收藏
下载资源

Linux网络操作系统与实训 教学课件 ppt 作者 杨云 马立新 金月光 14DNS服务器的配置

上传人:E**** 文档编号:89396182 上传时间:2019-05-24 格式:PPT 页数:36 大小:243.50KB
返回 下载 相关 举报
Linux网络操作系统与实训 教学课件 ppt 作者 杨云 马立新 金月光 14DNS服务器的配置_第1页
第1页 / 共36页
Linux网络操作系统与实训 教学课件 ppt 作者 杨云 马立新 金月光 14DNS服务器的配置_第2页
第2页 / 共36页
Linux网络操作系统与实训 教学课件 ppt 作者 杨云 马立新 金月光 14DNS服务器的配置_第3页
第3页 / 共36页
Linux网络操作系统与实训 教学课件 ppt 作者 杨云 马立新 金月光 14DNS服务器的配置_第4页
第4页 / 共36页
Linux网络操作系统与实训 教学课件 ppt 作者 杨云 马立新 金月光 14DNS服务器的配置_第5页
第5页 / 共36页
点击查看更多>>
资源描述

《Linux网络操作系统与实训 教学课件 ppt 作者 杨云 马立新 金月光 14DNS服务器的配置》由会员分享,可在线阅读,更多相关《Linux网络操作系统与实训 教学课件 ppt 作者 杨云 马立新 金月光 14DNS服务器的配置(36页珍藏版)》请在金锄头文库上搜索。

1、济南铁道职业技术学院,DNS服务器配置,复习DNS基本概念,DNS(Domain Name System)简介 DNS域名空间结构 DNS域名解析过程,DNS域名空间的结构,DNS解析过程,.,域名解析过程,(1)客户机提出域名解析请求,并将该请求发送给本地的域名服务器。 (2)本地的域名服务器收到请求后,先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。 (3)如果本地的缓存中没有该记录,则本地域名服务器把请求发给根域名服务器,根域名服务器返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。 (4)本地服务器向上一步返回的域名服务器发送请求,接受请求的

2、服务器查询自己的缓存,如果没有该纪录,则返回相关的下级域名服务器的地址。 (5)重复第四步,直到找到正确的纪录。 (6)本地域名服务器将结果返回给客户机;同时把返回的结果保存到缓存,以备下次使用。,安装和配置Linux域名服务器,安装Bind(Berkeley Internet Name Domain,柏克莱网间域名) 配置惟高速缓存域名服务器 配置主域名服务器 配置辅助域名服务器 配置转发器域名服务器,新课导入:,BIND的安装文件,bind-utils:包括DNS查询工具软件 bind:域名服务器软件 redhat-config-bind: 域名服务器的GUI配置工具 caching-na

3、meserver 惟高速缓存服务器的配置文件,BIND的安装命令,rpm -ivh bind-9.2.0-8.i386.rpm 安装BIND9软件包 rpm -ivh caching-nameserver-7.2-1.noarch.rpm 安装缓存服务器软件包,BIND的启动与停止,/etc/rc.d/init.d/named BIND的启动脚本 service named start 启动BIND服务器的命令 service named stop 停止BIND服务器的命令 service named status 查询BIND服务器状态的命令 service named restart 重新

4、启动BIND服务器的命令,named的配置文件,主配置文件: /etc/named.conf 区文件目录: /var/named/ 区文件: named.ca localhost.zone named.local,配置实例,网络环境 (C类网段192.168.1.0/24,所在域 ),Go,/etc/named.conf,options directory “/var/named“; pid-file “/var/run/named/named.pid“; ; zone “.“ IN type hint; file “named.ca“; ; zone “localhost“ IN type

5、master; file “localhost.zone“; allow-update none; ; ; zone “0.0.127.in-addr.arpa“ IN type master; file “named.local“; allow-update none; ; ;,/var/named/named.ca, . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B

6、.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ,/var/named/ localhost.zone,$TTL 86400 1D IN SOA root ( 42 ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum 1D IN NS 1D I

