收藏
下载资源

RHEL6版-项目9BIND域名解析服务器的搭建

上传人:平*** 文档编号:47705812 上传时间:2018-07-04 格式:PPT 页数:37 大小:912.85KB
返回 下载 相关 举报
RHEL6版-项目9BIND域名解析服务器的搭建_第1页
第1页 / 共37页
RHEL6版-项目9BIND域名解析服务器的搭建_第2页
第2页 / 共37页
RHEL6版-项目9BIND域名解析服务器的搭建_第3页
第3页 / 共37页
RHEL6版-项目9BIND域名解析服务器的搭建_第4页
第4页 / 共37页
RHEL6版-项目9BIND域名解析服务器的搭建_第5页
第5页 / 共37页
点击查看更多>>
资源描述

《RHEL6版-项目9BIND域名解析服务器的搭建》由会员分享,可在线阅读,更多相关《RHEL6版-项目9BIND域名解析服务器的搭建(37页珍藏版)》请在金锄头文库上搜索。

1、第1 页页Linux网络操作系统配置与管理*“ “十二五十二五” ”职业教育国家规划教材选题立项职业教育国家规划教材选题立项 Red Hat Enterprise Linux 6.4(RHEL6.4) 教材附带的光盘资源光盘资源LinuxLinux网络操作系统配置与管理网络操作系统配置与管理l l教材主编:夏笠芹教材主编:夏笠芹 l l课程标准课程标准( (教学大纲教学大纲) )l l教学设计方案教学设计方案( (教案教案) )l lPPTPPT电子课件电子课件l l教材习题参考答案教材习题参考答案l l模拟试卷及参考答案模拟试卷及参考答案(4(4套套) )l lITIT认证认证+ +全国技能

2、大赛资料全国技能大赛资料l l知识拓展知识拓展 ; ; ; 设置设置namednamed守护进程绑定的守护进程绑定的IPIP和监听的端口。若未指定,默和监听的端口。若未指定,默 认监听认监听DNSDNS服务器的所有服务器的所有IPIP地址的地址的5353号端口。号端口。 listen-on-v6listen-on-v6 port 53 :1; ; port 53 :1; ;设定监听进入服务器的设定监听进入服务器的ipv6ipv6请求的端口请求的端口 (2)(2) directory directory “/var/named”; “/var/named”; 指主配置文件的相对路径,其绝对路径为

3、:指主配置文件的相对路径,其绝对路径为: /var/named/chroot/var/named/var/named/chroot/var/named (3)(3) dump-file dump-file “/var/named/data/cache_dump.db”; “/var/named/data/cache_dump.db”; 指定域名缓存文件的保存位置和文件名。指定域名缓存文件的保存位置和文件名。 (4)(4) statistics-file statistics-file “/var/named/data/named_stats.txt “/var/named/data/named

4、_stats.txt”; ”; 当使用当使用rndc statsrndc stats命令的时候,服务器会将统计信息追加到的命令的时候,服务器会将统计信息追加到的 文件路径名。如果没有指定,默认为文件路径名。如果没有指定,默认为named.statsnamed.stats在服务器程在服务器程 序的当前目录中序的当前目录中 (5)(5) memstatistics-file memstatistics-file “/var/named/data/named_mem_stats.txt “/var/named/data/named_mem_stats.txt”; ”; 服务器输出的内存使用统计文件的

5、路径名如果没有指定,默服务器输出的内存使用统计文件的路径名如果没有指定,默 认值为认值为named.memstatsnamed.memstats。注意:还没有在。注意:还没有在BIND9BIND9中实现!中实现!任务任务9-3 9-3 配置主配置主DNSDNS服务服务第18 页页Linux网络操作系统配置与管理*(6)(6) allow-query allow-query localhost ; ; localhost ; ; 指定允许查询该指定允许查询该DNSDNS服务器的服务器的客户端客户端IPIP地址或网络。在地址或网络。在中可指定允许中可指定允许 查询的客户机查询的客户机IPIP地址或

6、网络地址列表,地址间用分号分隔。若不配置该地址或网络地址列表,地址间用分号分隔。若不配置该 项,则默认所有主机均可以查询。项,则默认所有主机均可以查询。 可使用地址匹配符来表达允许的主机。可使用地址匹配符来表达允许的主机。 anyany匹配所有匹配所有IPIP地址地址 nonenone不匹配任何不匹配任何IPIP地址地址 localhostlocalhost匹配本地主机匹配本地主机 localnetslocalnets匹配本地网络。匹配本地网络。 比如:若仅允许比如:若仅允许127.0.0.1127.0.0.1和和192.168.168.0/24192.168.168.0/24网段的主机查询该

7、网段的主机查询该DNSDNS服务器,则服务器,则 配置命令为:配置命令为: allow-recursion127.0.0.1;192.168.168.0/24;allow-recursion127.0.0.1;192.168.168.0/24; 或表达为:或表达为:allow-query127.0.0.1;192.168.168.0/24;allow-query127.0.0.1;192.168.168.0/24; 若地址列表较多,通常可在若地址列表较多,通常可在optionsoptions段之前,用段之前,用aclacl定义一个访问控制列表,定义一个访问控制列表, 然后再在然后再在allow

