收藏 分享(赏)
下载资源 加入VIP,免费下载

Linux DNS配置.ppt

上传人:hwpkd79526 文档编号:8315680 上传时间:2019-06-20 格式:PPT 页数:19 大小:710.50KB
下载 相关 举报
Linux DNS配置.ppt_第1页
第1页 / 共19页
Linux DNS配置.ppt_第2页
第2页 / 共19页
Linux DNS配置.ppt_第3页
第3页 / 共19页
Linux DNS配置.ppt_第4页
第4页 / 共19页
Linux DNS配置.ppt_第5页
第5页 / 共19页
点击查看更多>>
资源描述

1、1,BIND域名服务基础,BIND服务器端程序 主要执行程序:/usr/sbin/named 服务脚本:/etc/init.d/named 默认监听端口:53 主配置文件:/var/named/chroot/etc/named.conf 保存DNS解析记录的数据文件位于:/var/named/chroot/var/named/,2,主配置文件named.conf,全局配置部分 设置DNS服务器的全局参数 包括监听地址/端口、数据文件的默认位置等 使用 options ; 的配置段,options listen-on port 53 173.16.16.1; ;directory “/var/n

2、amed“;allow-query 192.168.1.0/24; 173.16.16.0/24; ;recursion yes; ;,各DNS区域的数据文件默认存放位置,允许DNS查询的客户机地址,是否允许为客户机进行递归查询,3,主配置文件named.conf,区域配置部分 设置本服务器提供域名解析的特定DNS区域 包括域名、服务器角色、数据文件名等 使用 zone “区域名” IN ; 的配置段,zone “.“ IN type hint; file “named.ca“; ;,hint表示根区域、master表示主区域、slave表示辅助区域,file 用于设置 该区域对应的数据文件名

3、,4,主配置文件named.conf,区域配置部分 倒序网络地址.in-addr.arpa 的形式表示反向区域,zone ““ IN type master; file “.zone“; allow-transfer 173.16.16.2; ;allow-update none; ; ; zone “16.16.173.in-addr.arpa“ IN type master;file “173.16.16.arpa“; ;,设置允许下载该区域解析记录的从域名服务的地址,允许动态更新哪些客户机地址,none 表示全部禁止,表示针对173.16.16.0/24网段的反向解析区域,5,区域数据配

4、置文件,全局TTL配置项及SOA记录 $TTL(Time To Live,生存时间)记录 SOA(Start Of Authority,授权信息开始)记录 分号“;”开始的部分表示注释信息,$TTL 86400 ; 有效地址解析记录的默认缓存时间 IN SOA . . (2009021901 ;更新序列号3H ;刷新时间15M ;重试延时1W ;失效时间1D ;无效地址解析记录的默认缓存时间 ),该DNS区域的地址,该DNS区域管理员的邮箱地址,6,区域数据配置文件,域名解析记录 NS域名服务器(Name Server)记录 MX邮件交换(Mail Exchange)记录 A地址(Addres

5、s)记录,只用在正向解析的区域数据文件中 CNAME别名(Canonical Name)记录, IN NS .IN MX 10 . ns1 IN A 173.16.16.1 mail IN A 173.16.16.1 www IN A 173.16.16.1 ftp IN CNAME www,7,区域数据配置文件,域名解析记录 PTR指针(Point)记录,只用在反向解析的区域数据文件中 配置反向解析记录时,只需要指定IP地址中的主机地址部分即可,网络地址部分不用写,1 IN PTR . 4 IN PTR .,若在 16.16.173.in-addr.arpa 反向区域数据文件中,则对应为 1

6、73.16.16.4 的IP地址,8,区域数据文件的几个特殊应用,基于域名解析的负载均衡 同一域名对应到多个IP地址 泛域名解析 找不到精确对应的A记录时,使用“*”进行匹配 子域授权 将DNS子区域内主机地址的解析记录,授权给子域的域名服务器进行维护和解析,movie IN A 173.16.16.11 movie IN A 173.16.16.12 movie IN A 173.16.16.13,* IN A 173.16.16.173,cn IN A 173.16.16.2IN NS . . IN A 173.16.16.2,轮询负载均衡,泛域名解析,子域授权,9,构建缓存域名服务器,基

