版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、Linux網(wǎng)絡(luò)管理及應(yīng)用,DNS 服務(wù)的配置與應(yīng)用,2024/3/21,2,DNS 服務(wù)的配置與應(yīng)用,提問 什么是域名服務(wù)(DNS) ? DNS概述DNS域名系統(tǒng)的簡介 整個DNS域名系統(tǒng)由以下4個部分組成DNS域名空間 資源記錄 DNS服務(wù)器 DNS客戶端,,2024/3/21,3,DNS 服務(wù)的配置與應(yīng)用,DNS域名空間根域(Root Domain) 頂級域(top-level domain,TLD) 地理域
2、機(jī)構(gòu)域 各級子域(Subdomain) 反向域(in-addr.arpa),2024/3/21,4,DNS 服務(wù)的配置與應(yīng)用,DNS查詢的工作原理 本地解析 查詢DNS服務(wù)器遞歸 查詢迭代查詢,2024/3/21,5,DNS 服務(wù)的配置與應(yīng)用,本地解析,2024/3/21,6,DNS 服務(wù)的配置與應(yīng)用,查詢DNS服務(wù)器,2024/3/21,7,DNS 服務(wù)的配置與應(yīng)用,遞歸查詢,2024/3/21,8,DNS 服務(wù)的配置與應(yīng)
3、用,迭代查詢,2024/3/21,9,DNS 服務(wù)的配置與應(yīng)用,DNS規(guī)劃 在網(wǎng)絡(luò)中開始使用DNS之前,必須先規(guī)劃DNS域名稱空間。名稱空間規(guī)劃包括確定要如何使用DNS命名和通過使用DNS要達(dá)到什么目的等。首先選擇和注冊一個可用于維護(hù)Internet上公司的一個頂級或二級域名作為父DNS域名,如example.com。其次,將父域名稱與公司內(nèi)使用的位置或公司名稱組合起來形成其他子域名,如certer.example.com。在選
4、擇域名時必須符合RCF 1123中的規(guī)定:所有大寫字母(A~Z)、小寫字母(a~z)、數(shù)字(0~9)和連字符(-)。,2024/3/21,10,DNS 服務(wù)的配置與應(yīng)用,hosts文件 hosts文件是Linux系統(tǒng)中一個負(fù)責(zé)IP地址與域名快速解析的文件,以ASCII格式保存在“/etc”目錄下,文件名為“hosts”。hosts文件包含了IP地址和主機(jī)名之間的映射,還包括主機(jī)名的別名。在沒有域名服務(wù)器的情況下,系統(tǒng)上的所有網(wǎng)絡(luò)程
5、序都通過查詢該文件來解析對應(yīng)于某個主機(jī)名的IP地址,否則就需要使用DNS服務(wù)程序來解決。通??梢詫⒊S玫挠蛎虸P地址映射加入到hosts文件中,實(shí)現(xiàn)快速方便的訪問。hosts文件的格式如下:IP 地址主機(jī)名/域名,2024/3/21,11,DNS 服務(wù)的配置與應(yīng)用,【實(shí)例】要添加一個域名為“center.example.com”,IP地址為192.168.16.177;域名為“news.example.com”,IP地址為1
6、92.168.16.178;域名為“mail.example.com”,IP地址為192.168.16.179則可在hosts文件中添加如下記錄:,2024/3/21,12,DNS 服務(wù)的配置與應(yīng)用,Bind的簡介 Linux下架設(shè)DNS服務(wù)器通常是使用Bind程序來實(shí)現(xiàn),Bind是一款實(shí)現(xiàn)DNS服務(wù)器的開放源碼軟件。已經(jīng)成為世界上使用最為廣泛的DNS服務(wù)器軟件,目前Intemet上絕大多數(shù)的DNS服務(wù)器都是用Bind來架設(shè)的。,20
7、24/3/21,13,DNS 服務(wù)的配置與應(yīng)用,DNS服務(wù)的安裝 Red Hat Enterprise Linux 安裝程序默認(rèn)沒有安裝DNS服務(wù),需用第4張光盤安裝。(先查詢后再安裝)。,2024/3/21,14,DNS 服務(wù)的配置與應(yīng)用,提問為什么要安裝使用chroot軟件包 ?使用了chroot后,由于Bind程序的虛擬根目錄是/var/named/chroot/,因此,所有的DNS服務(wù)器配置文件、區(qū)域數(shù)據(jù)文件和配置文件內(nèi)的
8、語句,都是相對這個虛擬根目錄而言,如/etc/named.conf,其真正的路徑是/var/named/chroot/etc/named.conf ; 而目錄/var/named/,其真正的路徑是/var/named/chroot/var/named/。,,2024/3/21,15,DNS 服務(wù)的配置與應(yīng)用,配置DNS通過實(shí)例來說明配置DNS的過程 【實(shí)例】假定在一個網(wǎng)絡(luò)體系中,機(jī)構(gòu)域?yàn)閏om,子域?yàn)閑xample,DNS服務(wù)器為:
