《項目9BIND域名解析服務(wù)器的搭建》由會員分享����,可在線閱讀,更多相關(guān)《項目9BIND域名解析服務(wù)器的搭建(42頁珍藏版)》請在裝配圖網(wǎng)上搜索���。
1�����、,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,單擊此處編輯母版標(biāo)題樣式,第,*,頁,Linux,網(wǎng)絡(luò)操作系統(tǒng)配置與管理,*,Linux,網(wǎng)絡(luò)操作系統(tǒng)配置與管理,Linux,網(wǎng)絡(luò)操作系統(tǒng)配置與管理,教材,配套的光盤為師生雙方提供了豐富的教學(xué)資源���。主要包括,:,課程標(biāo)準(zhǔn),(,教學(xué)大綱,),、教學(xué)設(shè)計方案,(,教案,),�、,PPT,課件、項目習(xí)作參考答案����、配套軟件清單及下載地址、模擬試卷及評分標(biāo)準(zhǔn)和參考答案,(4,套,),�、網(wǎng)絡(luò)管理員職責(zé)、相關(guān)認(rèn)證考試介紹與往年試卷�、知識拓展資料、網(wǎng)絡(luò)工程案例與解決方案���。,教材主編:夏笠芹,出版社:,項目,9 BIND,域名解析服務(wù)器的搭建,【,職業(yè)知
2���、識目標(biāo),】,了解,:,域名解析,域名空間的概念;,DNS,的類型,熟悉,:DNS,服務(wù)的工作過程,DNS,客戶機(jī)更新租約的過程,掌握,:,安裝�、配置,DNS,服務(wù)器的方法步驟,配置、測試,DNS,客戶機(jī)的方法步驟,【,職業(yè)能力目標(biāo),】,會安裝,BIND,軟件包,能配置主,DNS,���、輔助,DNS,����、唯緩存,DNS,和轉(zhuǎn)發(fā)器,會配置,DNS,客戶機(jī),能測試,DNS,服務(wù)器的運行效果�����。,9.2,項目知識準(zhǔn)備,9.2.1 DNS,服務(wù)及域名空間,http:/,,www.s,,DNS,服務(wù)器,Web,服務(wù)器,,的,IP,地址,www,.,,Ip,地址,正向解析,反向解析,主機(jī)名,域名,9.2,項目知識準(zhǔn)
3�����、備,9.2.1 DNS,服務(wù)及域名空間,9.2,項目知識準(zhǔn)備,9.2.2 DNS,域名解析的過程,對域名的查詢是分層次進(jìn)行的,對域名域名的解析需要依次經(jīng)過:,客戶機(jī)向本地,DNS,發(fā)送解析請求。,當(dāng)本地,DNS,收到請求后�����,就先查詢本地的緩存�。如果有查詢的,DNS,信息記錄,則直接返回查詢的結(jié)果�。如果沒有該記錄,本地,DNS,就把解析請求發(fā)給根域名服務(wù)器���。,根域名服務(wù)器收到請求后�,根據(jù)完全正式域名,FQDN,����,判斷該域名屬于,com,域,查詢所有的,com,域,DNS,服務(wù)器的信息�����,并返回給本地,DNS,本地,DNS,收到回應(yīng)后���,先保存返回的結(jié)果����,再選擇一臺,com,域的域名服務(wù)器,向其提交解
4���、析域名的請求�。,com,域名服務(wù)器接收到該查詢請求后���,判斷該域名屬于,,域,通過查詢本地的記錄�����,列出管理,google,域的域名服務(wù)器信息�,然后將查詢結(jié)果返回給本地,DNS,。,本地,DNS,收到回應(yīng)后�����,先緩存返回的結(jié)果���,再向,,域的服務(wù)器發(fā)出請求解析域名的數(shù)據(jù)包���。,域名服務(wù)器,,收到請求后�����,查詢,DNS,記錄中的,www,主機(jī)的信息����,并將結(jié)果返回給本地,DNS,�。,本地,DNS,將返回的查詢結(jié)果保存到緩存,并且將結(jié)果返回給客戶機(jī)���。,9.2,項目知識準(zhǔn)備,DNS,的查詢模式,按照,DNS,搜索區(qū)域的類型����,,DNS,的區(qū)域分為:,正向搜索:,是,DNS,服務(wù)器實現(xiàn)的主要功能�����,它根據(jù)域名解析出對應(yīng)
5����、的,IP,地址;,反向搜索:,是根據(jù),IP,地址解析出對應(yīng)的域名�����。,9.2,項目知識準(zhǔn)備,9.2.3 DNS,服務(wù)器的類型與,hosts,文件,主域名服務(wù)器,Master,是特定域所有信息的權(quán)威性信息源,對于某個指定域���,主域名服務(wù)器是惟一存在的�����;主域名服務(wù)器中保存了指定域的區(qū)域文件,輔助域名服務(wù)器,slave,不進(jìn)行特定域信息(區(qū)域文件)的權(quán)威設(shè)置�����,而是從該域的主域名服務(wù)器中獲取相應(yīng)的文件并進(jìn)行保存,.,當(dāng),啟動輔助域名服務(wù)器時,它會與它建立聯(lián)系的所有主要域名服務(wù)器建立聯(lián)系���,并從中復(fù)制信息�,在輔助域名服務(wù)器工作�,它會定期地更改原有的信息,以盡可能地保證副本與正本數(shù)據(jù)的一致性,.,輔助域名服務(wù)器
