任务2配置主DNS服务器课件.pptxVIP

任务2 配置主DNS服务器DNS服务器的类型主域名服务器是特定域所有信息的权威性信息源，对于某个指定域，主域名服务器是惟一存在的；主域名服务器中保存了指定域的区域文件 从域名服务器不进行特定域信息（区域文件）的权威设置，而是从该域的主域名服务器中获取相应的文件并进行保存缓存域名服务器或称为“惟高速缓存服务器”，主要功能是提供域名解析的缓存DNS 服务器的配置文件主配置文件：/etc/named.conf区文件目录：/var/named区文件： named.ca named.localhost named.loopback ……/etc/named.conf分析options { #选项 listen-on port 53 { ; }; #服务监听端口为53 listen-on-v6 port 53 { ::1; }; #服务监听端口为53（ipv6） directory /var/named; #配置文件存放的目录 dump-file /var/named/data/cache_dump.db; #解析过的内容的缓存 statistics-file /var/named/data/named_stats.txt; #静态缓存（一般不用） memstatistics-file /var/named/data/named_mem_stats.txt; #静态缓存（放内存里的,一般不用） allow-query { localhost; }; #允许连接的客户机 recursion yes; #递归查找 dnssec-enable yes; #DNS加密 dnssec-validation yes; #DNS加密高级算法 dnssec-lookaside auto; #DNS加密的相关东西 /* Path to ISC DLV key */ bindkeys-file “/etc/named.iscdlv.key”; #加密用的key（私钥公钥的加密,很强）};/etc/named.conf分析logging { #日志 channel default_debug { file data/named.run; #运行状态文件 severity dynamic; #静态服务器地址（根域） };};zone . IN { #根域解析 type hint; file named.ca; #根域配置文件};include /etc/named.rfc1912.zones; #扩展配置文件（新开域名）/etc/named.rfc1912.zones 文件分析zone localhost.localdomain IN { #本地主机全名解析 type master; #类型为主域 file named.localhost; #域配置文件（文件存放在/var/named目录中） allow-update { none; }; #不允许客户端更新};zone localhost IN { #本地主机名解析 type master; file named.localhost; allow-update { none; };};zone ........ IN { #ipv6本地地址反向解析type master; file named.loopback; allow-update { none; };};/etc/named.rfc1912.zones 文件分析zone 27. IN { #本地地址反向解析 type master; file named.loopback; allow-update { none; };};zone 0. IN { #本地全网地址反向解析（和/域更新用的） type master; file named.empty; allow-update { none; };};/var/named/named.localhost文件分析更新时间最长为1天$TTL 1D@ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A AAAA ::1辅助域名服务器刷新时间为1天版本号辅助域名服务器重新检测时间为1小时辅助域名服务器过期时间为一周记录在缓存中最小生存时间为3小时当前域，即在named.conf中zone语句定义的域Internet类Start of Authority，起始授权DNS主机名管理员的邮件地址为rname@invalid域名服务器域