1 / 36

Linux 网络操作系统

Linux 网络操作系统. 第 9 章 DNS 服务器配置. 广州工程技术职业学院. 复习 —DNS 基本概念. DNS ( Domain Name System )简介 DNS 域名空间结构 DNS 域名解析过程. “.”. org. net. edu. com. jnrp.net. computer.jnrp.net. Computer.jnrp.cn. mail. www. ftp. news. DNS 域名空间的结构. DNS 解析过程. www.microsoft.com. 域名解析过程.

lancelot-marin
Download Presentation

Linux 网络操作系统

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Linux网络操作系统 第9章 DNS服务器配置 广州工程技术职业学院

  2. 复习—DNS基本概念 • DNS(Domain Name System)简介 • DNS域名空间结构 • DNS域名解析过程

  3. “.” org. net. edu. com. jnrp.net computer.jnrp.net. Computer.jnrp.cn mail www ftp news DNS域名空间的结构

  4. DNS解析过程 www.microsoft.com.

  5. 域名解析过程 (1)客户机提出域名解析请求,并将该请求发送给本地的域名服务器。 (2)本地的域名服务器收到请求后,先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。 (3)如果本地的缓存中没有该记录,则本地域名服务器把请求发给根域名服务器,根域名服务器返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。 (4)本地服务器向上一步返回的域名服务器发送请求,接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级域名服务器的地址。 (5)重复第四步,直到找到正确的纪录。 (6)本地域名服务器将结果返回给客户机;同时把返回的结果保存到缓存,以备下次使用。

  6. 安装和配置Linux域名服务器 新课导入: • 安装Bind(Berkeley Internet Name Domain,柏克莱网间域名) • 配置惟高速缓存域名服务器 • 配置主域名服务器 • 配置辅助域名服务器 • 配置转发器域名服务器

  7. BIND的安装文件 • bind-utils:包括DNS查询工具软件 • bind:域名服务器软件 • redhat-config-bind: • 域名服务器的GUI配置工具 • caching-nameserver • 惟高速缓存服务器的配置文件

  8. BIND的安装命令 • rpm -ivh bind-9.2.0-8.i386.rpm 安装BIND9软件包 • rpm -ivh caching-nameserver-7.2-1.noarch.rpm 安装缓存服务器软件包

  9. BIND的启动与停止 • /etc/rc.d/init.d/named • BIND的启动脚本 • service named start • 启动BIND服务器的命令 • service named stop • 停止BIND服务器的命令 • service named status • 查询BIND服务器状态的命令 • service named restart • 重新启动BIND服务器的命令

  10. named的配置文件 • 主配置文件: /etc/named.conf • 区文件目录: /var/named/ • 区文件: named.ca localhost.zone named.local

  11. 配置实例 网络环境(C类网段192.168.1.0/24,所在域 jnrp.net) Go

  12. /etc/named.conf • options { • directory "/var/named"; • pid-file "/var/run/named/named.pid"; • }; • zone "." IN { • type hint; • file "named.ca"; • }; • zone "localhost" IN { • type master; • file "localhost.zone"; • allow-update { none; }; • }; • zone "0.0.127.in-addr.arpa" IN { • type master; • file "named.local"; • allow-update { none; }; • };

  13. /var/named/named.ca • ………… • . 3600000 IN NS A.ROOT-SERVERS.NET. • A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 • ; • ; formerly NS1.ISI.EDU • ; • . 3600000 NS B.ROOT-SERVERS.NET. • B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 • ; • ; formerly C.PSI.NET • ; • . 3600000 NS C.ROOT-SERVERS.NET. • C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 • ; • ; formerly TERP.UMD.EDU • …………

  14. /var/named/ localhost.zone $TTL 86400 @ 1D IN SOA @ root ( 42 ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum 1D IN NS @ 1D IN A 127.0.0.1

  15. /var/named/named.local $TTL 86400 @ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost. 1 IN PTR localhost.

