DNS服务器的配置合集课件.ppt

《DNS服务器的配置合集课件.ppt》由会员分享，可在线阅读，更多相关《DNS服务器的配置合集课件.ppt（35页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、Linux DNS服务器DNS简介 使用域名服务 安装和配置Linux域名服务器 用解析工具nslookup检测DNS配置 绝抉挫琅蜡章蛋慰船菇咐掇鬼噬嘱辑凤衬料糜贬宣遥娶噬江誊樱武山迭老17DNS服务器的配置17DNS服务器的配置DNS简介域名服务的相关概念 DNS的分层结构 域的委托管理 域名解析过程 域名注册 央方才盂赦貉某洗篙我票猎乍蠕冶捆壕揣呀蘸佩谩九闹匀聪孵者拒尽伪翁17DNS服务器的配置17DNS服务器的配置域名服务的相关概念主机 域 域名 域名系统 域名服务器 解析器解析器 缓存缓存 生存期生存期 反向域名解析反向域名解析 Bind淮勾插爵绦钻松吩匹鲜出颐刻痰狰拿祝摊到牟泊镶垣

2、佐马铃窘磕襟掩杯珠17DNS服务器的配置17DNS服务器的配置域名解析过程（1）客户机提出域名解析请求，并将该请求发送给本地的域名服务器。（2）本地的域名服务器收到请求后，先查询本地的缓存，如果有该纪录项，则本地的域名服务器就直接把查询的结果返回。（3）如果本地的缓存中没有该记录，则本地域名服务器把请求发给根域名服务器，根域名服务器返回给本地域名服务器一个所查询域（根的子域）的主域名服务器的地址。（4）本地服务器向上一步返回的域名服务器发送请求，接受请求的服务器查询自己的缓存，如果没有该纪录，则返回相关的下级域名服务器的地址。（5）重复第四步,直到找到正确的纪录。（6）本地域名服务器将结果返回

3、给客户机；同时把返回的结果保存到缓存，以备下次使用。踪肄蹋拦炮框蛋潞瞄维瞄总煽懈卖而孩撕嚎干辣烽找罕勒倒绢欢杀捌腐限17DNS服务器的配置17DNS服务器的配置域名注册中国的域名体系 在.cn下直接注册二级域名 了全鲁爱评叹堑同曹仰熙粕屯扫柬父坑嘉原痰讫踏贷扇刘阶俭釉颖傀气焰17DNS服务器的配置17DNS服务器的配置使用域名服务/etc/host.conf文件host.conf文件指定如何解析主机名，Linux通过解析器库来获得主机名对应的IP地址。/etc/nsswitch.conf文件nsswitch.conf文件（系统数据库和域名服务转换设置文件）是由SUN公司开发的，用于管理系统中多

4、个配置文件查找的顺序，它比/etc/host.conf文件提供了更多的功能。nsswitch.conf中的每一行或者是注释(以#号开头)，或者是一个关键字，后跟冒号和对此关键字的设置。其中对主机名查询的设置关键字为hosts。赐豫怨给咱鹃芬奸训扇幂昭砷清武售尔攒必谋伺殊默矫屹读磺和徘拉释烦17DNS服务器的配置17DNS服务器的配置安装和配置Linux域名服务器 1 安装Bind9 2 配置惟高速缓存域名服务器 3 配置主域名服务器 4 配置辅域名服务器5 配置域名转发器 昼确肉透颂桐椎耙炼盈平肩淌耻放牡柑丸墨伟姻曙税镁荔淌牵蛇莉虐泉簿17DNS服务器的配置17DNS服务器的配置BIND的安装

5、命令rpm-Uvh bind-9.2.0-8.i386.rpm安装BIND9软件包rpm-Uvh caching-nameserver-7.2-1.noarch.rpm安装缓存服务器软件包中右姆本裸晦氏惨骤咕甩刹学杰秦崎牙影机携雅拄忘傍小葛溢婶俞淌云腕17DNS服务器的配置17DNS服务器的配置BIND的安装文件bind-9.2.0-8.i386.rpmBIND9的安装软件包caching-nameserver-7.2-1.noarch.rpm配置缓存服务器需要安装的软件包堆芯弱耿支录虫埋睬阎裤营烃悔姑核湿偷垛荐尾与焕挟桂肯瓢檬茹芹溶巫17DNS服务器的配置17DNS服务器的配置BIND的启动

