资源预览内容
第1页 / 共42页
第2页 / 共42页
第3页 / 共42页
第4页 / 共42页
第5页 / 共42页
第6页 / 共42页
第7页 / 共42页
第8页 / 共42页
第9页 / 共42页
第10页 / 共42页
亲,该文档总共42页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
第三章 构建域名服务器, 理论部分,课程回顾,Samba的安全级别有哪几种,作用分别是什么? 在Linux中如何访问其他主机的共享资源? 配置vsftpd服务器时,如何禁用本地系统用户? 如何限制用户访问FTP服务器的下载速率?,2,技能展示,熟悉域名服务器的各种角色 会构建纯缓存域名服务器 会构建主域名服务器 会构建从域名服务器 会构建分离解析的域名服务器,3,本章结构,4,DNS系统概述,构建域名服务器,使用BIND构建域名服务器,构建缓存域名服务器,构建从域名服务器,构建主域名服务器,构建分离解析的域名服务器,DNS系统的作用,DNS系统的类型,DNS系统的结构,BIND的安装与服务控制,BIND的配置文件,BIND域名服务基础,DNS系统概述,DNS系统的作用 正向解析:根据主机名称(域名)查找对应的IP地址 反向解析:根据IP地址查找对应的主机域名 DNS系统的分布式数据结构,5,DNS查询方式: 递归查询 大多数客户机向DNS服务器解析域名的方式 迭代查询 大多数DNS服务器向其他DNS服务器解析域名的方式,DNS服务器的类型(角色),缓存域名服务器 也称为 唯高速缓存服务器 通过向其他域名服务器查询获得域名-IP地址记录 将域名查询结果缓存到本地,提高重复查询时的速度 主域名服务器 特定DNS区域的官方服务器,具有唯一性 负责维护该区域内所有域名-IP地址的映射记录 从域名服务器 也称为 辅助域名服务器 其维护的 域名-IP地址记录 来源于主域名服务器,6,BIND域名服务基础,BIND(Berkeley Internet Name Daemon) 伯克利Internet域名服务 官方站点:https:/www.isc.org/ 相关软件包 bind-9.3.3-7.el5.i386.rpm(第二张) bind-utils-9.3.3-7.el5.i386.rpm(第一张) bind-chroot-9.3.3-7.el5.i386.rpm(第二张) caching-nameserver-9.3.3-7.el5.i386.rpm(第四章),7,BIND域名服务基础,BIND服务器端程序 主要执行程序:/usr/sbin/named 服务脚本:/etc/init.d/named 默认监听端口:53 主配置文件: /var/named/chroot/etc/named.conf 保存DNS解析记录的数据文件位于: /var/named/chroot/var/named/,8,主配置文件named.conf,全局配置部分 设置DNS服务器的全局参数 包括监听地址/端口、数据文件的默认位置等 使用 options ; 的配置段,9,options listen-on port 53 173.16.16.1; ; directory “/var/named“; allow-query 192.168.1.0/24; 173.16.16.0/24; ; recursion yes; ;,各DNS区域的数据文件默认存放位置,允许DNS查询的客户机地址,是否允许为客户机进行递归查询,主配置文件named.conf,区域配置部分 设置本服务器提供域名解析的特定DNS区域 包括域名、服务器角色、数据文件名等 使用 zone “区域名” IN ; 的配置段,10,zone “.“ IN type hint; file “named.ca“; ;,hint表示根区域、master表示主区域、slave表示辅助区域,file 用于设置 该区域对应的数据文件名,主配置文件named.conf,区域配置部分 倒序网络地址.in-addr.arpa 的形式表示反向区域,11,zone “ IN type master; file “.zone“; allow-transfer 173.16.16.2; ; allow-update none; ; ; zone “16.16.173.in-addr.arpa“ IN type master; file “173.16.16.arpa“; ;,设置允许下载该区域解析记录的从域名服务的地址,允许动态更新哪些客户机地址,none 表示全部禁止,表示针对173.16.16.0/24网段的反向解析区域,区域数据配置文件,全局TTL配置项及SOA记录 $TTL(Time To Live,生存时间)记录 SOA(Start