INA01ns2INA02MailINA06wwwINA07INMX5mail.ltest.Page41/38构建主域名服务器6－3添加域名服务器记录Page42/38构建主域名服务器6－4添加邮件交换记录邮件交换记录又称MX记录，用于设置当前域中提供邮件服务的服务器名称INMX5mail.ltest.Page42/38构建主域名服务器6－4添加邮件交换记录$TTL86400INSOAns1.ltest.hostmaster.ltest.(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimumINNSns1.ltest.INNSns2.ltest.Ns1.ltest.INA01ns2INA02MailINA06wwwINA07INMX5mail.ltest.$TTL86400A(Address)主机名转换成ip地址。任何一个主机只能有一个A记录

MX(MaileXchange)定义邮件服务器，和邮件处理优先级别（数字小优先级高）

NS（NameServer）授权的域名服务器

PTRdomainnamePoinTeR）ip地址转换成主机名Page44/38A(Address)主机名4-2DNS反向解析配置4-2DNS反向解析配置45Page46/38步骤一声明反向区域在配置文件named.conf中设置域建立反向解析域zone“44.123.10."{typemaster;file“10.123.44.rev";};文件在哪里呢？/var/named/Page46/38步骤一声明反向区域在配置文件namedPage47/38步骤二反向区域文件建立反向区域文件/var/named/10.123.44.rev基本设置内容与正向区域文件中的基本设置相同域名服务器设置内容与正向区域文件中的基本设置相同添加反向地址解析记录101INPTRns1.ltest.102INPTRns2.ltest.106INPTRmail.ltest.107INPTRltest.

Page47/38步骤二反向区域文件建立反向区域文件Page48/38步骤二反向区域文件反向解析文件的完整清单#cat/var/named/10.123.44.rev$TTL86400INSOAns1.ltest.hostmaster.ltest.(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimumINNSns1.ltest.INNSns2.ltest.101INPTRns1.ltest.102INPTRns2.ltest.106INPTRmail.ltest.107INPTRltest.

Page48/38步骤二反向区域文件反向解析文件的完整清Page49/38配置文件和区域文件的测试测试named.conf主配置文件named-checkconf命令用于对BIND服务器的主配置文件中的配置内容进行检测#named-checkconf测试区域文件named-checkzone命令用于检查区域文件中的语法错误，对正向区域文件和反向区域文件都可以进行检查#named-checkzone

ltest/var/named/ltest.zone#named-checkzone44.123.10.\>/var/named/10.123.44.revPage49/38配置文件和区域文件的测试测试named配置文件没有问题的话就可以重启服务了Servicenamedrestart注意看/var/log/messages日志文件所有的运行情况都会在这里显示配置文件没有问题的话就可以重启服务了4-3DNS客户端配置4-3DNS客户端配置51Linux设置客户端的DNS服务器主要为三个文件，他们分别是/etc/hosts/etc/host.conf/etc/resolv.confLinux设置客户端的DNS服务器主要为三个文件，他们分别是hosts文件主要用来做一些内部网络IP地址的解析，设置非常简单，而且修改方便。缺点是不能解析公网上的域名。

host.conf文件规定了使用解析方法的顺序，一般以hosts为首选，手动更改文件数量少，且查询速度快。hosts文件主要用来做一些内部网络IP地址的解析，设置非常resolv.conf文件是解析所有域名IP的配置文件，内容格式为一个ip地址占用一行：

nameserver0

nameserver0

nameserver15resolv.conf文件是解析所有域名IP的配置文件，内容4-4DNS服务器测试4-4DNS服务器测试55主要名称服务器的测试测试前的准备启动DNS服务/etc/rc.d/init.d/namedstart配置/etc/resolv.conf使用nslookup程序测试非交互式通常用于返回单块数据的情况，其命令格式为：nslookup[-选项]需查询的域名[DNS服务器地址]交互式通常用于返回多块数据的情况，其命令格式为：nslookup[-DNS服务器地址]使用host程序测试host[ip/域名][DNS服务器的IP]主要名称服务器的测试测试前的准备Page57/38使用nslookup测试DNS服务器3－1进入nslookup命令交换环境#nslookup>设置使用指定的DNS服务器>server01测试localhost主机域名的正向解析>localhost测试localhost主机域名的反向解析>Page57/38使用nslookup测试DNS服务器3－Page58/38使用nslookup测试DNS服务器3－2测试互联网中的域名解析>sina

测试ltest域中的A记录>mail.ltest

测试ltest域中的PTR记

>01测试ltest域中的CNAME记录>ltest

Page58/38使用nslookup测试DNS服务器3－Page59/38使用nslookup测试DNS服务器3－3测试ltest域中的NS记录>settype=ns>ltest