7、本配置步骤: 1.建立named.conf主配置文件通过根域或者转发机制指定解析源 2.确认建立named.ca根区域数据文件若使用转发机制则无需此步骤 3.启动named服务 4.验证缓存域名服务器nslookup命令,10,构建缓存域名服务器,1.建立named.conf主配置文件,options dump-file “/var/named/data/cache_dump.db“;statistics-file “/var/named/data/named_stats.txt“;memstatistics-file “/var/named/data/named_mem_stats.txt“

8、;recursion yes; ; zone “.“ IN type hint;file “named.ca“; ;,options dump-file “/var/named/data/cache_dump.db“;statistics-file “/var/named/data/named_stats.txt“;memstatistics-file “/var/named/data/named_mem_stats.txt“;recursion yes;forwarders 202.106.0.20; 202.106.148.1; ; ;,11,构建缓存域名服务器,2.确认建立named.c

9、a根区域数据文件,rootlocalhost # cd /var/named/chroot/var/named/ rootlocalhost named# grep -v “;“ named.ca . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201 . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVER

10、S.NET. 3600000 A 192.33.4.12 . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 . 3600000 NS E.ROOT-SERVERS.NET. ,12,构建主域名服务器,1.在named.conf主配置文件中添加“”区域,rootns1 # vi /var/named/chroot/etc/named.conf zone ““ IN type master;file “.zone“;allow-transfer 173.16.16.6; ; ; zone “16.1

11、6.173.in-addr.arpa“ IN type master;file “173.16.16.arpa“;allow-transfer 173.16.16.6; ; ;,指定允许下载区域数据的从域名服务器的地址,13,构建主域名服务器,2.建立“”区域的数据文件正向区域文件 .zone反向区域文件 173.16.16.arpa,rootns1 # vi /var/named/chroot/var/named/.zone IN NS .IN NS .IN A 173.16.16.5IN MX 10 . ns1 IN A 173.16.16.5 ns2 IN A 173.16.16.6 m

12、ail IN A 173.16.16.1 www IN A 173.16.16.1 study IN A 173.16.16.2 * IN A 173.16.16.1,rootns1 # vi /var/named/chroot/var/named/173.16.16.arpa IN NS .IN NS . 1 IN PTR . 2 IN PTR . 5 IN PTR . 6 IN PTR .,域的正向解析数据文件,173.16.16.0/24网段的反向解析数据文件,14,构建主域名服务器,3.启动或者重新加载named服务程序service named reload 4.验证主域名服务器验证

13、正向解析:nslookup 验证泛域名解析:nslookup 验证反向解析: nslookup 173.16.16.5- 若出现故障,请检查日志文件 /var/log/messages,15,构建从域名服务器,基本配置步骤: 1.在named.conf配置文件中添加“”辅助区域 2.启动从服务器中的named服务程序 3.验证从域名服务器在客户机中将DNS服务器设为从域名服务器使用nslookup测试域名解析是否正常,rootns2 # vi /var/named/chroot/etc/named.conf zone ““ IN type slave;masters 173.16.16.5;

14、;file “slaves/.zone“; ; zone “16.16.173.in-addr.arpa“ IN type slave;masters 173.16.16.5; ;file “slaves/173.16.16.arpa“; ;,指定主域名服务器的IP地址,16,构建分离解析的域名服务器,分离解析(Split DNS) 来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果,17,构建分离解析的域名服务器,基本配置步骤: 1.在named.conf主配置文件中为不同的客户机地址启用不同的zone区域设置,各自使用独立的数据文件 2.分别建立不同的区域数据文件 3.启动或重

15、新加载named服务程序 4.验证分离解析的域名服务器,18,view “LAN“ match-clients 192.168.1.0/24; ;zone ““ IN type master;file “.zone.lan“; ; view “WAN“ match-clients any; ;zone ““ IN type master;file “.zone.wan“; ;,构建分离解析的域名服务器,1.在named.conf主配置文件中为不同的客户机地址启用不同的zone区域设置,各自使用独立的数据文件view “视图1” match-clients 客户机地址1; zone “” IN

16、; ; view “视图2” match-clients 客户机地址2; zone “” IN ; ;,针对来自局域网客户机的区域数据文件,针对来自其他任意地址客户机的区域数据文件,19,构建分离解析的域名服务器,2.分别建立不同的区域数据文件,rootns1 # vi /var/named/chroot/var/named/.zone.lan ns1 IN A 192.168.1.1 www IN A 192.168.1.5 mail IN A 192.168.1.6,rootns1 # vi /var/named/chroot/var/named/.zone.wan ns1 IN A 173.16.16.1 www IN A 173.16.16.1 mail IN A 173.16.16.1,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报