6����、主要有提供容錯能力、加快查詢速度和分擔(dān)主域名服務(wù)器的負(fù)擔(dān)等優(yōu)點,.,緩存域名服務(wù)器,或稱為“惟高速緩存服務(wù)器”�,主要功能是提供域名解析的緩存,轉(zhuǎn)發(fā),DNS,服務(wù)器,凡是可以向其他,DNS,服務(wù)器轉(zhuǎn)發(fā)解析請求的,DNS,服務(wù)器都稱為轉(zhuǎn)發(fā),DNS,服務(wù)器。,9.2,項目知識準(zhǔn)備,9.3 項目實施,任務(wù),9-1 DNS,服務(wù)的安裝與運行,1,獲得,bind,軟件包,Bind,是一款開放源碼的,DNS,服務(wù)器軟件,,Bind,由美國加州大學(xué),Berkeley,分校開發(fā)和維護(hù)的�,全名為,Berkeley Internet Name Domain,它是目前世界上使用最為廣泛的,DNS,服務(wù)器軟件,支持各種
7����、,Linux,平臺和,windows,平臺。,bind,軟件包的安裝方式有兩種,利用,rpm,格式的安裝包直接安裝,利用源代碼編譯安裝�。,RHEL5.5,自帶有版本號為的,BIND,DNS,的主程序包,高速緩沖,DNS,服務(wù)器的基本配置文件,建議安裝,它提供了,RHEL5.0,下初始化文件的方法,為,bind,提供一個偽裝的根目錄以增強(qiáng)安全性,工具�。,提供了對,DNS,服務(wù)器的測試工具程序,包括,dig,����、,host,與,nslookup,等。,(系統(tǒng)默認(rèn)安裝),進(jìn)行域名解析必備的庫文件,(系統(tǒng)默認(rèn)安裝),注意:,bind-chroot,軟件包最好最后一個安裝�����,否則會報錯,任務(wù),9-1 DNS
8���、,服務(wù)的安裝與運行,2.,檢查是否已安裝,BIND,軟件包,#,rpm-qa bind*,3,安裝前查詢了解軟件包的安裝位置,查詢方法是使用帶“,-qpl”,參數(shù)的,rpm,命令來查詢�。,4.,安裝,BIND,軟件包,RPM,軟件包安裝,以,RHEL5,下自帶的,BIND,為例,#,mount,/,dev/cdrom,/mnt,#,rpm-ivh,/mnt,/Server/,#,rpm -ivh,/,mnt,/Server/,#,rpm -ivh,/,mnt,/Server/,若只輸出此,2,行���,說明未安裝,任務(wù),9-1 DNS,服務(wù)的安裝與運行,5.DNS,服務(wù)的運行管理,BIND,軟件包安
9�����、裝完畢以后���,提供的主程序默認(rèn)位于“,/usr/sbin/named”,系統(tǒng)中會自動增加一個名為,named,的系統(tǒng)服務(wù)���,通過腳本文件“,/etc/init.d/named”,或,service,命令都可以控制域名服務(wù)的運行。下面是常用的關(guān)于,DNS,服務(wù)的命令,:,service,named,start|stop|restart|status,啟動,/,停止,/,重啟,/,查詢,DNS,服務(wù),任務(wù),9-1 DNS,服務(wù)的安裝與運行,BIND,配置文件,注意,:,rhel5,以前的版本,的,/etc/named.conf被和這兩個文件代替了,這些文件的屬性一定要設(shè)置成,root,:,named,
10�����、任務(wù),9-2,認(rèn)識,BIND,的配置文件,樣本文件的位置及名稱,作用,全局配置文件,:/var/named/chroot/etc/named.conf,樣本文件,:named.caching-nameserver.conf,設(shè)置一般的,name,參數(shù),指向該服務(wù)器使用的域數(shù)據(jù)庫的信息源,區(qū)域配置文件,:,/var/named/chroot/etc/named.rfc1912.zones,用于定義各解析區(qū)域特征的文件,正向解析數(shù)據(jù)庫文件樣本,:,/var/named/chroot/var/named/localdomain.zone,將域名映射為,IP,地址的文件,反向解析數(shù)據(jù)庫文件樣本,:,/
11����、var/named/chroot/var/named/named.local,將,IP,地址映射為域名的文件,根域地址數(shù)據(jù)庫文件,:,/var/named/chroot/var/named/named.ca,記錄了,Internet,中,13,臺根域服務(wù)器的,IP,地址等相關(guān)信息,/etc/resolv.conf,指定本機(jī),DNS,服務(wù)器的,IP,地址的配置文件,【,例,9-1】,為德雅職業(yè)學(xué)校校園網(wǎng)搭建一臺主,DNS,服務(wù)器,使得校園網(wǎng)內(nèi)的用戶能夠通過域名訪問校園網(wǎng)內(nèi)的所有服務(wù)器,并通過,DNS,服務(wù)器的轉(zhuǎn)發(fā)也能使用域名訪問互聯(lián)網(wǎng)中的服務(wù)器,DNS,轉(zhuǎn)發(fā)器設(shè)置為�。校園網(wǎng)內(nèi)的服務(wù)器如下:,任務(wù)
