第九章 DNS服务器配置

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

DNS服务器的配置本章主要内容:(1)DNS服务的功能、组成和类型;(2)Webmin服务器的安装和应用;(3)通过Webmin管理配置BIND服务器;DNS服务器简介(1)DNS用于“主机名—IP地址”;DNS(域名系统)是一种基于分布式的数据库系统,并采用客户/服务器模式进行主机名称与IP地址之间的转换。(2)早期用Hosts文件,但不适合大型网络环境。DNS系统组成(1)域名空间:结构化的域名层次结构DNS系统组成(2)域名服务器:管理区域内的域名和资源记录。(3)解析器:向域名服务器提交解析请求的软件。DNS查询过程(1)DNS客户机提出域名解析请求,并将该请求发送给本地的域名服务器。(递归查询)(2)当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。(3)如果本地的缓存中没有该记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。(4)本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级的域名服务器的地址。(5)重复第四步,直到找到正确的记录。(6)本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。DNS查询过程PC查询主域名服务器(MasterServer)z辅助域名服务器(SlaveServer)z缓存域名服务器(CatchingonlyServer)z转发服务器(ForwardServer)BIND简介Linux下架设DNS服务器通常使用BIND程序来实现。BIND是一款开源的DNS服务器软件,全称BerkeleyInternetNameDomain。是当前世界上应用最广泛的DNS服务器。BIND简介与BIND相关的主要软件包:rpm–qa|grepbindbind-libs-9.3.4-6.P1.el5.i386:实现域名解析的库文件,默认安装。bind-utils-9.3.4-6.P1.el5.i386:实现DNS服务测试的软件包,默认安装。bind-9.3.4-6.P1.el5.i386:服务器软件包,默认没有安装。BIND安装从\\172.168.100.254\linux-net中下载bind-9.3.4-6.P1.el5.i386.rpm到本地:rpm-ivhbind-9.3.4-6.P1.el5.i386.rpmBIND主要文件主配置文件named.conf是BIND服务器的主配置文件/etc/named.conf工作目录“/var/named/”目录用于保存BIND服务器的域名区域文件启动脚本“/etc/init.d/”目录中的named文件是BIND服务的启动脚本用于控制BIND服务器的启动和停止BIND服务器启动...servicenamedstart//启动servicenamedrestart//重启servicenamedstop//停止BINDBIND服务器的守护进程:服务器的守护进程:namednamed查看查看DNSDNS服务的监听端口:服务的监听端口:netstat–ln--program|grepnamedWebmin管理BINDWebmin是Linux和Unix下一个基于浏览器的管理工具,提供基于可以完成系统管理和网络操作任务的图形化界面。Webmin管理BINDWebmin的安装:从smbclinet//172.168.100.254/linux-net中下载”getwebmin-1.410-1.noarch.rpm”到本地。rpm-ivhwebmin-1.410-1.noarch.rpmWebmin的启动…:servicewebminstart//启动servicewebminrestart//重启servicewebminstop//停止Webmin管理BIND查看查看WebminWebmin服务的监听端口:服务的监听端口:netstat–ln--program|grepnamedWebminWebmin服务使用:服务使用:http://安装Webmin服务的Linux主机IP地址:10000Webmin管理BINDBIND为了安全性,通常需要改变它的目录,软件包:bind-chroot-9.3.4-6.P1.el5.i386.rpmrpm-ivhbind-chroot-9.3.4-6.P1.el5.i386.rpmbindbind--chrootchroot软件改变了软件改变了bindbind的根目录,这样可的根目录,这样可以提高安全性。以提高安全性。/etc//etc/named.confnamed.conf------/var/named/chroot/etc/named.conf/var/named---/var/named/chroot/var/named安装实训“smbclient//172.16.100.254/Linux-Ftp”下载bind-9.3.4-6.P1.el5.i386.rpm、bind-chroot-9.3.4-6.P1.el5.i386.rpm、webmin-1.410-1.noarch.rpm到本地;依次安装这些软件包。rpm–ivhbind-9.3.4-6.P1.el5.i386.rpm要求:可以通过Windows的浏览器访问Linux主机的Webmin服务。地址:10000创建新的主区域创建新的主区域:域名;(例:hzq1.com)名称服务器;(ns.hzq1.com)在区域内见主机记录(A记录):主机名:地址:172.16.100.253———172.16.100.253创建新的主区域域名系统测试工具:nslookupnslookup地址。域名实训在Bind上配置区域和主机,为下面的两个Web站点解释域名,两个Web站点IP地址指向本地的IP:要求:本地的DNS选项设为本地IP,在本地用nslookup测试是否可以正确解析出IP地址。Bind的区域主区域(MasterZone):可以在本服务器增加、修改、管理的这个域名内的计算机名到IP地址的转换。主区域是域的权威数据库。从区域(SlaveZone):可以在本服务器查询这个域名的DNS数据;它是从管理这个域名主区域的DNS服务器中拷贝DNS数据库,所以从区域的数据不能在本服务器内进行修改。正向区域(ForwardZone):对这个域名的DNS查询直接转发到所设置的DNS服务器的IP地址,不再需要经过从域名的根部开始的循环查询,简化了查询的步骤。根区域(HintZone):域名系统根服务器的IP地址;如.com、.cn、.net等从区域实训例:在本地BIND上建一个广西大学的从区域。gxu.edu.cn关键需要知道管理广西大学的这个主区域的DNS服务器的地址,然后从这个DNS服务器上拷贝数据。nslookup–qt=ptr地址从区域实训(1)在本地Bind上建一个广西财经学院的从区域,广西财经学院的域名:gxufe.cn(2)两个人一组拷贝另一个人的域的数据到本地。

1 / 23
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功