收藏 分享(赏)
下载资源 加入VIP,免费下载

《网络服务器配置与管理》课件第12章DNS服务器.ppt

上传人:bubibi 文档编号:21763143 上传时间:2024-04-23 格式:PPT 页数:27 大小:1.08MB
下载 相关 举报
《网络服务器配置与管理》课件第12章DNS服务器.ppt_第1页
第1页 / 共27页
《网络服务器配置与管理》课件第12章DNS服务器.ppt_第2页
第2页 / 共27页
《网络服务器配置与管理》课件第12章DNS服务器.ppt_第3页
第3页 / 共27页
《网络服务器配置与管理》课件第12章DNS服务器.ppt_第4页
第4页 / 共27页
《网络服务器配置与管理》课件第12章DNS服务器.ppt_第5页
第5页 / 共27页
亲,该文档总共27页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、第第12章章 DNS服务器服务器Linux篇篇4/23/20241p 本讲要点本讲要点内容要点内容要点hosts文件文件配置配置DNS所需的相关文件所需的相关文件Bind服服务的启停管理的启停管理主配置文件内容主配置文件内容详解解正向和反向解析文件正向和反向解析文件编辑DNS配置配置实例例DNS的客的客户端配置端配置重点重点配置配置DNS所需的相关文件所需的相关文件Bind服服务的启停管理的启停管理主配置文件内容主配置文件内容详解解正向和反向解析文件正向和反向解析文件编辑难点点主配置文件内容主配置文件内容详解解正向和反向解析文件正向和反向解析文件编辑4/23/202421.hosts文件文件L

2、inux系统下的系统下的hosts存放于存放于/etc目录下,该文件完目录下,该文件完成主机名与成主机名与IP地址间的映射,其文件内容的格式如地址间的映射,其文件内容的格式如下:下:IP地址地址 主机名或完整的主机域名主机名或完整的主机域名举例如下:举例如下:192.168.1.6 192.168.1.6 192.168.1.10 192.168.1.10 192.168.1.88 192.168.1.88 192.168.1.29 192.168.1.29 192.168.1.1 router192.168.1.1 router4/23/202432.配置配置配置配置DNSDNS所需的相关文

3、件所需的相关文件所需的相关文件所需的相关文件配置文件所在目配置文件所在目录录有有/etc和和/var/named两个,相关配置文两个,相关配置文件及存放位置如下件及存放位置如下 named.conf 存放于存放于/etc/目目录录下下 named.ca 和和named.hosts 存放于存放于/var/named目目录录下下 named.rev 存放于存放于/var/named目目录录下下 named.local 存放于存放于/var/named目目录录下下配置文件的安全性考配置文件的安全性考虑虑:这这种安全性的保种安全性的保证证是系是系统统安装了安装了bind-chroot软软件包件包 默默

4、认认已已经经安装,也可安装,也可单单独安装,也可以在独安装,也可以在线线yum命令安装,通命令安装,通过过如如下命令可以完成下命令可以完成检查检查和安装和安装bind和和bind-chroot程序包:程序包:rpm q bind 检查检查是否已是否已经经安装了安装了bind程序包程序包 rpm q bind-chroot 检查检查是否安装了是否安装了bind-chroot 在在在在线线线线安装安装安装安装 yum install bind yum install bind-chroot (也可以不安装也可以不安装该该包,不采用包,不采用chroot方式方式)4/23/20244如果安装了如果安

5、装了如果安装了如果安装了bind-chrootbind-chroot后,真实相关文件应在后,真实相关文件应在后,真实相关文件应在后,真实相关文件应在/var/named/chroot/var/named/chroot目录下,其表现形式如下描目录下,其表现形式如下描目录下,其表现形式如下描目录下,其表现形式如下描述(配置的时候,也可以自行去创建这些文件,述(配置的时候,也可以自行去创建这些文件,述(配置的时候,也可以自行去创建这些文件,述(配置的时候,也可以自行去创建这些文件,以及链接文件):以及链接文件):以及链接文件):以及链接文件):/etc/named.conf 为符号链接文件,指向为符

6、号链接文件,指向/var/named/chroot/etc/named.conf/var/named/localhost.zone指向指向/var/named/chroot/var/named/localhost.zone/var/named/named.ca指向指向/var/named/chroot/var/named/named.ca/var/named/named.local指向指向/var/named/chroot/var/named/named.local/var/named/localdomain.zone指向指向/var/named/chroot/var/named/locald