12、,9-3,配置主,DNS,服務(wù),服務(wù)器,完全合格域名,IP,地址,主,DNS,服務(wù)器,dns1.dyzx.edu,10.10.0.11,輔助,DNS,服務(wù)器,dns2.dyzx.edu,10.10.0.13,緩存,DNS,服務(wù)器,dns3.dyzx.edu,10.10.0.15,Web,服務(wù)器,www.dyzx.edu,10.10.0.12,FTP,服務(wù)器,ftp.dyzx.edu,10.10.0.12,郵件服務(wù)器,mail.dyzx.edu,10.10.0.12,Samba,服務(wù)器,smb.dyzx.edu,10.10.0.14,配置步驟:,步驟,1,:配置,DNS,服務(wù)器網(wǎng)卡的,IP,地址
13���、為,10.10.0.2,主機(jī)名為,步驟,2,:全局配置文件,/var/named/chroot/etc/,#,cd,/var/named/chroot/etc/,#,cp,-p,named.caching-nameserver.conf,named.conf,#,vi,named.conf,修改其中,4,個地方(見下頁紅色下劃線處),任務(wù),9-3,配置主,DNS,服務(wù),修改為本機(jī),IP,地址,任務(wù),9-3,配置主,DNS,服務(wù),options,配置段常用配置項,用來說明全局屬性,listen-on,port 53,;,設(shè)置,named,守護(hù)進(jìn)程綁定的,IP,和監(jiān)聽的端口�����。若未指定�,默認(rèn)監(jiān)聽,D
14、NS,服務(wù)器的所有,IP,地址的,53,號端口�。,listen-on-v6,port 53 :1;,設(shè)定監(jiān)聽進(jìn)入服務(wù)器的,ipv6,請求的端口,directory,“/var/named”;,指主配置文件的相對路徑,其絕對路徑為:,/var/named/chroot/var/named,dump-file,“/var/named/data/cache_dump.db”;,指定域名緩存文件的保存位置和文件名����。,statistics-file,“/var/named/data/named_stats.txt,”;,當(dāng)使用,rndc stats,命令的時候,服務(wù)器會將統(tǒng)計信息追加到的文件路徑名����。如果
15、沒有指定�,默認(rèn)為,named.stats,在服務(wù)器程序的當(dāng)前目錄中,memstatistics-file,“/var/named/data/named_mem_stats.txt,”;,服務(wù)器輸出的內(nèi)存使用統(tǒng)計文件的路徑名如果沒有指定,默認(rèn)值為,named.memstats,����。注意:還沒有在,BIND9,中實現(xiàn)!,任務(wù),9-3,配置主,DNS,服務(wù),query-source,port 53;,客戶端在進(jìn)行,DNS,查詢時必須使用,53,做為源端口,query-source-v6 port 53,;,allow-query,localhost;,或,allow-recursion,指定允許查詢該
16�����、,DNS,服務(wù)器的,客戶端,IP,地址或網(wǎng)絡(luò)�。在,中可指定允許查詢的客戶機(jī),IP,地址或網(wǎng)絡(luò)地址列表,地址間用分號分隔����。若不配置該項�,則默認(rèn)所有主機(jī)均可以查詢�����。,可使用地址匹配符來表達(dá)允許的主機(jī)�。,any,匹配所有,IP,地址,none,不匹配任何,IP,地址,localhost,匹配本地主機(jī),localnets,匹配本地網(wǎng)絡(luò)。,比如:若僅允許和網(wǎng)段的主機(jī)查詢該,DNS,服務(wù)器�����,則配置命令為:,allow-recursion127.0.0.1;192.168.168.0/24;,或表達(dá)為:,allow-query127.0.0.1;192.168.168.0/24;,若地址列表較多�����,通??稍?options,段之前,用,acl,定義一個訪問控制列表�,然后再在,allow-query,中引用該訪問控制列表,其用法示例如下:,acl,mylan,127.0.0.1;192.168.168.0/24;,options,allow-query,mylan;,;,;,任務(wù),9-3,配置主,DNS,服務(wù),Logging,配置段,為域名服務(wù)器配置日志選項,channel default_debug,
項目9BIND域名解析服務(wù)器的搭建
