DNS服务器配置.ppt

1、了解DNS服务器配置和应用、目标、DNS概念了解使用Linux/bind配置域名服务器的基本方法了解各种类型的域名服务器配置方法域名服务调试原理和调试工具，DNS域名系统概述，许多应用层软件直接使用域名系统域名系统(DNS)，而电脑用户只是间接使用internet使用分层命名树作为主机名，分布式域名系统DNS名称到IP地址解析由多个域名服务器程序执行。域名服务器程序在专用节点上运行，运行程序的系统称为域名服务器。网络的域名结构，网络采用分层树结构的命名方法。所有连接到internet的主机或路由器都有唯一的分层名称，即域名。域名的结构由点分隔的标签序列组成.步骤3域名。次域名。顶级域名称每个标

2、签表示不同级别的域名。顶级域名称Top Level Domain(TLD)，(1)国家顶级域名称nTLD:例如：cn是中国，美国是美国，uk表示英国等。(2)通用顶级域名称gTLD:最初的顶级域名称是。com(公司和企业)。网络服务机构(net)。非营利组织(org)。edu(仅限美国的教育组织()。gov(仅美国(3)基础设施域名(infrastructure domain):由于只有一个牙齿顶级域名称(即arpa)用于反向域名解析，因此也称为反向域名。添加了以下通用顶级域名称：航空运输公司(aero)。biz(公司和企业)。name(卡塔伦人的语言和文化团体)。合作组织(coop)。inf

3、o(各种情况)。人力资源经理(mobi)职员。travel(旅游业)、internet的域名空间、根、域名服务器和一台服务器所管辖(或授权)的范围称为分区。各部门根据具体情况划分自己管辖区的区域。但是，一个区域中的所有节点必须可以连接。每个区都设置了相应的权限域名服务器，用于存储该区中所有主机的域名到IP地址的映射。DNS服务器的管理范围不是“域”牙齿，而是“区域”。分区的其他分区方法示例，域、abc、x、u、v、w、t、y、(a)分区=域，com Abc如果主机请求的本地域名服务器不知道查询的域名的IP地址，则本地域名服务器将作为DNS客户继续向其他根域名服务器发送查询请求消息。在本地域名服

4、务器中，对根域名服务器的查询通常使用迭代查询。根域名服务器收到对本地域名服务器的重复查询请求消息时，提供要查询的IP地址，或在本地域名服务器上回答“下一步应该查询哪个域名服务器？”。)。然后，使本地域名服务器执行后续查询。，本地域名服务器应查找重复查询、顶级域名称服务器、权限域名服务、本地域名服务器、根域名服务器、重复查询、重复查询、要查找的IP地址、本地域名服务器应查找重复查询(使用较少)、顶级域名称服务器、权限域名服务、本地域名服务器的IP地址主域名服务器(主服务器)从管理员创建的本地磁盘文件中加载域信息是特定域的权威信息源。配置网络主域名服务器需要完整的配置文件集，包括主配置文件(nam

5、ed.conf)、非反转域的区域档案、反转域的区域档案和根服务器信息档案(named.ca)。一个域只能有一个主域名服务器。2.从属域名服务器是主域名服务器的备份，它包含主域名服务器的大部分功能。配置网络辅助域名服务器时，只需配置主配置文件，无需配置区域文件。区域文件可以从主域名服务器发送，然后存储在辅助域名服务器上。3.缓存域名服务器本身不管理域，只运行域名服务器软件。远程服务器可以接收每个域名服务器查询的答案，将其存储在缓存中，以后可以查询和响应相同的信息。配置网络缓存域名服务器时，只需要缓存文件。bind简介，伯克利internet名称域(bind)伯克利大学isc配置域名系统服务器(n

6、amed)域名系统分析库域名系统服务器调试工具版本bindv4 bind V8 bind v9root name server root # rpm-IVH bind-9 . 2 . 1-16 . i386 . rpm，源代码软件包编译安装，下载，3358 www . isc . org # tar-xzvf bind-xzvf/configure-prefix=/usr所有DNS服务相关配置文件、区域配置文件等都相对于牙齿虚拟目录。例如，/etc/named.conf文件的物理路径为/var/named/chroot/etc/named . conf；/var/named目录的实际路径为/v

7、ar/named/chroot/var/named。主配置文件named.conf、主配置文件named.conf仅包含DNS服务器的默认配置，说明DNS服务器的全局参数由多个配置语句组成。每个配置语句的后参数和用大括号括起来的配置语句块。每个构造语句块也包含相应的参数，以分号结束。options directory“/var/named/”；区域“.”type hint档案“named . ca”；区“”typemaster档案。区域”；区域 203.168.192. 类型主窗口；档案“192 . 168 . 203 . rev”；定义服务器的全局配置选项。named

8、.conf文件中最常用的配置子句之一是options directory /var/named/。区域“.”type hint档案“named . ca”；区“”typemaster档案。区域”；区域 203.168.192. 类型主窗口；档案“192 . 168 . 203 . rev”；定义目录“目录名”:区域文件的存储路径。默认值为/var/named，通常不需要修改。Forwaders IP地址：定义将域名祖怀请求转发到其他DNS服务器。options directory /var/named/；区域“.”type hint档案“named . ca”；区“”t