  16. 配置DNS解析器 • 编辑文件/etc/resolv.conf • 在文件中添加 nameserver 192.168.1.1 “192.168.1.1”为DNS服务器的IP地址,最多可以设置三个DNS

  17. 配置惟高速缓存域名服务器 • 在已经安装软件包 • caching-nameserver-7.2-1.noarch.rpm • 的BIND服务器上,DNS服务器默认配置为高速缓存服务器 • 文件/var/named/named.ca是DNS根区域的数据库文件

  18. 高速缓存DNS服务器配置解析 • /etc/named.conf文件中对DNS根服务器的配置部分: zone "." IN { type hint; file "named.ca"; }; zone "."表示此段定义为根区域属性 type hint:只有根区域的类型为“hint” file "named.ca"表示根区域的数据库文件为"named.ca"

  19. 配置主域名服务器 • 在文件/etc/named.conf中添加 “jnrp.net”区域的正向解析:

  20. 建立正向区域文件 • 建立正向区域文件,并在其中添加记录: A记录 NS记录 CNAME记录 MX记录

  21. 正向区域文件实例 • 建立正向区域文件/var/named/jnrp.net.zone如下:

  22. 创建反向主服务器 • 在文件/etc/named.conf中添加区域“192.168.1”的定义:

  23. 建立反向区域文件 • 建立反向区域文件,并在其中添加记录: PTR记录 NS记录 CNAME记录

  24. 反向区域文件实例 • 建立反向区域文件var/named/1.zone如:

  25. 配置辅域名服务器 • 在另一台Linux服务器上建立DNS从服务器,在文件/etc/named.conf中添加区域“jnrp.net”的定义: 类型为“slave”代表此区域是从服务器; “192.168.1.1”是DNS主服务器的IP地址

  26. 配置辅域名服务器 • 在DNS从服务器上建立反向解析区域,在文件/etc/named.conf中添加区域“192.168.1”的定义: 类型为“slave”代表此区域是从服务器 “192.168.1.1”是DNS主服务器的IP地址

  27. 配置域名转发器 • 转发器是在named.conf文件中的options区段设置的。主要用到两个配置选项: • forwarders:指定要把查询请求转发到的远程域名服务器的IP地址。 forwarders { ip_addr [port ip_port] ; [ ip_addr [port ip_port] ; ... ] } • forward:启用域名转发功能。 forward only|first

  28. forward • forward first | only; • forward指令用于设置DNS转发的工作方式: • forward first设置优先使用forwarders DNS服务器做域名解析,如果查询不到再使用本地DNS服务器做域名解析。 • forward only设置只使用forwarders DNS服务器做域名解析,如果查询不到则返回DNS客户端查询失败。

  29. DNS转发 • 在/etc/named.conf中可以在options段中使用forwarders和forward指令设置DNS转发: options { forwarders { 192.168.1.1; }; forward first; };

  30. 用解析工具nslookup检测DNS配置 • 在本域内解析外部的域名 • 在本域内解析域内域名 • 在域内反向解析域内IP • (1)设置解析类型为PTR • (2)输入本地主机的IP地址 • 在域外解析域内的域名 • 在域外反向解析域内的IP

  31. nslookup命令行 • # nslookup www.jnrp.net • Server: 192.168.1.1 • Address: 192.168.1.1#53 • Name: www.jnrp.net • Address: 192.168.1.1 • #

  32. nslookup交互方式 • # nslookup > cli.jnrp.net Server: 192.168.1.1 Address: 192.168.1.1#53 Name: cli.jnrp.net Address: 192.168.1.5 > 192.168.1.2 Server: 192.168.1.1 Address: 192.168.1.1#53 2.1.168.192.in-addr.arpa name = sec.jnrp.net. >

  33. 设置Linux中的DNS客户 • Linux客户端的DNS服务器设置文件是/etc/resolv.conf

  34. BIND的帮助资源 • BIND的主站点: • http://www.isc.org/products/BIND/ • 文档目录: • /usr/share/doc/bind-9.2.0/ • 参考手册: • man named.conf

  35. 总结 • 配置DNS服务器所需软件及守护进程 • 惟高速缓存域名服务器 • 主域名服务器 • 辅助域名服务器 • 转发器域名服务器

  36. 习题 • 客户端在利用nslookup命令进行域名解析时有时会显示non-authoritative是为什么? • 如果你是我们济南铁道职业技术学院的DNS服务器的网络管理员,为了保证DNS服务器安全、正常的远行,你会采取哪些措施?

More Related