Linux下DNS的安装与配置.ppt

Linux下DNS的安装与配置 14网络工程 第一页，编辑于星期二：十三点 三十四分。 简介 DNS服务器的作用就是为各种网络程序找到对应目标主机的IP地址或对应的主机域名。 DNS系统的作用： 正向解析：根据主机名称（域名）查找对应的IP地址（实际应用中最多的） 反向解析：根据IP地址查找对应的主机域名（不常用，一般用于搭建邮件服务器时。） 第二页，编辑于星期二：十三点 三十四分。 安装DNS服务器组件 Linux下的dns功能是通过bind软件实现的。 在配置DNS服务器前，先检查系统中是否安装了BIND域名服务器 #rpm -qa | grep bind 如果没有则安装bind软件 yum install -y bind bind-chroot bind-utils bind：bind的主程序软件包，进程名为named bind-chroot：为bind提供chroot功能，将bind进程限制在自己的家目录下，防止错误的权限设置影响到整个系统。 bind-utils：提供一些工具。如dig bind软件安装后，会产生几个固有文件，分为两类，一类是配置文件在/etc目录下，一类是dns记录文件在/var/named目录下。 第三页，编辑于星期二：十三点 三十四分。 bind配置 全局配置文件：named.conf 如果没有使用chroot机制的话，则全局配置文件位于/etc/named.conf，如果使用了chroot机制的话，则全局配置文件位于/var/named/chroot/etc/named.conf。有没有使用chroot，对于bind的配置都是一样的，唯一的不同就是配置文件所在的路径不同了。 第四页，编辑于星期二：十三点 三十四分。 编辑DNS主配置文件 named的启动，停止以及重启命令 # service named start # service named stop # service named restart vi /etc/named.conf修改主配置文件 第五页，编辑于星期二：十三点 三十四分。 第六页，编辑于星期二：十三点 三十四分。 正向解析 zone localhost IN { type master; file localhost.zone ; allow-update { none; }; }; 反向解析 zone 0.0.127. IN { type master; file named.local; allow-update { none; }; }; 第七页，编辑于星期二：十三点 三十四分。 安装了bind软件后系统自动产生的named.conf文件的原始内容。“directory”指定了dns记录文件的存放目录是/var/named。接着的三个“zone”语句定义了dns服务器的根、一个域名为localhost的正向查询域及其对应的反向查询域，并指出根的记录文件是“name.ca”，正向查询域的记录文件是”localhost.zone”,反向查询域的记录文件是“named.local”。这三个记录文件也是系统自带的，不用去改动它。named.conf文件的这一部分内容，我们不必去改动它。 但我们可以在“diretory”下添加一行：forwarders {IP}。IP是dns服务器的地址，forwarders参数指明了其后的ip所在的服务器作为备选的dns服务器。也就是说，把本机的dns不能解析的主机发送到这个备选的dns服务器上，让它来进行解析 第八页，编辑于星期二：十三点 三十四分。 接着修改named.rfc1912.zones文件，vi /etc/named.rfc1912.zones 增加两个 例如 zone “”{//开启域名 type master; //类型为主域file ; //域配置文件 zone 1.168.192. { type master; file named.1.68.192.rev; （反解zone，由于DNS域名是由后向前查找，须将IP反过来写） 第九页，编辑于星期二：十三点 三十四分。 添加设置DNS正向解析 修改zone配置文件，正向解析： cd /var/named/ vi 配置文件（要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致） 第十页，编辑于星期二：十三点 三十四分。