收藏
下载资源

Linux服务器配置与管理9章节

上传人:E**** 文档编号:91297711 上传时间:2019-06-27 格式:PPT 页数:45 大小:467KB
返回 下载 相关 举报
Linux服务器配置与管理9章节_第1页
第1页 / 共45页
Linux服务器配置与管理9章节_第2页
第2页 / 共45页
Linux服务器配置与管理9章节_第3页
第3页 / 共45页
Linux服务器配置与管理9章节_第4页
第4页 / 共45页
Linux服务器配置与管理9章节_第5页
第5页 / 共45页
点击查看更多>>
资源描述

《Linux服务器配置与管理9章节》由会员分享,可在线阅读,更多相关《Linux服务器配置与管理9章节(45页珍藏版)》请在金锄头文库上搜索。

1、,Linux服务器配置与管理 作者:冯昊 清华大学出版社,第9章 配置DNS与DHCP服务器,9.1 配置DNS服务器,1 DNS的作用 DNS是Domain Name Sever的缩写,称为域名服务器,用于实现域名和IP地址之间的相互转换。 域名地址比IP地址更直观、可读性更强,同时也方便记忆。 DNS服务器分为3种,分别是高速缓存服务器(Cache-only server)、主服务器(Primary Name server)和辅助服务器(Second Name Server)。 2 DNS的查询模式 按照DNS搜索区域的类型,DNS的区域可分为正向搜索区域和反向搜索区域。正向搜索是DNS服

2、务器要实现的主要功能,它根据计算机的DNS名称(即域名),解析出相应的IP地址;而反向搜索则是根据计算机的IP地址解析出它的DNS名称(主机名)。,9.1.1 DNS简介,9.1 配置DNS服务器, 正向查询 正向查询就是根据域名,搜索出对应的IP地址,其查询方法为: 当DNS客户机(也可以是DNS服务器)向首选DNS服务器发出查询请求后,如果首选DNS服务器中不含所需的数据,则会将查询请求转发给另一台DNS服务器,依此类推,一直找到所需的数据为止,如果到最后一台DNS服务器中也没有所需的数据,则通知DNS客户机查询失败。 反向查询 反向查询与正向查询刚好相反,它是利用IP地址查询出对应的域名

3、。,9.1.1 DNS简介,9.1 配置DNS服务器,1获得BIND软件包 DNS服务器通过安装BIND软件包来实现。BIND软件在安装光盘中提供有RPM格式的安装包。另外也可到官方网站下载最新的源程序,通过编译安装来实现。官方网站为:http:/www.isc.org/products/bind/ 推荐使用光盘自带的rpm安装包来安装。 2安装BIND软件包 检查是否已安装bind软件包 在准备配置DNS服务器之前,应首先检查当前Linux系统是否安装了bind软件包,检查方法为: rootrh9 root# rpm -q bind bind-9.2.1-16,9.1.2 安装DNS服务器,

4、9.1 配置DNS服务器,通过输出的bind-9.2.1-16,说明当前系统已安装了该软件包。bind的主配置文件为named.conf,默认位置在/etc目录,默认的工作目录为/var/named,相关的主要实用程序默认安装在/usr/sbin目录中。bind-utils-9.2.1-16.i386.rpm软件包提供的实用程序默认安装在/usr/bin目录中。 对于一个新的软件包,若不知其安装位置,可通过查询其rpm安装软件包的文件列表来获知。 若bind软件包未安装,可采用以下方法安装 rpm软件包安装 #安装之前,可查询了解一下bind软件包将要安装的文件及路径 rootrh9 src#

5、rpm -qpl ivh bind-9.2.1-16.i386.rpm | less,2. 安装bind软件包,9.1 配置DNS服务器,rootrh9 src#rpm -ivh bind-9.2.1-16.i386.rpm #安装bind软件包 rootrh9 src#rpm -ivh caching-nameserver-7.2-7.noarch.rpm rootrh9 src#rpm -ivh bind-utils-9.2.1-16.i386.rpm bind软件包安装后,将创建名为named的用户和用户组,并自动设置相关目录的权属关系。named守护进程默认使用named用户身份运行。

6、 利用源代码软件包安装 rootrh9 src#tar -zxvf bind-9.2.2.tar.gz rootrh9 src#cd bind-9.2.2 rootrh9 bind-9.2.2#./configure -prefix=/usr -sysconfdir=/etc rootrh9 bind-9.2.2#make rootrh9 bind-9.2.2#make install,2. 安装bind软件包,9.1 配置DNS服务器,另外也可通过指定-prefix=/usr/local/bind,将其安装在/usr/local/bind目录中。若未指定-prefix(安装位置),则默认安装

7、在/usr/local/bin、/usr/local/lib等相关目录中。,2. 安装bind软件包,9.1.3 配置DNS,1BIND配置文件简介 bind的配置文件包括主配置文件/etc/named.conf、根域文件(named.ca)、区域文件以及用于管理bind守护进程的rndc程序的配置文件/etc/rndc.conf。 根域文件用于提供位于顶层的根域名服务器的列表。 根域文件named.ca、rndc.conf和用于保存密钥的rndc.key文件,在安装好bind软件包后已提供,配置DNS,主要是对named.conf和区域文件进行配置。,9.1 配置DNS服务器,named.c

