收藏
下载资源

aix认证教程ppt+(14)

上传人:xh****66 文档编号:61811784 上传时间:2018-12-13 格式:PPT 页数:36 大小:306KB
返回 下载 相关 举报
aix认证教程ppt+(14)_第1页
第1页 / 共36页
aix认证教程ppt+(14)_第2页
第2页 / 共36页
aix认证教程ppt+(14)_第3页
第3页 / 共36页
aix认证教程ppt+(14)_第4页
第4页 / 共36页
aix认证教程ppt+(14)_第5页
第5页 / 共36页
点击查看更多>>
资源描述

《aix认证教程ppt+(14)》由会员分享,可在线阅读,更多相关《aix认证教程ppt+(14)(36页珍藏版)》请在金锄头文库上搜索。

1、第十五章,域名服务系统,第十五章 域名服务系统,本章要点,理解什么是域名服务器 掌握配置主域名服务器的方法 了解主域名服务器与次域名服务器的区别 掌握DNS客户端的配置,第十五章 域名服务系统(2),15.1.1 什么是DNS,DNS:Domain Name System,域名服务系统 域名服务的目的就是建立域名与IP之间的对应关系 网络刚开始发展时候,由于规模小,通过/etc/hosts来建立域名与IP的对应关系,但网络中的主机数目较多时,保持每台主机的/etc/hosts文件正确变得非常困难,DNS就是为解决这个问题而设的,网络中的主机只要指定DNS服务器即可,而由DNS服务器来维护域名和

2、IP地址对应表,什么是DNS(2),DNS是基于分布式数据库,通过授权本地管理整个数据库中本地部分的数据 本地DNS服务器可以通过C/S机制在整个网络上进行查询解析,与其他DNS服务器一起联合工作,完成客户机对特定主机信息的查询,15.1.2 DNS的基本概念,DNS的分层结构图 DNS的授权 DNS解析过程 DNS资源记录 DNS服务器的分类,DNS的分层结构图,.com,.net,.org,.gov,.cn,.edu,.net,.com,.scu,.smth,.xmu,ibmtc,cad,bbs,每个域可以由不同的组织管理。每个域可将相应的域分为若干个子域,并将这些子域的管理分给其他单位,

3、DNS的授权,,,,ibmtc,cad,www,示例:域授权scu管理子域,scu建立自己的DNS服务器管理域内的所有主机域名信息,由scu负责维护域内的所有主机的域名信息,DNS解析过程,客户机解析器,本地 域名服务器,.cn 域名服务器, 域名服务器, 域名服务器,. 域名服务器,1,2,3,4,5,6,7,8,9,10,示例:域名的递归查询过程,DNS解析过程(2),实线表示发送DNS查询请求,虚线表示DNS服务器返回请求结果,客户机向它设置的本地DNS服务器发送域名解析请求,如果本地可以解析则返回结果,如果本地DNS服务器的缓存没有需要的信息,则给先向根域名服务器发送请求,之后如图所示

4、的递归查询过程,每个DNS服务器都有相应的缓存,缓存技术将其已经查询到的内容暂存起来,这样递归查询就可以直接从缓存那里快速找到相应的内容,DNS资源记录,DNS的配置数据文件中的主要内容为DNS资源记录(DNS Resource Record),资源记录类型有如下几种: SOA记录: 授权域的开始(start of Authority) NS记录: 列出相应的域名服务器列表 A记录: 主机名到IP地址的对应记录 PTR记录: IP到主机名的对应记录 CNAME记录:正式名称(用于建立别名) MX记录: 邮件交换记录,DNS服务器的分类,主域名服务器 提供域名解析服务,域名解析区文件由本地维护

5、次域名服务器 作为主域名服务器的备份机,无法维护域名解析区文件,同时也提供域名解析服务 高速缓存域名服务器 只是用来缓存域名解析数据,在域名解析请求负荷很重情况下,可以用来提高服务性能,15.2.1 配置主域名服务器,假设要配置的DNS主域名服务器所在的网络环境:,,,dns,ftp,www,负责维护域内的所有主机的域名信息,要配置为DNS服务器的ip为9.3.4.97,现在要对本网络的三台主机分别配置域名如下:,主机ip 配置域名 9.3.4.97 9.3.4.115 9.3.4.103 ,上级域授权,要管理这个子域内的所有主机域名信息,必须先得到上级域的授权,也就是要在上级域的DNS服

