DNS及其配置.ppt

DNS及其配置 DNS 的运行方式 DNS客户端的配置 DNS服务器的配置 主机名称解析 根据 /etc/hosts查找名称和IP地址的对应关系 根据DNS服务解析主机名称和IP地址的对应关系 根据NIS+网络信息服务系统 根据LDAP(轻量级目录协议）服务 域的层次结构 根域 顶级域 第二层域 子域 主机名 区域和域 域是一个网络服务管理的独立单位。一个域有一个域控制服务器管理用户帐户和域内的所有设备的访问策略 一个域中可以有多个子域。 区域是一个域中的一个子域 正向解析和反相解析 正向解析：域名-IP 反向解析：IP-域名 域名的解析过程 在客户端检查/etc/hosts文件查找主机名称和IP地址的对应关系记录； 在客户端查找上一次访问DNS服务器时所获得的资源记录缓存信息，查找上一次获得的域名和IP地址的对应信息 请求本地域名服务器，请求解析域名和IP地址的对应关系（域内） 本地域名服务器不能解析时请求发送到顶级域名服务器，并由顶级域名服务器逐级向下派发到特定的域名服务器 特定的域名服务器将解析结果发送回请求者，请求者在缓冲区中保留该资源信息 BIND 伯克利互联网命名守护进程，最著名DNS服务软件 分成客户端和服务器端两个部分 可选择安装 确认安装 rpm -qa bind Bind -9.2.1-16 rpm -ivh bind-9.2.1-16.i386.rpm BIND服务的启动 BIND服务的端口号：53 BIND服务的启动 /etc/rc.d/init.d/named start BIND服务的检查 telnet localhost 53 测试BIND服务是否已经工作 在客户端配置BIND 使用图形工具：网络管理 使用netconfig命令，配置后重新启动xinetd服务，才能使数据生效 BIND服务器端配置 修改文件/etc/named.conf，增加正向区域： # vi /etc/named.conf //增加如下4行： Zone IN { //定义域名为 Type master ; //主域控制器 File zone-forward-file ; //域配置文件名 }; 建立正向解析记录文件 ＃Vi /var/named/zone-forward-file @ IN SOA . . （ ; 系列号 86400 ; 主从服务器同步更新时间 3600 ; 同步更新重试次数 3600000 ; 放弃同步时间 1D ） ; 最小TTL时间(1天） IN NS . 域内主机记录 正向解析记录文件中的 域内主机记录 dns-server IN A 9 www IN A mail IN A ftp IN A printer IN A Zhangfang IN A Liliang IN A …… 正向解析记录文件内容 @ IN SOA . . （ ; 系列号 86400 ; 主从服务器同步更新时间 3600 ; 同步更新重试次数 3600000 ; 放弃同步时间 1D ） ; 最小TTL时间(1天） IN NS . dns-server IN A 9 www IN A mail IN A ftp IN A printer IN A Zhangfang IN A Liliang IN A BIND服务器端反向解析配置 修改文件/etc/named.conf，参照zone “0.0.127” 段建立反向区域： #Vi /etc/named.conf Zone “47.3.10. { Type master ; File zone-backward-file ; } 建立反向解析记录文件 Vi /var/named/zone-backward-file $TTL 86400 @ IN SOA . root. . （ ; 系列号