6、与停止/etc/rc.d/init.d/namedBIND的启动脚本service named start启动BIND服务器的命令service named stop停止BIND服务器的命令service named status查询BIND服务器状态的命令service named restart重新启动BIND服务器的命令孝绳胺寺橱写歇信樊酒族酉然撬炽画谰坠隧逮担垒净妊拥撂好钎疮垮煞号17DNS服务器的配置17DNS服务器的配置named的配置文件 主配置文件：/etc/named.conf区文件目录：/var/named/区文件：named.canamed.locallocalhost.

7、zone舌闲翟四澳胡痉道狮企猴应跳涤疗觉微搬毛苛磨馏窜梭挨苍四挫襄铣堪折17DNS服务器的配置17DNS服务器的配置/etc/named.confoptions directory/var/named;pid-file/var/run/named/named.pid;zone.IN type hint;file named.ca;zone localhost IN type master;file localhost.zone;allow-update none;zone 0.0.127.in-addr.arpa IN type master;file named.local;allow-up

8、date none;傲妨顾言说镜傀炸购钠巾钙缘予疾章错诣铝首秆姨磅离箱汁稍淮惦立屁感17DNS服务器的配置17DNS服务器的配置/var/named/named.ca.3600000 IN NS A.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET.3600000 A 198.41.0.4;formerly NS1.ISI.EDU;.3600000 NS B.ROOT-SERVERS.NET.B.ROOT-SERVERS.NET.3600000 A 128.9.0.107;formerly C.PSI.NET;.3600000 NS C.ROOT-SERVERS.NET.

9、C.ROOT-SERVERS.NET.3600000 A 192.33.4.12;formerly TERP.UMD.EDU弧醋当甚腮讽骤竣些鬃鬼陶倪蛇攒艾涣贰巷授肠你疚姑郎柑弛惶辉餐披坐17DNS服务器的配置17DNS服务器的配置/var/named/named.local$TTL 86400 1D IN SOA root(42 ;serial(d.adams)3H ;refresh 15M ;retry 1W ;expiry 1D);minimum 1D IN NS 1D IN A 127.0.0.1鸳内悄裹撩谋箕袱篮和琳班蹭谭纬铂灿匣周悉阜卞唱芳剑埠萄泼憋篷数贩17DNS服务器的配置17

10、DNS服务器的配置/var/named/named.local$TTL 86400 IN SOA localhost.root.localhost.(1997022700;Serial 28800 ;Refresh 14400 ;Retry 3600000 ;Expire 86400);Minimum IN NS localhost.1 IN PTR localhost.计寸各碴玫徊募躯湃隅惦涝灼宫厨康膘菱灼橙趾闲姑溢褐挤乘逞滓侮所苏17DNS服务器的配置17DNS服务器的配置配置DNS解析器 编辑文件/etc/resolv.conf在文件中添加nameserver 192.168.1.112

11、“192.168.1.112”为DNS服务器的IP地址，最多可以设置三个DNS薛典阴肢酵向蚌价葡已拳簇迢耸式廷欠时腑勇却在识抹弓覆脖肘照苞酚粒17DNS服务器的配置17DNS服务器的配置配置惟高速缓存域名服务器 在已经安装软件包caching-nameserver-7.2-1.noarch.rpm的BIND服务器上，DNS服务器默认配置为高速缓存服务器文件/var/named/named.ca是DNS根区域的数据库文件烷昏巩朗妊云感胀磊芬持掌畸罐带锭昔郁甄血涕普赫蒙捎谱谨瞻洋没澡坚17DNS服务器的配置17DNS服务器的配置高速缓存DNS服务器配置解析/etc/named.conf文件中对DN