6、务器中添加下级域的NS记录,具体做法就是在这个域的DNS服务器的正向解析区和反向解析区文件分别添加如下: IN NS IN A 9.3.4.97,配置步骤,创建 主配置文件 编辑 正向解析区文件 编辑 反向解析区文件 编辑 本地区文件 编辑 缓冲区文件 配置 DNS解析器 启动 named守候进程,named的配置文件,主配置文件: /etc/named.boot 区文件目录: /etc/named/ 区文件: 正向解析区文件: named.data 反向解析区文件: named.rev 本地区文件:named.local 缓冲区文件:named.ca,/etc/named.boot,#

7、 type domain source file or host directory /etc/named primary named.data primary 4.3.9.in-addr.arpa named.rev primary 0.0.127.in-addr.arpa named.local cache . named.ca,/etc/named.boot,/etc/named.boot是named守候进程的配置文件 directory关键词申明DNS的区文件目录为/etc/named primary关键词分别申明了将给9.3.4.0网段的域配置主域名服务器,他们的区文件分别是nam

8、ed.data(正向解析区文件), named.rev(反向解析区文件) , named.local(本地区文件), 9999999 IN SOA . . ( 1.2 ; Serial 3600 ; Refresh 300 ; Retry 3600000 ; Expire 86400 ) ; Minimum 9999999 IN NS dns dns 9999999 IN A 9.3.4.97 ftp 9999999 IN A 9.3.4.115 www 9999999 IN A 9.3.4.103,/etc/named/named.data,/etc/named/named.rev, 999

9、9999 IN SOA . . ( 1.2 ; Serial 3600 ; Refresh 300 ; Retry 3600000 ; Expire 86400 ) ; Minimum 9999999 IN NS dns 97 9999999 IN PTR . 115 9999999 IN PTR . 103 9999999 IN PTR .,/etc/named/named.local, IN NS . 1.0.0.127.in-addr.arpa. IN PTR loopback,将127.0.0.1环回地址指定为本地主机的域名,/etc/named/named.ca,. 9999999

10、IN NS . . 9999999 IN A 9.3.240.2,如果一个域名,本机DNS服务器不能解析,那么将把这个请求送到named.ca文件所指定的ip 这里定义的ip地址一般是上级域名服务器,生成DNS配置文件的两个脚本,# cd /usr/samples/tcpip # ./hosts.awk /etc/hosts /etc/named/name.data # ./addrs.awk /etc/hosts /etc/named/name.rev,/usr/samples/tcpip/addrs.awk 这个脚本帮助系统管理员生成反向解析区文件,/usr/samples/tcpip/h

11、osts.awk 这个脚本帮助系统管理员生成正向解析区文件,DNS服务器的解析器,有几点要注意: /etc/resolv.conf 文件一定得存在 /etc/resolv.conf 要么为空文件,要么文件的内容为: nameserver 127.0.0.1 domain 也就是把本机作为域名服务器,编辑DNS解析器,启动named,启动DNS服务器 # startsrc -s named 停止DNS服务器 # stopsrc -s named 重新启动DNS服务器 # refresh -s named,15.2.2 配置次域名服务器,创建 named的配置文件 编辑 本地区文件 编辑 缓冲区

12、文件 配置 DNS解析器 启动 named守候进程 不需要配置正向和反向解析区文件 配置过程跟主域名服务器基本一样,步骤如下:,/etc/named.boot,directory /etc/named secondary 9.3.4.97 named.data.bak secondary 4.3.9.in-addr.arpa 9.3.4.97 named.rev.bak primary 0.0.127.in-addr.arpa named.rev.local cache . named.cache,主域名服务器用primary申明,而次域名服务器用secondary申明 9.3.4.97是与

13、之通信的主域名服务器的IP地址 当你启动named进程时,/etc/named.data.bak 和 /etc/named.rev.bak区文件将自动从主域名服务器拷贝过来,/etc/named.boot,15.2.3 DNS客户端配置,配置DNS解析器 # cat /etc/resolv.conf domain nameserver 9.3.4.97 nameserver 9.3.240.2 nameserver 9.3.16.8,测试DNS服务器,nslookup命令 示例: # nslookup Server: Address: 9.3.4.97 Name: Address: 9.3.4.115,域名解析顺序,默认解析顺序: 使用DNS解析器 使用网络信息系统(NIS) 使用本地/etc/hosts文件,域名解析顺序(2),编辑/etc/netsvc.conf,可以修改解析顺序: # cat /etc/netsvc.conf hosts = local , nis 配置NSORDER参数也可以修改解析顺序 #export NSORDER=bin

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号