9、ypemaster档案。区域”；区域 203.168.192. 类型主窗口；档案“192 . 168 . 203 . rev”；zone语句：定义了需要说明域名、DNS服务器类型、区域档案名称等信息的区域。最常用的配置子句是type子句。说明DNS服务器类型。File子句指定区域文件的名称。zone语句的默认格式：zone“域名”type子句；File子句；您也可以按其他配置语句打印部分。type子句说明了DNS服务器类型。参数为主节点表示牙齿DNS服务器类型为主域名服务器。参数为从属服务器意味着DNS服务器是辅助域名服务器。如果区域是根区域，则type子句中的参数为h

10、int。zone语句的默认格式：zone“域名”type子句；File子句；您也可以按其他规划陈述式列印区段。file子句指定区域档案的名称。options directory /var/named/；区域“.”type hint档案“named . ca”；区“”typemaster档案。区域”；区域 203.168.192. 类型主窗口；档案“192 . 168 . 203 . rev”；您必须在主配置文件中定义根区域，然后指定服务器信息文件。牙齿文件通常命名为named.ca，它存储在/var/named/chroot/var/named目录中。在正向区域档案、区

11、域文件中实现从域名到IP地址的区域内解析，主要由多个资源记录组成。一个DNS服务器中可以有多个区域文件，同一区域文件可以位于多个DNS服务器上。保存到/var/named/chroot/var/named目录。以下类型的资源记录可以出现在正向区域文件中：(1)权限启动(SOA):主域名服务器的区域文件中不可缺少的记录。记录始终位于区域文件中所有记录的开头，并定义域名数据的基本信息和属性。正向区域档案，SOA记录的默认格式：域名IN SOA主机名管理器电子邮件地址(序列号刷新时间重试时间最短到期时间)SOA记录必须首先指定域名。通常使用符号表示由named.conf文件中的zone语句定义的域名

12、。然后是主机名(例如“.”)。这时“.”必须以结束。本地文件中的“.”所有以结尾的名称都是完整的主机名，并且都是“.”因为以结尾的名字规定了该地区的相对域名。正向区域档案，管理员电子邮件地址不能包含“”符号，而是“.”符号不可用。()部分指定SOA记录中各种选项的值。主域名服务器和辅助域名服务器同步数据时使用。注意：“(”必须写在同一行上。序号：指示区域档案的内容是否已更新。当辅助域名服务器需要与主域名服务器同步数据时，将比较牙齿值。如果牙齿数大于上次更新的值，则执行数据同步。刷新时间：指定辅助域名服务器更新区域文件的时间长度。重试时间：指定二级域名服务器在更新区域文件时如果通信失败，将重试的

13、时间长度。到期时间：指定辅助域名服务器无法更新区域文件时所有资源记录无效的时间段。最短持续时间：指定高速缓存资源事件记录信息的时间。正向区域档案，(2)名称服务器(NS)记录表示区域中DNS服务器的主机名。IN NS (3)A(地址)记录表示域名和IP地址之间的相互关系。仅用于正向区域文件。通常只写入完整域名中最左侧的主机名。示例：dnsIN A 192 . 168 . 203 . 132(4)CNAME(4)CNAME(别名)记录了区域内主机的别名设置wwincname (5) MX记录了指定区域内邮件服务器的域名和IP地址之间的相互关系，仅用于正向区域文件。MX记录还可以指定邮件服务器的优

14、先级级别，如果区域内有多个邮件服务器，则优先级级别决定执行优先级时，阵列越小，运行越早。IN MX 10。反向区域档案、反向区域文件的结构和格式类似于正向区域文件，主要实现从IP地址到域名的反向解析。(1)SOA唱片和NS唱片。反向区域文件还必须包含与正向区域文件具有相同结构和格式的SOA和NS记录。(2)PTR记录实现了IP地址和域名的反向映射。仅用于翻转区域档案。通常，仅创建完整IP地址的最后一部分。示例：132 IN PTR，摘要：每个本地文件都有SOA唱片启动，并且必须包含NS记录。向前区域文件可以包含a唱片、MX唱片、CNAME记录，而向后区域文件可以包含PTR记录。区域文件中的每一

15、行格式都很重要，必须使用tab键进行排序。DNS服务器配置实例，要求：域名注册，网络段地址192.168.203。*；主域名服务器的IP地址为32，主机名为。需要验证的服务器为(IP地址32)，(IP地址)。步骤，1，下载：ftp:/，将档案重命名为named.ca，然后将其保存到/var/named/chroot/var/named目录。2，创建named.conf文件，并将其保存在/var/named/chroot/etc目录中。档案内容包括：options directory/var/named/；区域。type hintFile named.ca。分区类型生成器；文件。区域；Zone 203 . 168 . 192 . in-addr . arpa type master；档案192 . 168 . 203 . rev；3、建立区域档案，储存在/var/named/chroot/var/named目录中