8、-queryallow-query中引用该访问控制列表,其用法示例如下:中引用该访问控制列表,其用法示例如下: aclacl mylanmylan 127.0.0.1;192.168.168.0/24; 127.0.0.1;192.168.168.0/24; optionsoptions allow-queryallow-querymylan;mylan; ; ; ; 任务任务9-3 9-3 配置主配置主DNSDNS服务服务第19 页页Linux网络操作系统配置与管理* (7)(7) recursion recursion yesyes|no|no; ; 是否允许为客户机进行递归查询。是否允许

9、为客户机进行递归查询。如果客户端提交的如果客户端提交的FQDNFQDN本服务器本服务器 没有,那么服务器会帮助客户端去查询没有,那么服务器会帮助客户端去查询 (8)(8) allow-transfer 10.10.0.13; ;用于指定允许传输给辅助DNS的IP地址 (9)(9) dnssec-enable yes;DNS加密 (10)(10) dnssec-validation yes; DNS加密高级算法 (11)(11) dnssec-lookaside auto; DNS加密的相关内容 (12)(12) bindkeys-file “/etc/named.iscdlv.key“;加密用

10、的密钥key (13)(13) managed-keys-directory “/var/named/dynamic“; (14)(14) include include “ “/etc/named.rfc1912.zones/etc/named.rfc1912.zones”; ”; 定义将指定的区域配置文件包含进当前文件定义将指定的区域配置文件包含进当前文件 任务任务9-3 9-3 配置主配置主DNSDNS服务服务第20 页页Linux网络操作系统配置与管理* LoggingLogging配置段配置段为域名服务器配置日志选项为域名服务器配置日志选项 channel default_debug

11、channel default_debug file “data/named.run”; file “data/named.run”; severity dynamic; ;severity dynamic; ; channelchannel短语对应于输出方式、格式选项和分类级短语对应于输出方式、格式选项和分类级 别别写入工作目录下的named.run 文件;按照服务器 当前的debug 级别记录日志 任务任务9-3 9-3 配置主配置主DNSDNS服务服务第21 页页Linux网络操作系统配置与管理*viewview配置段配置段 viewview是是bind 9bind 9提出的新概念,可以

12、根据域名查询请求的不同来源提出的新概念,可以根据域名查询请求的不同来源IPIP 地址或目的地址或目的IPIP地址,给客户提供不同的域名解析,从而实现策略(地址,给客户提供不同的域名解析,从而实现策略( 智能)智能)DNSDNS服务。服务。 view view 用于定义一个用于定义一个viewview配置段(视区),对区域的定义,必须放配置段(视区),对区域的定义,必须放 在在viewview视区中。视区中。 match-clients match-clients localhost; ; localhost; ;客户端的源客户端的源IPIP match-destinations match-d

13、estinations localhost; ; localhost; ;解析出的目标解析出的目标IPIP 中的参数中所有指定地址范围可以以下写法:中的参数中所有指定地址范围可以以下写法: 单个单个IPIP:192.168.0.1;192.168.0.1; 网段:网段:192.168.0.0/24; 192.168.0.0/24; 或或192.168.0.;192.168.0.; 指定多个指定多个IPIP:192.168.0.1;192.168.0.2;192.168.0.1;192.168.0.2; nonenone:不匹配所有:不匹配所有 anyany:匹配所有:匹配所有 localhos

14、tlocalhost:DNSDNS主机主机 localnetlocalnet:与:与DNSDNS主机同网段主机同网段任务任务9-3 9-3 配置主配置主DNSDNS服务服务第22 页页Linux网络操作系统配置与管理* 步骤步骤4 4:配置区域文件配置区域文件/etc/etc/named.rfc1912.zonesnamed.rfc1912.zones vim /etc/vim /etc/named.rfc1912.zonesnamed.rfc1912.zones任务任务9-3 9-3 配置主配置主DNSDNS服务服务 在文件在文件named.rfc1912.zonesnamed.rfc191

15、2.zones尾部增加以下部分:尾部增加以下部分: zone “zone “dyzx.edudyzx.edu” IN ” IN / /指明要增加的指明要增加的DNSDNS域的名称域的名称 type master; type master; / /指明增加的为指明增加的为DNSDNS的主要区域的主要区域 file “ file “dyzx.edu.zonedyzx.edu.zone”; ”; / / 设置该主要区域的区域配置文件设置该主要区域的区域配置文件/ /名,该文件用于实现正向域名解析名,该文件用于实现正向域名解析allow-update none; ; allow-update none; ; / /设置该设置该DNSDNS不允许动态更新不允许动态更新 ; ;zone “zone “0.10.10.in-addr.arpa0.10.10.in-addr.arpa“ IN “ IN

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号