7、oamin.zone等等,添加的正向区域和反向区域的配置文件也类似存放,等等,添加的正向区域和反向区域的配置文件也类似存放,4/23/202453.BindBind服务的启停管理服务的启停管理服务的启停管理服务的启停管理/usr/libexec/setup-named-chroot.sh/var/named/chroot on 设置设置开启开启named-chroot模式模式systemctl stop named 停止非停止非chroot的的named服务服务systemctl disable named 停止非停止非chroot的的named的系统自动启动服的系统自动启动服务务system

8、ctl start named-chroot 开启开启chroot模式的模式的named服务服务systemctl enable named-chroot 开启开启chroot模式的模式的named系统自动系统自动服务服务systemctl status named-chroot 查看查看chroot模式的模式的named服务状服务状态态4/23/20246开启防火墙端口开启防火墙端口4/23/2024firewall-cmd-permanent-add-port=53/udp 添加永久性的udp 53端口firewall-cmd-permanent-add-port=53/tcp 添加永久性

9、的tcp 53端口firewall-cmd-permanent-query-port=53/udp 查询udp 53例外端口是否开启firewall-cmd-permanent-query-port=53/tcp 查询tcp 53例外端口是否开启配置配置DNS服服务器需要几个主要步器需要几个主要步骤:(1)首先首先检查系系统是否已是否已经安装了安装了bind和和bind-chroot程序包。程序包。(2)规划划DNS服服务的区域,正向区域名和反向区域。的区域,正向区域名和反向区域。(3)/etc/named.conf作作为DNS服服务器的主配置文件,需要在文件器的主配置文件,需要在文件中添加所

10、中添加所规划的正向区域和反向区域,并以划的正向区域和反向区域,并以“zone”为关关键字字设定区域,并指定区域文件所在位置和文件名。定区域,并指定区域文件所在位置和文件名。(4)在在/var/named/chroot/var/named/目目录中建立正向区域文件和中建立正向区域文件和反向区域文件,并在两个主文件中添加主机反向区域文件,并在两个主文件中添加主机记录项和和对应的指的指针记录项等数据内容,同等数据内容,同时建立建立对应的的链接文件,文件名相同,存接文件,文件名相同,存放于放于/var/named目目录下。下。(5)启启动或重新启或重新启动DNS服服务(named守守护进程),并确定是

11、否程),并确定是否启启动正确,如果正确,如果错误,就需要,就需要检查仔仔细检查配置文件,反复上面配置文件,反复上面的操作。的操作。4/23/202484.主配置文件内容详解主配置文件内容详解statement parameters;/注释注释 ;/注意每一行语句结束符注意每一行语句结束符“;”不可少,而且是英文不可少,而且是英文模式下的分号模式下的分号/etc/named.conf/etc/named.conf文件内容格式如下:文件内容格式如下:文件内容格式如下:文件内容格式如下:4/23/20249其中其中statement关关键键字告字告诉诉BIND操作行操作行为为的某个方面,而的某个方面

12、,而parameters关关键键字是作用字是作用于于该语该语句的句的专专有参数。有参数。“”表示表示parameters只属于只属于statement有关的内容,有关的内容,在每个在每个parameters的的结结束位置有束位置有“;”表示命表示命令令结结束和束和statement的的结结束。文件格式中有束。文件格式中有专专有有语语句的解句的解释释,“/”、“#”或或“/*/”都都表示注表示注释释。4/23/202410关键字关键字关键字关键字说明说明说明说明aclacl访问控制表,用于确定客户对该访问控制表,用于确定客户对该访问控制表,用于确定客户对该访问控制表,用于确定客户对该DNSDNS

13、服务器拥有什么样的访问服务器拥有什么样的访问服务器拥有什么样的访问服务器拥有什么样的访问策略策略策略策略includeinclude能够包含一个文件,并且将该文件视为普通的能够包含一个文件,并且将该文件视为普通的能够包含一个文件,并且将该文件视为普通的能够包含一个文件,并且将该文件视为普通的named.confnamed.conf文件文件文件文件的组成部分的组成部分的组成部分的组成部分logginglogging指定系统需要记录哪些信息、不需要记录哪些信息。指定系统需要记录哪些信息、不需要记录哪些信息。指定系统需要记录哪些信息、不需要记录哪些信息。指定系统需要记录哪些信息、不需要记录哪些信息。

