RH253Linux服务器架设笔记五-DNS服务器配置(上集).doc

RH253Linux服务器架设笔记五-DNS服务器配置 在LINUX下面架设DNS服务器，不知道DNS解析原理，根本会了和不会没区别, 网络中为了区别各个主机，必须为每台主机分配一个惟一的地址，这个地址即称为“IP地址”。但这些数字难以记忆，所以就采用“域名”的方式来取代这些数字了。 当某台主机要与其他主机通信时，就可以利用主机名称向DNS服务器查询该主机的IP地址，所以我们的网卡要上网至少要3个信息，IP地址，网关，DNS服务器地址。 DNS的组织结构 这个就是DNS的组织结构，最上面是根域名 dot，全球13台根域服务器，没有一台在中国，因为中国网络发展，起步迟。而且所有的dot DNS服务器都是bind软件架设的，我们今天要学习的也是bind软件。全球70%的大型DNS服务器都是基于bind软件。 常见的顶级域服务器 我国的顶级域也就只有cn DNS解析过程 我给大家解释下，比如解析[url][/url]，第一步，查询本地host文件和缓存有没有这个记录，有就直接解析，没有就访问DNS服务器，如果DNS服务器上没[url][/url]或 者不在你访问的DNS服务器管理区域内，那么DNS服务器就会向dot根域名服务器发递归查询,如果找到了记录了，DNS就会返回给 client，并且把记录保存在自己缓存里，下次有client请求，他就会调用自己的缓存，直到这条记录的生存期结束,就会丢弃这条记录。 根域名服务器就13台域名服务器，他负责管理顶级域。顶级域负责管理二级域，我们现在申请的一般是2级域名-3级域名。比如 ,哈~是2级域名，是3级域 名，.这个就是FQDN。 本周我们要学习的内容 主配置文件? 设置根区域? 设置主区域? 设置反向解析区域? 根服务器信息文件named.ca? 区域文件? 反向解析区域文件? 实现负载均衡功能? 实现直接解析域名? 实现泛域名的解析? 主要名称服务器的测试? 配置辅助域名服务器 配置缓存域名服务器 我们申请的是域名，然后你去管理你的域名，自己添加主机记录哈~ 其实是域名,前面的主机记录随便你怎么写,也行,也行,是域名,www是主机。 比如[url][/url]，[url].[/url] 最后点是根域名，然后com是顶级域名，redhat是二级域名，www是主机记录，如果你要说[url][/url]是域名也可以，那么主机就改成是[url][/url].了，在选择域名时必须符合RCF 1123中的规定：域名由所有大写字母（A～Z）、小写字母（a～z）、数字（0～9）和连字符（-）组成。由于很多域名商，所以现在想申请到好的2及域名是不可能了，域名大小写不敏感。 每台主机都有一个host文件，负责IP地址的域名快速解析的文件，文件以ASCII格式保存在“/etc”目录下，文件名为“hosts”，hosts文件包含了IP地址和主机名之间的映射，还包括主机名的别名。 hosts文件的格式如下： IP地址 主机名/域名? 主机别名? windows下也有hosts文件，C:\WINDOWS\system32\drivers\etc 可以使用记事本打开 如果host里有记录就会优先使用，这个文件也是黑客，和病毒软件攻击你的一个入口，如果某个病毒软件在这个文件添加一个记录?? [url][/url]， 然而前面这个IP地址是带有病毒的而已网站，或者是钓鱼攻击，你可能就会出问题，所以这个文件一般修改成只读，还有些第三方软件，为了防止一些木马之类的 病毒，会把一些有问题的网站在自理定义，解析成，这样你就不会访问到这些网站，360就会这么干哈~ linux也有这个文件 /etc/hosts 好了，下面介绍下bind软件,Linux下架设DNS服务器通常是使用Bind程序来实现的。 Bind是Berkeley Internet Name Domain Service的简写，它是一款实现DNS服务器的开放源码软件。Bind原本是美国DARPA资助伯克里大学（Berkeley）开设的一个研究生课 题，后来经过多年的变化发展，已经成为世界上使用最为广泛的DNS服务器软件，目前Internet上绝大多数的DNS服务器有都是用Bind来架设的。 DNS服务介绍? 后台进程：named 脚本：/etc/rc.d/init.d/named 使用端口：53（tcp，udp） 所需RPM包：bind-9.3.3-10.el5 相关RPM包：bind-chroot ??????????????????? caching-nameserver 配置文件：/var/named/chroot/etc/named.conf 相关路径：/var/named/ 1990年以后，b