《项目9--BIND域名解析服务器的搭建课件.ppt》由会员分享,可在线阅读,更多相关《项目9--BIND域名解析服务器的搭建课件.ppt(41页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第第1 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三 第第2 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三第第3 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三第第4 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三第第5 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三第第6 页页LinuxLin
2、ux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三第第7 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三 当当 第第8 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三9.3 项目实施项目实施Bind是一款开放源码的是一款开放源码的DNS服务器软件,服务器软件,Bind由由美国加州大学美国加州大学Berkeley分校开发和维护的,全名为分校开发和维护的,全名为Berkeley Internet Name Domain它是目前世界上它是目前世界
3、上使用最为广泛的使用最为广泛的DNS服务器软件,支持各种服务器软件,支持各种Linux平台和平台和windows平台。平台。 第第9 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三RHEL5.5自带有版本号为自带有版本号为9.3.6的的BIND它提供了它提供了RHEL5.0下初始化文件的方法下初始化文件的方法工具。工具。 第第10 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三#rpm -qa bind*# # /mnt/mnt/mnt若只输出此若只输出此2行,说明未安装行,
4、说明未安装第第11 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三 第第12 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三样本文件的位置及名称作用全局配置文件:/var/named/chroot/etc/named.conf样本文件:named.caching-nameserver.conf设置一般的name参数,指向该服务器使用的域数据库的信息源区域配置文件:/var/named/chroot/etc/named.rfc1912.zones用于定义各解析区域特征的文件正向
5、解析数据库文件样本:/var/named/chroot/var/named/localdomain.zone将域名映射为IP地址的文件反向解析数据库文件样本:/var/named/chroot/var/named/named.local将IP地址映射为域名的文件根域地址数据库文件:/var/named/chroot/var/named/named.ca记录了Internet中13台根域服务器的IP地址等相关信息/etc/resolv.conf指定本机DNS服务器的IP地址的配置文件第第13 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期
6、三【例例9-1】为德雅职业学校校园网搭建一台主为德雅职业学校校园网搭建一台主DNS服务器服务器,使使得校园网内的用户能够通过域名访问校园网内的所有服务器得校园网内的用户能够通过域名访问校园网内的所有服务器,并通过并通过DNS服务器的转发也能使用域名访问互联网中的服服务器的转发也能使用域名访问互联网中的服务器务器,DNS转发器设置为转发器设置为61.128.192.68。校园网内的服务器。校园网内的服务器如下:如下: 服务器完全合格域名IP地址主DNS服务器dns1.dyzx.edu10.10.0.11辅助DNS服务器 dns2.dyzx.edu10.10.0.13缓存DNS服务器 dns3.d
7、yzx.edu10.10.0.15Web服务器www.dyzx.edu10.10.0.12FTP服务器ftp.dyzx.edu10.10.0.12邮件服务器mail.dyzx.edu10.10.0.12Samba服务器smb.dyzx.edu10.10.0.14第第14 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三# cd /var/named/chroot/etc/# cp -p # vi 第第15 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三修改为本机修改为本机IP地
8、址地址第第16 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三第第17 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三第第18 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三 写入工作目录下的写入工作目录下的named.run 文件文件;按照服务器按照服务器当前的当前的debug 级别记录日志级别记录日志 第第19 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星
9、期三第第20 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三 第第21 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三第第22 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三 第第23 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三# dns /第二条主机记录第二条主机记录 /别名记录别名记录 . /邮件记录邮件记录 第第24 页页LinuxLinux网络操
10、作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三第第25 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三也就是也就是是授权起始是授权起始(Start Of Authority)的缩写,的缩写,第第26 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三用于辅域用于辅域名服务器判断主域名服务的名服务器判断主域名服务的 master file是否更新,所以如果有辅域是否更新,所以如果有辅域名服务器,在每次修改名服务器,在每次修改 master file后就