14、optionsoptions解决全局性的服务器配置问题解决全局性的服务器配置问题解决全局性的服务器配置问题解决全局性的服务器配置问题serverserver设置服务器专有的配置参数设置服务器专有的配置参数设置服务器专有的配置参数设置服务器专有的配置参数zonezone定义一个定义一个定义一个定义一个DNSDNS区域区域区域区域statementstatement的常见可选关键字的常见可选关键字的常见可选关键字的常见可选关键字 说明如下:说明如下:说明如下:说明如下:4/23/202411named.conf文件内容文件内容参考参考 options directory/var/named;/设定

15、全局目定全局目录dump-file/var/named/data/cache_dump.db;statistics-file/var/named/data/named_stats.txt;/query-source address*port 53;controls inet 127.0.0.1 allow localhost;keys rndckey;zone.IN type hint;file named.ca;/设置根区域,并指定数据文件置根区域,并指定数据文件;zone localdomain IN type master;file localdomain.zone;allow-upda

16、te none;4/23/202412named.conf文件内容文件内容参考参考zone localhost IN type master;file localhost.zone;allow-update none;zone 0.0.127.in-addr.arpa IN type master;file named.local;allow-update none;zone 255.in-addr.arpa IN type master;file named.broadcast;allow-update none;zone 0.in-addr.arpa IN type master;file

17、 named.zero;allow-update none;include/etc/rndc.key;4/23/202413n 转发器设置转发器设置forwarders ip-list;用于定用于定义转发服服务器的器的IP地址清地址清单。如果在本地服如果在本地服务器中没有客器中没有客户请求的求的记录项,本地服,本地服务器就器就转发给地址清地址清单中中DNS服服务器完成解析。如:器完成解析。如:forwarders 61.139.2.69;210.41.224.33;4/23/202414n 授权设置授权设置授权设置授权设置allow-query address-list;定定义哪些哪些IP地地

18、址被允址被允许向服向服务器提出器提出查询请求,缺省求,缺省为全部。全部。allow-transfer address-list;定定义哪些哪些DNS服服务器可以与器可以与该DNS服服务器器进行区域行区域传送操作。送操作。4/23/202415n 区域定义区域定义zone语句句 定定义一个一个DNS区域,如前面区域,如前面例子或后面例子都会例子或后面例子都会讲解解说明。明。修改修改named.conf文件以配置一个主区域文件以配置一个主区域(假如(假如该主机主机IP为192.168.1.6),区域数),区域数据据项最基本的最基本的语法如下:法如下:zone domain-name type ma

19、ster;file path-name;4/23/202416其中关其中关键键字字“type”代表定代表定义义的区域的区域类类型,型,区域区域类类型如表所示。型如表所示。类型类型描述描述master主主DNS区域类型区域类型slave从属从属DNS区域类型,由主区域类型,由主DNS区域控制区域控制stub与从属区域类似,但只是保存与从属区域类似,但只是保存DNS服务器的名字服务器的名字forward将任何询问请求转发给指定的将任何询问请求转发给指定的DNS服务器,即作为转服务器,即作为转发服务器发服务器hint根根DNS的的Internet服务器集服务器集4/23/2024175.正向解析文件

20、正向解析文件正向解析区域文件正向解析区域文件.db(该文件的符号文件的符号链接文件存放位置接文件存放位置/var/named目目录下,下,对应原文件存放位置原文件存放位置/var/named/chroot/var/named目目录下),下),比如内容如下比如内容如下(注意注意$TTL,需要需要顶格,首行不能格,首行不能空格空格)4/23/202418$TTL 86400 IN SOA .(2006120801 ;serial,序列号,序列号 10800 ;refresh,更新时间,更新时间 1800 ;retry,重试间隔时间,重试间隔时间 1209600 ;expiry,过期时间,过期时间

21、86400);minimum最小默认最小默认TTL IN NS .IN MX 10 .igy IN A 192.168.1.1;internet gateway server IN A 192.168.1.2;server ftp1 IN A 192.168.1.3;FTP server dns IN A 192.168.1.6;dns server mail IN CNAME server www IN CNAME server .IN A 192.168.1.8 4/23/2024196.反向解析区域文件反向解析区域文件 反向解析区域文件反向解析区域文件1.168.192.in-addr.

