- 1、本文档共43页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
DNS 服务器的配置与应用 目标 了解DNS的概念 掌握使用Linux/bind配置域名服务器的基本方法 了解不同类型域名服务器的配置方法 掌握域名服务调试原理及调试工具 DNS域名系统概述 许多应用层软件经常直接使用域名系统 DNS (Domain Name System),但计算机的用户只是间接而不是直接使用域名系统。 因特网采用层次结构的命名树作为主机的名字,并使用分布式的域名系统 DNS。 名字到 IP 地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行,运行该程序的机器称为域名服务器。 因特网的域名结构 因特网采用了层次树状结构的命名方法。 任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名。 域名的结构由标号序列组成,各标号之间用点隔开: … . 三级域名 . 二级域名 . 顶级域名 各标号分别代表不同级别的域名。 顶级域名 TLD (Top Level Domain) (1) 国家顶级域名 nTLD:如: .cn 表示中国,.us 表示美国,.uk 表示英国,等等。 (2) 通用顶级域名 gTLD:最早的顶级域名是: .com (公司和企业) .net (网络服务机构) .org (非赢利性组织) .edu (美国专用的教育机构() .gov (美国专用的政府部门) .mil (美国专用的军事部门) .int (国际组织) 顶级域名 TLD (续) (3) 基础结构域名(infrastructure domain):这种顶级域名只有一个,即 arpa,用于反向域名解析,因此又称为反向域名。 新增加了下列的通用顶级域名 .aero (航空运输企业) .biz (公司和企业) .cat (加泰隆人的语言和文化团体) .coop (合作团体) .info (各种情况) .jobs (人力资源管理者) .mobi (移动产品与服务的用户和提供者) .museum (博物馆) .name (个人) .pro (有证书的专业人员) .travel (旅游业) 因特网的域名空间 域名服务器 一个服务器所负责管辖的(或有权限的)范围叫做区(zone)。 各单位根据具体情况来划分自己管辖范围的区。但在一个区中的所有节点必须是能够连通的。 每一个区设置相应的权限域名服务器,用来保存该区中的所有主机的域名到IP地址的映射。 DNS 服务器的管辖范围不是以“域”为单位,而是以“区”为单位。 区的不同划分方法举例 树状结构的 DNS 域名服务器 域名的解析过程 主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址,那么本地域名服务器就以 DNS 客户的身份,向其他根域名服务器继续发出查询请求报文。 本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时,要么给出所要查询的 IP 地址,要么告诉本地域名服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。 本地域名服务器采用迭代查询 本地域名服务器采用递归查询(比较少用) DNS服务器的类型 1.主域名服务器(Master Server) 从管理员创建的本地磁盘文件中加载域信息,是特定域中权威性的信息源。配置Internet主域名服务器时需要一整套配置文件,包括主配置文件(named.conf),正向域的区域文件、反向域的区域文件、根服务器信息文件(named.ca)。一个域中只能有一个主域名服务器。 2.辅助域名服务器(Slave Server) 是主域名服务器的备份,具有主域名服务器的绝大部分功能。配置Internet辅助域名服务器时只需要配置主配置文件,不需要配置区域文件。区域文件可从主域名服务器转移过来后存储在辅助域名服务器。 3.缓存域名服务器(Caching Only Server) 本身不管理任何域,仅运行域名服务器软件。它从远程服务器获得每次域名服务器查询的回答,然后保存在缓存中,以后查询到相同的信息可予以回答。配置Internet缓存域名服务器时只需要缓存文件。 bind简介 BIND (Berkeley Internet Name Domain ) Berkeley University ISC 组成 域名系统服务器(named) 域名系统解析库 域名系统服务器调试工具 版本 BIND V4 BIND V8 BIND V9 bind安装 RPM包安装 DNS服务器配置基础 域名服务器的相关文件 关于chroot软件
文档评论(0)