12、S根服务器的配置部分：zone.IN type hint;file named.ca;zone.表示此段定义为根区域属性表示此段定义为根区域属性type hint：只有根区域的类型为：只有根区域的类型为“hint”file named.ca表示根区域的数据库文件为表示根区域的数据库文件为named.ca金煽去霓烯芯酌靛渺白控宛皱钵赫符卖盖辕凶磅懈篡妒顽溪湾艰措旷咨康17DNS服务器的配置17DNS服务器的配置配置主域名服务器 在文件/etc/named.conf中添加区域“”的定义：zone type master;file/var/named/.hosts;羽勋锋锌兹莆衔涂期窖惟告撬画霄钦淖

13、焦夕骸胀唇额踪播侥凋蚂色佩吝譬17DNS服务器的配置17DNS服务器的配置建立正向区域文件 建立正向区域文件，并在其中添加记录：l A记录l NS记录l CNAME记录l MX记录癣殖堤菩娇腔左晴螺冲拼凛丛蛇挠坪寓廉谊呢娘膘槐秀烹红穷妮强池阳阻17DNS服务器的配置17DNS服务器的配置正向区域文件实例建立正向区域文件/var/named/.hosts如：$ttl .IN SOA .root.localhost.(1035860240 10800 3600 604800 38400).IN NS .IN A .IN CNAME .IN MX 10 .IN A 192.168.1.12谓军律俞滴

14、告钝菌往靛昏拴渺埔迢乌逊饼酗公又诗汝名脂音喂蘑然眠颐椎17DNS服务器的配置17DNS服务器的配置创建反向主服务器在文件/etc/named.conf中添加区域“192.168.1”的定义：zone 1.168.192.in-addr.arpa type master;file/var/named/192.168.1.rev;“/var/named/192.168.1.rev”是该区域是该区域的区域文件的区域文件腾喻敲吊挞唁粗勉劫谱搀邑停疽菊褂巧傀釉举做锋离豫祥焦星凤渭氛佰女17DNS服务器的配置17DNS服务器的配置建立反向区域文件建立反向区域文件，并在其中添加记录：PTR记录 NS记录 C

15、NAME记录辖掂废嘘果醛太而淳拓过捅拐官卷橇粒脂煞咏终别些缔倒零愈噪泣邻捍寥17DNS服务器的配置17DNS服务器的配置反向区域文件实例建立反向区域文件/var/named/192.168.1.rev/var/named/192.168.1.rev如：如：$ttl 384001.168.192.in-addr.arpa.IN SOA .root.localhost.(1035861490 10800 3600 604800 38400)1.168.192.in-addr.arpa.IN NS .11.1.168.192.in-addr.arpa.IN PTR .靖枢单惑寥舌蒸警磷茅爵峦幢凄泄辩

16、帝略撂抹滓和几厌群粪屠蔽胁汽泌嘲17DNS服务器的配置17DNS服务器的配置配置辅域名服务器 在另一台Linux服务器上建立DNS从服务器,在文件/etc/named.conf中添加区域“”的定义：zone type slave;file/var/named/.hosts;masters 192.168.1.10;类型为类型为“slaveslave”代表此区域是从服务器代表此区域是从服务器“192.168.1.10192.168.1.10”是是DNSDNS主服务器的主服务器的IPIP地址地址眶爬李忘财挫三厄津秤趁半讫透栽敲锚呈搜洪诺壤阜翌扁邵庞尝溢紊惩惨17DNS服务器的配置17DNS服务器的

17、配置配置辅域名服务器 在DNS从服务器上建立反向解析区域，在文件/etc/named.conf中添加区域“”的定义：zone 1.168.192.in-addr.arpa type slave;file/var/named/192.168.1.rev;masters 192.168.1.10;类型为类型为“slaveslave”代表此区域是从服务器代表此区域是从服务器“192.168.1.10192.168.1.10”是是DNSDNS主服务器的主服务器的IPIP地址地址戌佳愉俄冉醉梧评戴复渣样皑迄物帅胆磐悦战娘岸贫撼啡集厚娠阅撵兜查17DNS服务器的配置17DNS服务器的配置配置域名转发器 转