7、N A 127.0.0.1,/var/named/named.local,$TTL 86400 IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost. 1 IN PTR localhost.,配置DNS解析器,编辑文件/etc/resolv.conf 在文件中添加 nameserver 192.168.1.1 “192.168.1.1”为DNS服务器的IP地址,最多可以设置三个

8、DNS,配置惟高速缓存域名服务器,在已经安装软件包 caching-nameserver-7.2-1.noarch.rpm 的BIND服务器上,DNS服务器默认配置为高速缓存服务器 文件/var/named/named.ca是DNS根区域的数据库文件,高速缓存DNS服务器配置解析,/etc/named.conf文件中对DNS根服务器的配置部分: zone “.“ IN type hint; file “named.ca“; ; zone “.“表示此段定义为根区域属性 type hint:只有根区域的类型为“hint” file “named.ca“表示根区域的数据库文件为“named.ca“

9、,配置主域名服务器,在文件/etc/named.conf中添加 “”区域的正向解析:,建立正向区域文件,建立正向区域文件,并在其中添加记录: A记录 NS记录 CNAME记录 MX记录,正向区域文件实例,建立正向区域文件/var/named/.zone如下:,创建反向主服务器,在文件/etc/named.conf中添加区域“192.168.1”的定义:,建立反向区域文件,建立反向区域文件,并在其中添加记录: PTR记录 NS记录 CNAME记录,反向区域文件实例,建立反向区域文件var/named/1.zone如:,配置辅域名服务器,在另一台Linux服务器上建立DNS从服务器,在文件/etc

10、/named.conf中添加区域“”的定义: 类型为“slave”代表此区域是从服务器; “192.168.1.1”是DNS主服务器的IP地址,配置辅域名服务器,在DNS从服务器上建立反向解析区域,在文件/etc/named.conf中添加区域“192.168.1”的定义: 类型为“slave”代表此区域是从服务器 “192.168.1.1”是DNS主服务器的IP地址,配置域名转发器,转发器是在named.conf文件中的options区段设置的。主要用到两个配置选项: forwarders:指定要把查询请求转发到的远程域名服务器的IP地址。 forwarders ip_addr port i

11、p_port ; ip_addr port ip_port ; . forward:启用域名转发功能。 forward only|first,forward,forward first | only; forward指令用于设置DNS转发的工作方式: forward first设置优先使用forwarders DNS服务器做域名解析,如果查询不到再使用本地DNS服务器做域名解析。 forward only设置只使用forwarders DNS服务器做域名解析,如果查询不到则返回DNS客户端查询失败。,DNS转发,在/etc/named.conf中可以在options段中使用forwarders

12、和forward指令设置DNS转发: options forwarders 192.168.1.1; ; forward first; ;,用解析工具nslookup检测DNS配置,在本域内解析外部的域名 在本域内解析域内域名 在域内反向解析域内IP (1)设置解析类型为PTR (2)输入本地主机的IP地址 在域外解析域内的域名 在域外反向解析域内的IP,nslookup命令行,# nslookup Server: 192.168.1.1 Address: 192.168.1.1#53 Name: Address: 192.168.1.1 #,nslookup交互方式,# nslookup

13、 Server: 192.168.1.1 Address: 192.168.1.1#53 Name: Address: 192.168.1.5 192.168.1.2 Server: 192.168.1.1 Address: 192.168.1.1#53 2.1.168.192.in-addr.arpa name = . ,设置Linux中的DNS客户,Linux客户端的DNS服务器设置文件是/etc/resolv.conf,BIND的帮助资源,BIND的主站点: http:/www.isc.org/products/BIND/ 文档目录: /usr/share/doc/bind-9.2.0/ 参考手册: man named.conf,总结,配置DNS服务器所需软件及守护进程 惟高速缓存域名服务器 主域名服务器 辅助域名服务器 转发器域名服务器,习题,客户端在利用nslookup命令进行域名解析时有时会显示non-authoritative是为什么?,如果你是我们济南铁道职业技术学院的DNS服务器的网络管理员,为了保证DNS服务器安全、正常的远行,你会采取哪些措施?,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号