《教学课件项目9BIND域名解析服务器的搭建.ppt》由会员分享,可在线阅读,更多相关《教学课件项目9BIND域名解析服务器的搭建.ppt(43页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、PPT模板下载:/moban/ 行业PPT模板:/hangye/ 节日PPT模板:/jieri/ PPT素材下载:/sucai/PPT背景图片:/beijing/ PPT图表下载:/tubiao/ 优秀PPT下载:/xiazai/ PPT教程: /powerpoint/ Word教程: /word/ Excel教程:/excel/ 资料下载:/ziliao/ PPT课件下载:/kejian/ 范文下载:/fanwen/ 试卷下载:/shiti/ 教案下载:/jiaoan/ 字体下载:/ziti/ 教学课件项目9 BIND域名解析服务器的搭建第第2 页页LinuxLinux网络操作系统配置与管理
2、网络操作系统配置与管理2022年年7月月11日星期一日星期一第第3 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 第第4 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第5 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第6 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第7 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理202
3、2年年7月月11日星期一日星期一第第8 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第9 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 当当 第第10 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一9.3 项目实施项目实施Bind是一款开放源码的是一款开放源码的DNS服务器软件,服务器软件,Bind由由美国加州大学美国加州大学Berkeley分校开发和维护的,全名为分校开发和维护的,全名为Berkeley In
4、ternet Name Domain它是目前世界上它是目前世界上使用最为广泛的使用最为广泛的DNS服务器软件,支持各种服务器软件,支持各种Linux平台和平台和windows平台。平台。 第第11 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一RHEL5.5自带有版本号为自带有版本号为9.3.6的的BIND它提供了它提供了RHEL5.0下初始化文件的方法下初始化文件的方法工具。工具。 第第12 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一#rpm -qa bind*# #
5、/mnt/mnt/mnt若只输出此若只输出此2行,说明未安装行,说明未安装第第13 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 第第14 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一样本文件的位置及名称样本文件的位置及名称作用作用全局配置文件全局配置文件:/var/named/chroot/etc/named.conf样本文件样本文件:named.caching-nameserver.conf设置一般的设置一般的name参数参数,指向该服务器使指向该服务器使用的域数据库
6、的信息源用的域数据库的信息源区域配置文件区域配置文件:/var/named/chroot/etc/named.rfc1912.zones用于定义各解析区域特征的文件用于定义各解析区域特征的文件正向解析数据库文件样本正向解析数据库文件样本:/var/named/chroot/var/named/localdomain.zone将域名映射为将域名映射为IP地址的文件地址的文件反向解析数据库文件样本反向解析数据库文件样本:/var/named/chroot/var/named/named.local将将IP地址映射为域名的文件地址映射为域名的文件根域地址数据库文件根域地址数据库文件:/var/nam
7、ed/chroot/var/named/named.ca记录了记录了Internet中中13台根域服务器的台根域服务器的IP地址等相关信息地址等相关信息/etc/resolv.conf指定本机指定本机DNS服务器的服务器的IP地址的配置文地址的配置文件件第第15 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一【例例9-1】为德雅职业学校校园网搭建一台主为德雅职业学校校园网搭建一台主DNS服务器服务器,使使得校园网内的用户能够通过域名访问校园网内的所有服务器得校园网内的用户能够通过域名访问校园网内的所有服务器,并通过并通过DNS服务器的
8、转发也能使用域名访问互联网中的服服务器的转发也能使用域名访问互联网中的服务器务器,DNS转发器设置为转发器设置为61.128.192.68。校园网内的服务器。校园网内的服务器如下:如下: 服务器服务器完全合格域名完全合格域名IPIP地址地址主主DNSDNS服务器服务器dns1.dyzx.edudns1.dyzx.edu 10.10.0.1110.10.0.11辅助辅助DNSDNS服务器服务器 dns2.dyzx.edudns2.dyzx.edu 10.10.0.1310.10.0.13缓存缓存DNSDNS服务器服务器 dns3.dyzx.edudns3.dyzx.edu 10.10.0.151
9、0.10.0.15WebWeb服务器服务器www.dyzx.eduwww.dyzx.edu10.10.0.1210.10.0.12FTPFTP服务器服务器ftp.dyzx.eduftp.dyzx.edu10.10.0.1210.10.0.12邮件服务器邮件服务器mail.dyzx.edumail.dyzx.edu 10.10.0.1210.10.0.12SambaSamba服务器服务器smb.dyzx.edusmb.dyzx.edu10.10.0.1410.10.0.14第第16 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一# cd
10、 /var/named/chroot/etc/# cp -p # vi 第第17 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一修改为本机修改为本机IP地址地址第第18 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第19 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第20 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 写入工作目录下的写入工作目录下
11、的named.run 文件文件;按照服务器按照服务器当前的当前的debug 级别记录日志级别记录日志 第第21 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第22 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 第第23 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第24 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 第第25 页页LinuxLin