测试ltest域中的MX记录>settype=mx>ltest设置进行A记录的测试>settype=a

Page59/38使用nslookup测试DNS服务器3－Page60/38使用dig测试DNS服务器2－1digdig命令的格式Usage:dig[global-server][domain][q-type][q-class]{q-opt}{global-d-opt}host[local-server]{local-d-opt}[host[local-server]{local-d-opt}[...]]Use"dig-h"(or"dig-h|more")forcompletelistofoptions

Page60/38使用dig测试DNS服务器2－1digPage61/38使用dig测试DNS服务器2－2dig命令可以比nslookup命令显示更多的DNS服务器信息Page61/38使用dig测试DNS服务器2－2dig命结束TheEndThanks结束项目四局域网内域名解析RHEL6DNS域名服务器-课件63项目描述小王是公司的网络管理员，公司想假设一个网站，网站要发布到互联网上，购买了域名之后，公司领导要求小王假设一台DNS服务器，实现域名和IP地址之间的对应解析。购买域名为ltest，DNS主服务器对应公司内部IP地址为01，为了提高DNS服务器性能另外有一台辅助域名服务器，IP地址为01项目描述小王是公司的网络管理员，公司想假设一个网站，网站要发项目所需知识DNS服务器安装DNS服务器主配置文件解析DNS服务器正向和反向区域声明DNS服务器区域文件创建DNS服务器测试和排错DNS从域名服务器配置项目所需知识DNS服务器安装子项目4-1DNS服务器正向解析配置4-2DNS服务器反向解析配置4-3DNS客户端配置4-4DNS服务器测试4-5DNS从域名服务器配置子项目4-1DNS服务器正向解析配置子项目4-1

DNS服务器正向解析配置子项目4-1

DNS服务器正向解析配置67知识准备了解DNS服务器DNS服务器原理DNS服务器安装与配置文件DNS服务器正向区域声明知识准备了解DNS服务器什么是DNSDNS(DomainNameServer)域名解析服务器，提供域名和IP地址之间一种相互转换的机制。什么是DNSDNS(DomainNameServer)DNS简介早期DNS由于互联网机器数量较少，只有几十至多几百台，所有的域名和IP地址的对映表都放在一个文件中，称为hosts文件，到了后来由于互连网机器增多，如果再用一个文件来存放域名信息，文件变得很大，效率太低。于是出现了层次结构的DNS，每台DNS服务器只负责一部分域名，DNS就成了一个分布式的数据库.DNS简介早期DNS由于互联网机器数量较少，只有几十至多几百为什么要使用DNS网络中为了区别各个主机，必须为每台主机分配一个惟一的地址，这个地址即称为“IP地址”。但这些数字难以记忆，所以就采用“域名”的方式来取代这些数字了。当某台主机要与其他主机通信时，就可以利用主机名称向DNS服务器查询该主机的IP地址。为什么要使用DNS网络中为了区别各个主机，必须为每台主机分配Page72/38DNS的作用域名的正向解析将主机域名转换为对应的IP地址，以便网络程序能够通过主机域名访问到对应的服务器主机域名的反向解析将主机的IP地址转换为对应的域名，以便网络（服务）程序能够通过IP地址查询到主机的域名Page10/38DNS的作用域名的正向解析Page73/38DNS服务的整体结构DNS服务体系是一个庞大的分布式数据库DNS服务采用树型层次结构全世界的DNS服务器具有共同的根域（.）对域名的查询是分层次进行的对域名sina域名的解析需要依次经过：根（．）域的DNS服务器“cn.”域的DNS服务器“com.”域的DNS服务器“sina.”域的DNS服务器Page11/38DNS服务的整体结构DNS服务体系是一个DNS查询过程DNS客户机本地域名服务器根DNS服务器cnComBenet234671递归查询迭代查询Web服务器5benetDNS查询过程DNS客户机本地域名服务器根DNS服务器cnCPage75/38常用国家和地区域名后缀每个国家和地区都被分配了根域下的顶级域名域名后缀表示.us代表美国，但是很少使用代表中国.jp代表日本.hk代表中国香港.tw代表中国台湾Page13/38常用国家和地区域名后缀每个国家和地区都被Page76/38常用机构的域名后缀按照机构职能的不同，使用不同的域名后缀域名后缀表示.gov代表政府机构代表公司企业.edu代表教育机构，高校代表互联网络机构.org代表非商业组织Page14/38常用机构的域名后缀按照机构职能的不同，使DNS组织结构图根域”·“comcnnetorg其它顶级域redhatwwwcomgovedulinuxpxsinacnpc其它二级域newswwwmailwwwcd主机主机主机主机sina其它子域DNS组织结构图根域”·“comcnnetorg其它顶级域RHEL6DNS域名服务器-课件本地DNS解析hosts文件是Linux系统中一个负责IP地址与域名快速解析的文件。文件以ASCII格式保存在“/etc”目录下，文件名为“hosts”。hosts文件包含了IP地址和主机名之间的映射，还包括主机名的别名。hosts文件的格式如下：