22、arpa.db(该文件的符号文件的符号链接文件存接文件存放位置放位置/var/named目目录下,下,对应原文件存原文件存放位置放位置/var/named/chroot/var/named目目录下)下),比如内容如下比如内容如下 4/23/202420$TTL 86400 IN SOA .(2006120801;Serial 10800 ;Refresh rate 3hours 1800 ;Retry 30 minutes 1209600 ;Expire 2 weeks 86400);Minimum IN NS .1 IN PTR .2 IN PTR .3 IN PTR .6 IN PTR .

23、8 IN PTR .注意后面的“.”4/23/202421n /var/named/named.ca文件文件 文件文件/var/named.ca内容为存放根服务器的地址列表。内容为存放根服务器的地址列表。当当DNS服务器在递归查询的时候,并且本地区域没有服务器在递归查询的时候,并且本地区域没有记录,就会转向根记录,就会转向根DNS服务器查询,同时查询服务器查询,同时查询named.ca文件的根服务器的地址列表。文件的根服务器的地址列表。需要在需要在/etc/named.conf中设置根区域,如下所示中设置根区域,如下所示 zone.IN type hint;/DNS区域类型为区域类型为hint

24、file named.ca;/设置根区域,并指设置根区域,并指定数据文件定数据文件;4/23/202422服务器启动后的故障排查服务器启动后的故障排查有时候启动可能存在启动失败,可以通过有时候启动可能存在启动失败,可以通过/var/log/messages 文件内容查看具体原因文件内容查看具体原因当正确配置完,需要超级用户当正确配置完,需要超级用户root身份来重新启动身份来重新启动DNS服服务器。务器。如果如果DNS服务器配置文件内容有错误,可以查看日志记录,服务器配置文件内容有错误,可以查看日志记录,即利用文件即利用文件/var/log/messages来查看来查看DNS运行状况和错误运行

25、状况和错误地方来调试。通常错误在于地方来调试。通常错误在于/etc/named.conf文件的选项末文件的选项末尾忘记加英文的分号尾忘记加英文的分号“;”。如果正确启动,如果正确启动,DNS启动输出信息为启动输出信息为OK信息。但是,在区信息。但是,在区域解析文件中的主机名后忘记加句点号域解析文件中的主机名后忘记加句点号“.”,解析该记录,解析该记录项的时候,也会出错。项的时候,也会出错。4/23/20247.DNS服务器客户端配置服务器客户端配置(1)Linux系系统下配置下配置DNS客客户在在Linux系系统中,可以通中,可以通过直接修改文件直接修改文件/etc/resolv.conf内容

26、,来完成内容,来完成DNS客客户端端设置。下面置。下面以上面以上面举例配置例配置DNS客客户端内容如下:端内容如下:domain 表示表示设置本地主机的所在置本地主机的所在的缺省域名的缺省域名nameserver 192.168.1.6 表示表示设置本地置本地首首选DNS服服务器同器同时还要注意要注意/etc/host.conf文件内容,文件内容,实例内容如下:例内容如下:order hosts;bind 表明首先表明首先查询本地本地/etc/hosts文件,文件,再再查询DNS4/23/202424(2)Windows系统下配置系统下配置DNS客户客户4/23/202425小结小结 本章主要

27、从本章主要从DNS的相关配置文件、安装和启停管理开的相关配置文件、安装和启停管理开始始讲解,通解,通过学学习主配置文件主配置文件/etc/named.conf的各个的各个选项和参数,及其配置和参数,及其配置实例,我例,我们能能够掌握在主配置文件添掌握在主配置文件添加多个区域加多个区域zone,通,通过区域区域选项中的中的file参数参数值来确定区来确定区域数据文件,域数据文件,该文件作文件作为主机名称和主机名称和IP之之间映射解析的一映射解析的一个重要文件。也通个重要文件。也通过实际例子例子详细讲解了正向解析区域文解了正向解析区域文件和反向解析区域文件的件和反向解析区域文件的资源源记录格式,能格式,能够让读者清楚者清楚的掌握如何的掌握如何创建文件、如何建文件、如何设定定DNS查询记录的生存的生存时间等等。文中等等。文中还强调了区域文件中的主机名后的句点号了区域文件中的主机名后的句点号“.”是不可缺少的一个符号。是不可缺少的一个符号。4/23/202426问题?问题?配置配置DNS应该需要哪些文件需要哪些文件如何在如何在Linux中配置客中配置客户端的端的DNS4/23/202427

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 职业教育

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:文库网官方知乎号:文库网

经营许可证编号: 粤ICP备2021046453号世界地图

文库网官网©版权所有2025营业执照举报