Linux服务器配置与管理（第2版） 课件第13章 DNS服务器配置.pptx

第十三章DNS服务器配置Linux服务器配置与管理

目录02Bind服务的配置Bind的安装与运行0103任务实战

01Bind的安装与运行

01-Bind安装与运行-源码编译安装与运行Bind1．安装依赖包2．下载必威体育精装版源码包

01-Bind安装与运行-源码编译安装与运行Bind3．编译安装bind4．启动bind服务配置环境变量，命令如下:

01-Bind安装与运行-使用yum安装与运行Bind1.使用yum安装bind2．使用yum安装Bind后的目录结构目录名内容/etc/named.confbind主配置文件/etc/named.rfc1912.zones定义zone的文件/etc/rc.d/init.d/namedbind脚本文件/etc/rndc.confrndc配置文件/usr/sbin/named-checkconf检测/etc/named.conf文件语法/usr/sbin/named-checkzone检测zone和对应zone文件的语法/usr/sbin/rndc远程dns管理工具/usr/sbin/rndc-confgen生成rndc密钥/var/named/named.ca根解析库/var/named/named.localhost本地主机解析库/var/named/slaves从ns服务器文件夹在bind服务程序中有以下3个比较关键的文件。1.主配置文件/etc/named.conf：只有60行，而且在删除注释信息和空行之后，实际有效的参数仅有30行左右，这些参数用来定义bind服务程序的运行。2.区域配置文件/etc/named.rfc1912.zones：用来保存域名和IP地址对应关系的所在位置。类似于图书的目录，对应着每一个域和相应IP地址所在的具体位置，当需要查看或修改相关内容时，可根据这个位置找到相关文件。3.数据配置文件目录/var/named：该目录用来保存域名和IP地址真实对应关系的数据配置文件。

01-Bind安装与运行-源码编译安装与运行Bind3．设置bind服务为开机自启动4．配置防火墙在Bind服务启动后，为了能让用户访问服务器上的服务，还需要对防火墙添加一条规则以允许用户访问服务器的53端口

02Bind服务的配置

02-Bind服务的配置-Bind主配置文件主要的配置部分options：此部分包含全局设置，例如forwarders（用于未解析查询的DNS服务器），directory（BIND的工作目录），allow-query（允许哪些IP地址进行查询），等等。logging：在这个部分，你可以定义日志记录的方式，包括日志文件的位置，记录哪些类别的信息，以及不同的日志级别。acl：ACL（AccessControlList）定义了一组IP地址，你可以在其他部分引用这个列表，用于限制哪些主机可以查询你的DNS服务器，或者做其他的操作。zone：每个zone声明定义了一个DNS区域，可以是正向区域（主机名到IP地址的映射），或反向区域（IP地址到主机名的映射）。每个区域都有一个区域文件，其中包含了这个区域的所有DNS记录。每个区域声明至少需要两个部分：类型（master,slave,或者hint）和文件（指向区域文件的路径）。

02-Bind服务的配置-正向解析正向解析，是DNS（DomainNameSystem）查询的一种类型，它将域名解析成相应的IP地址。换句话说，正向解析是根据域名找到相应的IP地址。在编写正向解析配置文件之前，需要在主配置文件或者区域配置文件里面添加域管理。这里我们选择区域配置文件named.rfc1912.zones。对bob.org域进行管理，编辑/etc/named.rfc1912.zones文件并在其末尾添加创建/var/named/bob.org.zone文件并添加这些内容

02-Bind服务的配置-反向解析在DNS域名解析服务中，反向解析的作用是将用户提交的IP地址解析为对应的域名信息，它一般用于对某个IP地址上绑定的所有域名进行整体屏蔽，屏蔽由某些域名发送的垃圾邮件。反向解析是把IP地址解析成域名格式，因此在定义zone（区域）时应该把IP地址反写，比如原来是172.16.100.12，反写后应该是100.16.172，而且只需写出IP地址的网络位即可。对bob.org域进行管理，编辑/etc/named.rfc1912.zones文件并在其末尾添加创建反向资源解析库文件/var/named/172.16.100.zone并将下列参数添加至正向解析参数的后面

03任务实战

03-任务实战本任务将在CentOS9上使用yum安装Bind，并配置Bind服务的正向解析和反向解析。1．使用yum命令安装