IP地址 主机名/域名主机别名本地DNS解析hosts文件是Linux系统中一个负责IP地到底在Linux环境下如何实现DNS服务呢？到底在Linux环境下如何实现Bind的简介Linux下架设DNS服务器通常是使用Bind程序来实现的。Bind是BerkeleyInternetNameDomainService的简写，它是一款实现DNS服务器的开放源码软件。Bind原本是美国DARPA资助伯克里大学（Berkeley）开设的一个研究生课题，后来经过多年的变化发展，已经成为世界上使用最为广泛的DNS服务器软件，目前Internet上绝大多数的DNS服务器有都是用Bind来架设的。Bind的简介Linux下架设DNS服务器通常是使用BindPage82/38DNS服务器的类型缓存域名服务器或称为“惟高速缓存服务器”，主要功能是提供域名解析的缓存主域名服务器是特定域所有信息的权威性信息源，对于某个指定域，主域名服务器是惟一存在的；主域名服务器中保存了指定域的区域文件从域名服务器不进行特定域信息（区域文件）的权威设置，而是从该域的主域名服务器中获取相应的文件并进行保存Page20/38DNS服务器的类型缓存域名服务器Page83/38BIND服务器安装RHEL中包括了BIND服务相关的软件包bind-libs-9.7.0提供了实现域名解析功能必备的库文件，系统默认安装bind-utils-9.7.0提供了对DNS服务器的测试工具程序，系统默认安装bind-9.7.0BIND服务器软件包，默认没有被安装到RHEL系统中，需要使用rpm命令手工安装#rpm-ivhbind-9.7.0-2.i386.rpmbind-chroot一个安全增强工具，用来改变bind服务器的默认目录#rpm–ivhBind-chroot-9.7.0-7e15.i386.rpm

Page21/38BIND服务器安装RHEL中包括了BINDNS服务后台进程：named脚本：/etc/rc.d/init.d/named使用端口：53（tcp，udp）所需RPM包：bind-9.3.3-10.el5相关RPM包：bind-chroot配置文件：

/etc/named.conf相关路径：/var/named/DNS服务后台进程：named主配置文件Bind的主配置文件是/etc/named.conf，该文件只包括Bind的基本配置，并不包含任何DNS区域数据。在主配置文件中主要可分为两部分全局声明（options）options语句在每个配置文件中只有一处。如果出现多个options,则第一个options的配置有效，并会产生一个警告信息。区域声明（zone）zone语句作用是定义DNS区域，在此语句中可定义DNS区域选项。主配置文件Bind的主配置文件是/etc/named.conRHEL6DNS域名服务器-课件设置根区域当DNS服务器处理递归查询时，如果本地区域文件不能进行查询的解析，就会转到根DNS服务器查询，所以在主配置文件named.conf文件中还要定义根区域。 zone

"."{

type

hint;

file

"named.ca";

};type:设置域的类型file:设置根服务列表文件名设置根区域当DNS服务器处理递归查询时，如果本地区域文件不能根域信息文件named.canamed.ca是一个非常重要的文件，该文件包含了Internet的根服务器名字和地址。Bind接到客户端主机的查询请求时，如果在Cache中找不到相应的数据，就会通过根服务器进行逐级查询。根域信息文件named.canamed.ca是一个非常重要的由于named.ca文件经常会随着根服务器的变化而发生变化，因此建议最好从国际互联网络信息中心（InterNIC）的FTP服务器下载最新的版本。下载地址为：ernic/domain/named.root。下载完后，应将该文件改名为named.ca，并复制到“/var/named/”目录下。由于named.ca文件经常会随着根服务器的变化而发生变化，DNS服务器如何工作呢？DNS服务器如何工作呢？如何实现正向和反向的解析呢？正向和反向解析无非就是IP地址和域名之间的对应关系，但是如果存放在一个文件中，就有点乱套了，那么他们是如何存放的呢？域名应该是类似sina之类的，应该首先被声明一下，并且和正向文件关联。在/etc/named.conf文件中就是用来做域名的声明的，还有正向反向文件的位置。如何实现正向和反向的解析呢？正向和反向解析无非就是IP地址和DNS设置原则主配置文件声明区域指明区域文件位置正向区域文件存放域名—IP之间的对应解析反向区域文件存放IP—域名之间的对应解析DNS设置原则主配置文件声明区域指明区域文件位置在主配置文件中如何声明正向区域和反向区域呢？在主配置文件中如何声明正向区域和反向区域呢？任务描述架设一台DNS服务器，域名是ltest，分配的ip地址是01.子网掩码是，小王要怎么配置这台DNS服务器呢？具体服务器：ltest02Mail.ltest04ftp.ltest05任务描述架设一台DNS服务器，域名是ltest，分配的ip地步骤一修改访问权限步骤一修改访问权限Page96/38步骤二声明正向区域在配置文件named.conf中设置域建立正向解析域zone"ltest"{typemaster;file"ltest.zone";};文件在哪里呢？Page34/38步骤二声明正向区域在配置文件namedPage97/38步骤三正向区域文件建立正向区域文件/var/named/ltest.zone基本设置$TTL86400INSOAns1.ltest.hostmaster.ltest.(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimumPage35/38步骤三正向区域文件建立正向区域文件/v区域文件内容不好手写，因此我们采用复制修改的方式进行。cp–pnamed.localhostltest.zone-p选项可以拷贝权限区域文件内容不好手写，因此我们采用复制修改的方式进行。DNS数据库记录结构