9、dns.example.com的IP:192.168.1.254;郵件服務(wù)器與DNS為同一臺服務(wù)器:mail.example.com的IP地址:192.168.1.254,該域中有兩臺主機(jī),域名分別為www.example.com IP為192.168.1.100和ftp.example.com IP為192.168.1.200 ?,F(xiàn)配置此網(wǎng)絡(luò)的主DNS服務(wù)器。,2024/3/21,16,DNS 服務(wù)的配置與應(yīng)用,主配置文件 Name
10、d.conf文件格式有如下規(guī)則:配置文件中語句必須以分號結(jié)尾;需用花括號將容器指令(如options)中的配置語句包含起來;注釋符號可以使用c語言中的符號對 “/*”和“*/”、c++語言的“//”和Shell腳本的“#”。,2024/3/21,17,DNS 服務(wù)的配置與應(yīng)用,實(shí)例的/var/named/chroot/etc/named.conf內(nèi)容 :options {directory "/var/named&
11、quot;;dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt";/* * If there is a firewall between you and nameservers you want * to talk to, you mi
12、ght need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * por
13、t 53;};,2024/3/21,18,DNS 服務(wù)的配置與應(yīng)用,controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};zone "." IN {type hint;file "named.ca";};zone "example.com" {type master;fi
14、le "example.com.zone";allow-transfer{192.168.1.254;};};zone "1.168.192.in-addr.arpa" {type master;file "192.168.1.arpa";allow-transfer {192.168.1.254;};};include "/e
15、tc/rndc.key";,2024/3/21,19,DNS 服務(wù)的配置與應(yīng)用,根服務(wù)器信息文件named.ca /var/named/named.ca是一個非常重要的文件,該文件包含了Internet的根服務(wù)器名字和地址,Bind接到客戶端主機(jī)的查詢請求時,如果在Cache中找不到相應(yīng)的數(shù)據(jù),就會通過根服務(wù)器進(jìn)行逐級查詢。例如,當(dāng)服務(wù)器收到來自DNS客戶機(jī)查詢www.everest.com域名的請求時,如果Cache沒有
16、相應(yīng)的數(shù)據(jù),就會向Internet的根服務(wù)器請求,然后根服務(wù)器將查詢交給負(fù)責(zé)域.com的權(quán)威名稱服務(wù)器,域.com權(quán)威名稱服務(wù)器再將請求交給負(fù)責(zé)域everest.com的權(quán)威名稱服務(wù)器進(jìn)行查詢。ftp://ftp.rs.intemic.net/domain/named.root,下載完后,應(yīng)將該文件改名為named.ca,并復(fù)制到“/var/named/chroot/var/named/”目錄下。用chown named:named
17、 named.ca命令將named.ca文件的用戶和組改為named。,2024/3/21,20,DNS 服務(wù)的配置與應(yīng)用,區(qū)域文件 一個區(qū)域內(nèi)的所有數(shù)據(jù)(包括主機(jī)名和對應(yīng)IP地址、刷新間隔和過期時間等)必須存放在DNS服務(wù)器內(nèi),而用來存放這些數(shù)據(jù)的文件就被稱為區(qū)域文件(區(qū)域數(shù)據(jù)文件使用“;”符號注釋)。DNS服務(wù)器的區(qū)域數(shù)據(jù)文件一般存放在/var/named/目錄下,一臺DNS服務(wù)器內(nèi)可以存放多個區(qū)域文件,同一個區(qū)域文件也可以存放在
18、多臺DNS服務(wù)器中。,2024/3/21,21,DNS 服務(wù)的配置與應(yīng)用,實(shí)例中的區(qū)域文件:/var/named/chroot/var/named/example.com.zone 的內(nèi)容:$ttl 38400example.com.IN SOA dns.example.com. admin.example.com. (200509050910800360060480038400 )example.com.