8、onf主配置文件由若干配置段构成,在配置文件中每行以分号作为结束符,行注释可使用#或/,对一段文字的注释采用/*.*/。 bind软件包安装后提供了一个样本配置文件,可在此基础上进行删除、添加和修改,来实现对DNS服务器的配置。 named.conf样本配置文件的内容,2主配置文件(named.conf),2DNS主配置文件(named.conf),options #全局设置 directory “/var/named”; #设置bind的工作目录,域数据文件存放于此 / query-source address * port 53; ; controls #声明一个控制通道,用于rndc实用

9、程序管理named守护进程 inet 127.0.0.1 allow localhost; keys rndckey; ; ; # zone用于声明一个区 zone “.“ IN #定义根区域(root zone),让DNS服务器能获得根服务器的地址 type hint; #t指区域的类型为hint file “named.ca”; #指定该区域要读的区域文件 ; zone “localhost“ IN #定义localhost的正向搜索区域 type master; #定义为主域名服务器的区域 file “localhost.zone”; #指定要读的区域文件,该文件用于实现正向域名解析 a

10、llow-update none; ; #不允许域名动态更新 ; zone “0.0.127.in-addr.arpa“ IN #定义127.0.0网段的反向搜索区域 type master; #定义为主域名服务器的区域 file “named.local“; #指定要读的区域文件,该文件具体实现反向域名解析 allow-update none; ; #不允许域名动态更新 ; include “/etc/rndc.key“; #将/etc/rndc.key文件包含进当前配置文件, DNS配置文件详解,该配置段属于全局性的设置,下面介绍最常用的几个配置项: directory 用于指定named

11、守护进程的工作目录,各区域正反向搜索解析文件和DNS根服务器地址列表文件(named.ca)应放在该配置项指定的目录中。若指定为/var/named目录,则配置命令为:directory “/var/named“; pid-file 指定创建用于保存named守护进程号的文件名及路径。守护进程号文件一般保存在/var/run目录中,对于bind,通常配置为: pid-file “/var/run/named/named.pid“; allow-recursion或allow-query 指定允许查询该DNS服务器的IP地址或网络。 在中可指定允许查询的客户机IP地址或网络地址列表,地址间用分号

12、分隔。若不配置该项,则默认所有主机均可以查询。, options配置段, DNS配置文件详解,可使用地址匹配符来表达允许的主机。any匹配所有IP地址,none不匹配任何IP地址,localhost匹配本地主机,localnets匹配本地网络。 比如:若仅允许127.0.0.1和192.168.168.0/24网段的主机查询该DNS服务器,则配置命令为: allow-recursion127.0.0.1;192.168.168.0/24; 或表达为:allow-query127.0.0.1;192.168.168.0/24; 若地址列表较多,通常可在options段之前,用acl定义一个访问控

13、制列表,然后再在allow-query中引用该访问控制列表,其用法示例如下: acl mylan 127.0.0.1;192.168.168.0/24; options allow-querymylan; ;, options配置段, DNS配置文件详解,listen-on 设置named守护进程绑定的IP和监听的端口。若未指定,默认监听DNS服务器的所有IP地址的53号端口。 假设DNS服务器的IP地址为192.168.252.253,服务端口采用默认的53号端口,则配置命令为: listen-on port 53192.168.252.253; forwarders 与forward fo

14、rwarders用于定义DNS转发器。当设置了转发器后,所有非本域的和在缓存中无法找到的域名查询,可由指定的DNS转发器来完成解析工作并做缓存。 例如,若用户当地ISP服务商的DNS服务器的IP地址为61.128.192.68和61.128.128.68,则DNS服务器的转发器就可配置为:, options配置段, DNS配置文件详解,options forwarders 61.128.192.68;61.128.128.68; ; forward用于指定转发方式,仅在forwarders的转发器列表不为空时有效,其用法为:forward first | only; forward first

15、为默认方式,DNS服务器会将用户的域名查询请求,先转发给forwarders设置的转发器,由转发器来完成域名的解析工作,若指定的转发器无法完成解析或无响应,则再由DNS服务器自身来完成域名的解析。 若设置为forward only;,则DNS服务器仅将用户的域名查询请求,转发给转发器,若指定的转发器无法完成域名解析或无响应,DNS服务器自身也不会试着对其进行域名解析。, options配置段, DNS配置文件详解,BIND软件包提供了一个rndc工具,通过该工具,使用命令行参数可实现本地或远程管理named守护进程,为了使rndc能够连接named守护进程,在named.conf配置文件中必须添加controls声明段,用于指定控制通道,以允许管理员在本地执行rndc命令,实现对named进程的管理。 controls段属于可选配置。, controls声明段, DNS配置文件详解,区域声明使用zone,主域名

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号