记录格式：［name］［ttl］INtypedata字段说明name域对象的名称。它可以是单独的主机或整个域．如果为空，则该记录引用上次最后命名的域对象。

ttl以秒为单位的生存期．用于确定该资源记录中的信息在缓存中保存的时间长度．通常该字段是一个空白，若使用在SOA记录中，则为整个区设置的默认ttl（timetolive）．

IN标明记录为InternetDNS资源记录。

type记录的类型。

data资源信息数据。Page99/38DNS数据库记录结构

记录格式：［name］［ttlname字段取值说明：

.根域

默认域空引用最后一个域名标准域名主机名、ip地址、主机ip或整个域Page100/38name字段Page38/38type字段取值英文说明：

SOA(StartOfAuthority)授权开始区域，标识是服务器管理的起始开始位置，其中的信息说明如何控制该域。配置文件的首记录必须是SOA记录。

Page101/38type字段Page39/38SOAHostnamemail-address(Serial表示信息文件版本号，配置文件每次修改一次要求加1Refresh表示辅助域名服务器更新的时间间隔Retry辅助域名服务器更新数据失败，再次测试的时间间隔Expire辅助域名服务器无法从主服务器更新数据时，原有数据的有效时间Minimum若未指定ttl，高速缓存的数据以此值为生存期)Page102/38SOAHostnamemail-address(PaPage103/38构建主域名服务器6－3添加域名服务器记录域名服务器记录又称为NS记录，在区域文件中用于设置当前域的DNS服务器名称INNSns1.ltest.INNSns2.ltest.“”符号在区域文件中代表默认的域（当前域）添加地址记录地址记录又称为A记录，用于设置主机名到IP地址的对应记录Ns1.ltest.INA01ns2INA02MailINA06wwwINA07INMX5mail.ltest.Page41/38构建主域名服务器6－3添加域名服务器记录Page104/38构建主域名服务器6－4添加邮件交换记录邮件交换记录又称MX记录，用于设置当前域中提供邮件服务的服务器名称INMX5mail.ltest.Page42/38构建主域名服务器6－4添加邮件交换记录$TTL86400INSOAns1.ltest.hostmaster.ltest.(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimumINNSns1.ltest.INNSns2.ltest.Ns1.ltest.INA01ns2INA02MailINA06wwwINA07INMX5mail.ltest.$TTL86400A(Address)主机名转换成ip地址。任何一个主机只能有一个A记录

MX(MaileXchange)定义邮件服务器，和邮件处理优先级别（数字小优先级高）

NS（NameServer）授权的域名服务器

PTRdomainnamePoinTeR）ip地址转换成主机名Page106/38A(Address)主机名4-2DNS反向解析配置4-2DNS反向解析配置107Page108/38步骤一声明反向区域在配置文件named.conf中设置域建立反向解析域zone“44.123.10."{typemaster;file“10.123.44.rev";};文件在哪里呢？/var/named/Page46/38步骤一声明反向区域在配置文件namedPage109/38步骤二反向区域文件建立反向区域文件/var/named/10.123.44.rev基本设置内容与正向区域文件中的基本设置相同域名服务器设置内容与正向区域文件中的基本设置相同添加反向地址解析记录101INPTRns1.ltest.102INPTRns2.ltest.106INPTRmail.ltest.107INPTRltest.

Page47/38步骤二反向区域文件建立反向区域文件Page110/38步骤二反向区域文件反向解析文件的完整清单#cat/var/named/10.123.44.rev$TTL86400INSOAns1.ltest.hostmaster.ltest.(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimumINNSns1.ltest.INNSns2.ltest.101INPTRns1.ltest.102INPTRns2.ltest.106INPTRmail.ltest.107INPTRltest.

Page48/