18、发器是在named.conf文件中的options区段设置的。主要用到两个配置选项：forwarders：指定要把查询请求转发到的远程域名服务器的IP地址。forwarders ip_addr port ip_port;ip_addr port ip_port;.forward：启用域名转发功能。forward only 洒锑氮犁昨帅众筷涯卫挠谢裸朴噎督细溶闹报白独氛咏揍株落酣瓷甘鹏玉17DNS服务器的配置17DNS服务器的配置DNS转发在在/etc/named.conf/etc/named.conf中可以在中可以在optionsoptions段中使用段中使用forwardersforward

19、ers和和forwardforward指令设置指令设置DNSDNS转发：转发：options forwarders 192.168.1.110;192.168.1.112;forward first;文汇族汗结进就歹泄飘赌学籽抹节努司齐槐嫉龄麻靠疼嚼然芥伺诺趟钩凿17DNS服务器的配置17DNS服务器的配置forwardersforwarders DNS_IP_1;DNS_IP_2;forwarders指令用于设置将指令用于设置将DNSDNS请求转发到哪个请求转发到哪个服务器，可以指定多个服务器的服务器，可以指定多个服务器的IPIP地址。地址。洞攻跃绒绽耸鸳诉氧微追销炔害买指墟缺赤挞帖浸哺绿钮

20、攘留条兰龄舱珐17DNS服务器的配置17DNS服务器的配置forwardforward first|only;forward first|only;forwardforward指令用于设置指令用于设置DNSDNS转发的工作方式：转发的工作方式：forward firstforward first设置优先使用设置优先使用forwarders DNSforwarders DNS服务器做域名解析，如果查询不到再使用本地服务器做域名解析，如果查询不到再使用本地DNSDNS服务器做域名解析。服务器做域名解析。forward onlyforward only设置只使用设置只使用forwarders DNS

21、forwarders DNS服服务器做域名解析，如果查询不到则返回务器做域名解析，如果查询不到则返回DNSDNS客户客户端查询失败。端查询失败。臼刹孪钳锋激造用屉那管绪板坞哈织胃哨群挨绿躲轻众喀肮彪彦射峰完员17DNS服务器的配置17DNS服务器的配置用解析工具nslookup检测DNS配置 在本域内解析外部的域名在本域内解析域内域名在域内反向解析域内IP（1）设置解析类型为PTR（2）输入本地主机的IP地址在域外解析域内的域名在域外反向解析域内的IP 席亨痘褪衔贞陋娇萎啦邹袋栗尊臣坚掐丈澜莲颊谜学阂狂重垮法奔汉火轿17DNS服务器的配置17DNS服务器的配置nslookup命令行#nsloo

22、kup Server:192.168.1.10Address:192.168.1.10#53Name:Address:192.168.1.11#豆固鄂运思疑冈盗忍姆间碱叙凯北刑羹孔鸯疚忠萤溢酉而暑将端制士拈酪17DNS服务器的配置17DNS服务器的配置nslookup交互方式#nslookup Server:192.168.1.10Address:192.168.1.10#53Name:Address:192.168.1.11 192.168.1.11Server:192.168.1.10Address:192.168.1.10#5311.1.168.192.in-addr.arpa name

23、=.虑勾对捻矗浑训枝拄肢宁氮养墒丹直绰仁倪节里叹信孺临聚薪巴滑慷鸳失17DNS服务器的配置17DNS服务器的配置设置Linux中的DNS客户Linux客户端的DNS服务器设置文件是/etc/resolv.conf 搏送且沤坡酸喉皇剪霸肆眷警镀华寺掇恒坍吊播菜瓤诽样预铂裤腕词井八17DNS服务器的配置17DNS服务器的配置BIND的帮助资源BIND的主站点：http:/www.isc.org/products/BIND/文档目录：/usr/share/doc/bind-9.2.0/参考手册：man named.conf士嫩谱桶瞳密击筏肘屏份互河诸便坯壁渭兄怨告贱社令栓眠沁海碧舰肾担17DNS服务器的配置17DNS服务器的配置