19、IN NS dns.example.com.dnsIN A 192.168.1.254mailIN A 192.168.1.254LinuxServer.example.com. IN A 192.168.1.254www.example.com. IN A 192.168.1.100ftp.example.com. IN A 192.168.1.200winxp.example.com. IN A 19
20、2.168.1.30,2024/3/21,22,DNS 服務(wù)的配置與應(yīng)用,反向解析區(qū)域文件 反向解析區(qū)域文件的結(jié)構(gòu)和格式與區(qū)域文件類似,只不過它的主要內(nèi)容是建立IP地址映射到DNS域名的指針PTR資源記錄。,2024/3/21,23,DNS 服務(wù)的配置與應(yīng)用,實(shí)例的/var/named/chroot/var/named/192.168.1.arpa文件 $ttl 360001.168.192.in-addr.arpa. IN S
21、OA dns.example.com. admin.example.com. (200509050310800360060480036000 )1.168.192.in-addr.arpa.IN NS dns.example.com.254.1.168.192.in-addr.arpa. IN PTR dns.example.com.254.1.168.192.in-addr.arpa. IN PT
22、R mail.example.com.254.1.168.192.in-addr.arpa. IN PTR LinuxServer.example.com.100.1.168.192.in-addr.arpa. IN PTR www.example.com.200.1.168.192.in-addr.arpa. IN PTR ftp.example.com.30.1.168.192.in-addr.arpa. IN PTR wi
23、nxpw.example.com.,2024/3/21,24,DNS 服務(wù)的配置與應(yīng)用,主要名稱服務(wù)器的測試 啟動并測試DNS服務(wù) 配置/etc/resolv.conf,2024/3/21,25,DNS 服務(wù)的配置與應(yīng)用,配置/etc/resolv.conf,2024/3/21,26,DNS 服務(wù)的配置與應(yīng)用,使用nslookup程序測試 正向解析,2024/3/21,27,DNS 服務(wù)的配置與應(yīng)用,使用nslookup程序測試
24、反向解析,2024/3/21,28,DNS 服務(wù)的配置與應(yīng)用,啟動和停止DNS服務(wù) 啟動DNS服務(wù)/etc/init.d/named start停止DNS服務(wù)/etc/init.d/named stop重新啟動DNS服務(wù)/etc/init.d/named restart自動啟動DNS服務(wù)運(yùn)行ntsysv找到named服務(wù)進(jìn)行確定,2024/3/21,29,DNS 服務(wù)的配置與應(yīng)用,Linux中DNS客戶端的配置 編輯/
25、etc/resolv.conf文件,添加語句:nameserver DNS服務(wù)器IP地址 實(shí)例的客戶端配置語句如下:,2024/3/21,30,DNS 服務(wù)的配置與應(yīng)用,Windows操作系統(tǒng)客戶端的配置,2024/3/21,31,DNS 服務(wù)的配置與應(yīng)用,練習(xí):假定在一個網(wǎng)絡(luò)體系中,機(jī)構(gòu)域?yàn)閏om,子域?yàn)槟愕挠⑽拿?,DNS服務(wù)器的IP:192.168.XX.xx;郵件服務(wù)器與DNS為同一臺服務(wù)器,該域中有兩臺主機(jī),一臺為Lin
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- linux下的網(wǎng)絡(luò)應(yīng)用及管理
- linux實(shí)驗(yàn)報(bào)告dns及虛擬主機(jī)
- linux操作系統(tǒng)dns服務(wù)器配置與管理
- 長春精網(wǎng)科技 linux集群分擔(dān)大型網(wǎng)絡(luò)及l(fā)inux高級應(yīng)用
- linux啟動過程分析及dns服務(wù)器畢業(yè)論文
- linux網(wǎng)絡(luò)安裝的自動化原理剖析及應(yīng)用
- linux應(yīng)用程序分類——系統(tǒng)網(wǎng)絡(luò)和管理工具
- DNS流量分析模型研究及應(yīng)用.pdf
- linux網(wǎng)絡(luò)管理期末復(fù)習(xí)題
- Linux下的網(wǎng)絡(luò)管理網(wǎng)關(guān).pdf
- 基于嵌入式Linux的藍(lán)牙及網(wǎng)絡(luò)應(yīng)用研究.pdf
- 基于Linux的IPTV網(wǎng)絡(luò)協(xié)議監(jiān)測技術(shù)的研究及應(yīng)用.pdf
- linux網(wǎng)關(guān)及安全應(yīng)用總結(jié)
- linux的應(yīng)用及shell編程
- 基于Linux的網(wǎng)絡(luò)用戶地址管理系統(tǒng).pdf
- linux系統(tǒng)管理與網(wǎng)絡(luò)管理(第2版)
- dns習(xí)題
- linux基本網(wǎng)絡(luò)配置
- 智能dns與反向dns技術(shù)文檔
- Linux下網(wǎng)絡(luò)塊設(shè)備的研究與應(yīng)用.pdf
評論
0/150
提交評論