11、应该修改这个序列号,以便后就应该修改这个序列号,以便辅域名服务器更新这个域的辅域名服务器更新这个域的 master file.定义这个域在其他域名服定义这个域在其他域名服务器的务器的cache 里的有效期,过了这个时间其他的域名服务器就会到里的有效期,过了这个时间其他的域名服务器就会到这里来重新查询相关的信息这里来重新查询相关的信息 第第27 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三名称服务器(NS)资源记录表示该区的授权服务器,它们表示SOA资源记录中指定的该区的主和辅助服务器,也表示了任何授权区的服务器。每个区在区根处至少包
12、含一个NS记录。把FQDN映射到IP地址 把IP地址映射到FQDN 第第28 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三第第29 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三第第30 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三此命令用于检查创建的区域文件是否配置正确,过此命令用于检查创建的区域文件是否配置正确,过程如下:程如下:# named-checkzone named.hostszone loaded
13、 serial 1997022700OK其中,其中,是我们要检查的域名,是我们要检查的域名,named.hosts是我是我们创建的区域文件的名字。从此处显示的结果可以看出,没们创建的区域文件的名字。从此处显示的结果可以看出,没有语法错误。有语法错误。第第31 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三是另外一个功能强大的工具,作用和是另外一个功能强大的工具,作用和nslookup类似,使用方法如下:类似,使用方法如下:# dig ; DiG 9.2.1 ; global options: printcmd; Got answer:
14、; -HEADER Server: 202.194.224.3Address: 202.194.224.3#53Name: Address: 218.57.137.77如果要查询的类型为其他类型,可以使用如果要查询的类型为其他类型,可以使用set type命令来改命令来改变。例如变。例如 set type=soa exit第第36 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三rootdns2 # vim named.confoptions listen-on port 53 10.10.0.12; directory /var/na
15、med; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; allow-query any; ; allow-transfer 10.10.0.12; ;/指定允许传输给指定允许传输给IP地址的地址的 第第37 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三步骤步骤3:按任务按任务9-2的步骤在的步骤在IP地址为地址为10.10.0.13的服务器上安装的服务器上安装BIND软件包。软件包。 步骤步骤4:在在
16、named.conf配置文件中添加配置文件中添加“dyzx.deu”辅助区域辅助区域rootns2 # vi /var/named/chroot/etc/named.confzone “dyzx.edu IN type slave; masters 10.10.0.11; ; file slaves/dyzx.edu.zone;zone “0.10.10.in-addr.arpa IN type slave; masters 10.10.0.11; ; file slaves/10.10.0.arpa;指定主域名服务指定主域名服务器的器的IP地址地址步骤步骤5:启动从服务器中的启动从服务器中的
17、named服务程序服务程序步骤步骤6:验证从域名服务器验证从域名服务器 在客户机中将在客户机中将DNS服务器设为从域名服务器服务器设为从域名服务器 使用使用nslookup测试域名解析是否正常测试域名解析是否正常第第38 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三 rootdns3 # vim /var/named/chroot/etc/named.confoptions listen-on port 53 10.10.0.15; directory /var/named; dump-file /var/named/data/ca
18、che_dump.db;/设置域名缓存数据库文件位置设置域名缓存数据库文件位置 statistics-file /var/named/data/named_stats.txt;/设置状态统计文件位置设置状态统计文件位置 memstatistics-file /var/named/data/named_mem_stats.txt; query-source port 53; allow-query any; ; recursion yes; /设置将设置将DNS请求转发到主请求转发到主DNS服务器的服务器的IP地址地址 ;第第39 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与
19、管理2022年年4月月13日星期三日星期三启动启动named服务服务service named start在纯缓存在纯缓存DNS服务器上配置防火墙服务器上配置防火墙,开启开启53端端口。口。验证纯缓存验证纯缓存DNS服务器。将客户机的服务器。将客户机的DNS服服务器的务器的IP地址设为纯缓存地址设为纯缓存DNS服务器的服务器的IP地址地址,然后然后使用使用nslookup命令测试正向解析和反向解析的效果命令测试正向解析和反向解析的效果。第第40 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三rootdns3 # vim /var/na
20、med/chroot/etc/named.confoptions listen-on port 53 10.10.0.15; directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt; query-source port 53; allow-query any; ; recursion yes; forwarders 61.134.1.4; 202.106.148.1; ; forward only ;第第41 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年4月月13日星期三日星期三