12、ux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一# dns /第二条主机记录第二条主机记录 /别名记录别名记录 . /邮件记录邮件记录 第第26 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第27 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一也就是也就是是授权起始是授权起始(Start Of Authority)的缩写,的缩写,第第28 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期
13、一日星期一用于辅域用于辅域名服务器判断主域名服务的名服务器判断主域名服务的 master file是否更新,所以如果有辅域是否更新,所以如果有辅域名服务器,在每次修改名服务器,在每次修改 master file后就应该修改这个序列号,以便后就应该修改这个序列号,以便辅域名服务器更新这个域的辅域名服务器更新这个域的 master file.定义这个域在其他域名服定义这个域在其他域名服务器的务器的cache 里的有效期,过了这个时间其他的域名服务器就会到里的有效期,过了这个时间其他的域名服务器就会到这里来重新查询相关的信息这里来重新查询相关的信息 第第29 页页LinuxLinux网络操作系统配置
14、与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一名称服务器(名称服务器(NS)资源记录表示该区的授权服务器,它们表示)资源记录表示该区的授权服务器,它们表示SOA资源资源记录中指定的该区的主和辅助服务器,也表示了任何授权区的服务器。记录中指定的该区的主和辅助服务器,也表示了任何授权区的服务器。每个区在区根处至少包含一个每个区在区根处至少包含一个NS记录。记录。把把FQDN映射到映射到IP地址地址 把把IP地址映射到地址映射到FQDN 第第30 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第31 页页LinuxLi
15、nux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一第第32 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一此命令用于检查创建的区域文件是否配置正确,过此命令用于检查创建的区域文件是否配置正确,过程如下:程如下:# named-checkzone named.hostszone loaded serial 1997022700OK其中,其中,是我们要检查的域名,是我们要检查的域名,named.hosts是我是我们创建的区域文件的名字。从此处显示的结果可以看出,没们创建的区域文件的名字。从此处显示的结
16、果可以看出,没有语法错误。有语法错误。第第33 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一是另外一个功能强大的工具,作用和是另外一个功能强大的工具,作用和nslookup类似,使用方法如下:类似,使用方法如下:# dig ; DiG 9.2.1 ; global options: printcmd; Got answer:; -HEADER Server: 202.194.224.3Address: 202.194.224.3#53Name: Address: 218.57.137.77如果要查询的类型为其他类型,可以使用如果要查
17、询的类型为其他类型,可以使用set type命令来改命令来改变。例如变。例如 set type=soa exit第第38 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一rootdns2 # vim named.confoptions listen-on port 53 10.10.0.12; directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; allow-query
18、 any; ; allow-transfer 10.10.0.12; ;/指定允许传输给指定允许传输给IP地址的地址的 第第39 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一步骤步骤3:按任务按任务9-2的步骤在的步骤在IP地址为地址为10.10.0.13的服务器上安装的服务器上安装BIND软件包。软件包。 步骤步骤4:在在named.conf配置文件中添加配置文件中添加“dyzx.deu”辅助区域辅助区域rootns2 # vi /var/named/chroot/etc/named.confzone “dyzx.edu IN t
19、ype slave; masters 10.10.0.11; ; file slaves/dyzx.edu.zone;zone “0.10.10.in-addr.arpa IN type slave; masters 10.10.0.11; ; file slaves/10.10.0.arpa;指定主域名服务指定主域名服务器的器的IP地址地址步骤步骤5:启动从服务器中的启动从服务器中的named服务程序服务程序步骤步骤6:验证从域名服务器验证从域名服务器 在客户机中将在客户机中将DNS服务器设为从域名服务器服务器设为从域名服务器 使用使用nslookup测试域名解析是否正常测试域名解析是否正常
20、第第40 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一 rootdns3 # vim /var/named/chroot/etc/named.confoptions listen-on port 53 10.10.0.15; directory /var/named; dump-file /var/named/data/cache_dump.db;/设置域名缓存数据库文件位置设置域名缓存数据库文件位置 statistics-file /var/named/data/named_stats.txt;/设置状态统计文件位置设置状态统计文
21、件位置 memstatistics-file /var/named/data/named_mem_stats.txt; query-source port 53; allow-query any; ; recursion yes; /设置将设置将DNS请求转发到主请求转发到主DNS服务器的服务器的IP地址地址 ;第第41 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一启动启动named服务服务service named start在纯缓存在纯缓存DNS服务器上配置防火墙服务器上配置防火墙,开启开启53端端口。口。验证纯缓存验证纯缓存D
22、NS服务器。将客户机的服务器。将客户机的DNS服服务器的务器的IP地址设为纯缓存地址设为纯缓存DNS服务器的服务器的IP地址地址,然后然后使用使用nslookup命令测试正向解析和反向解析的效果命令测试正向解析和反向解析的效果。第第42 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一rootdns3 # vim /var/named/chroot/etc/named.confoptions listen-on port 53 10.10.0.15; directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt; query-source port 53; allow-query any; ; recursion yes; forwarders 61.134.1.4; 202.106.148.1; ; forward only ;第第43 页页LinuxLinux网络操作系统配置与管理网络操作系统配置与管理2022年年7月月11日星期一日星期一