Of Authority,授权信息开始)记录 分号“;”开始的部分表示注释信息,12,$TTL 86400 ; 有效地址解析记录的默认缓存时间 IN SOA . . ( 2009021901 ;更新序列号 3H ;刷新时间 15M ;重试延时 1W ;失效时间 1D ;无效地址解析记录的默认缓存时间 ),该DNS区域的地址,该DNS区域管理员的邮箱地址,区域数据配置文件,域名解析记录 NS域名服务器(Name Server)记录 MX邮件交换(Mail Exchange)记录 A地址(Address)记录,只用在正向解析的区域数据文件中 CNAME别名(Canonical Name)记录,13, IN NS . IN MX 10 . ns1 IN A 173.16.16.1 mail IN A 173.16.16.1 www IN A 173.16.16.1 ftp IN CNAME www,区域数据配置文件,域名解析记录 PTR指针(Point)记录,只用在反向解析的区域数据文件中 配置反向解析记录时,只需要指定IP地址中的主机地址部分即可,网络地址部分不用写,14,1 IN PTR . 4 IN PTR .,若在 16.16.173.in-addr.arpa 反向区域数据文件中,则对应为 173.16.16.4 的IP地址,区域数据文件的几个特殊应用,基于域名解析的负载均衡 同一域名对应到多个IP地址 泛域名解析 找不到精确对应的A记录时,使用“*”进行匹配 子域授权 将DNS子区域内主机地址的解析记录,授权给子域的域名服务器进行维护和解析,15,movie IN A 173.16.16.11 movie IN A 173.16.16.12 movie IN A 173.16.16.13,* IN A 173.16.16.173,cn IN A 173.16.16.2 IN NS . . IN A 173.16.16.2,轮询负载均衡,泛域名解析,子域授权,对配置文件进行语法检查,named-checkconf工具 格式:named-checkconf 主配置文件 named-checkzone工具 格式:named-checkzone ,16,rootlocalhost # cd /var/named/chroot/var/named/ rootlocalhost named# named-checkzone .zone zone loaded serial 2009 OK,rootlocalhost # cd /var/named/chroot/etc/ rootlocalhost etc# named-checkconf named.conf,小结,请思考: bind-chroot软件包的作用是什么? named.conf主配置文件中的配置包括哪些部分? 在zone区域设置中,type对应的主要类型包括哪些? 在区域数据文件中,“”符号的含义是什么?,17,构建缓存域名服务器,案例环境: 缓存域名服务器的IP地址为192.168.1.5 局域网内的PC机将首选DNS服务器设为192.168.1.5 缓存域名服务器能够访问Internet中的其他DNS服务器 负责处理局域网内PC机的DNS解析请求,并缓存查询结果,18,构建缓存域名服务器,基本配置步骤: 1.建立named.conf主配置文件 通过根域或者转发机制指定解析源 2.确认建立named.ca根区域数据文件 若使用转发机制则无需此步骤 3.启动named服务 4.验证缓存域名服务器 nslookup命令,19,构建缓存域名服务器,1.建立named.conf主配置文件,20,options dump-file “/var/named/data/cache_dump.db“; statistics-file “/var/named/data/named_stats.txt“; memstatistics-file “/var/named/data/named_mem_stats.txt“; recursion yes; ; zone “.“ IN type hint; file “named.ca“; ;,options dump-file “/var/named/data/cache_dump.db“; statistics-file “/var/named/data/named_stats.txt“; memstatistics-file “/var/named/data/named_mem_stats.txt“; recursion yes; forwarders 202.106.0.20; 202.106.148.1; ; ;,构建缓存域名服务器,2.确认建立named.ca根区域数据文件,21,rootlocalhost # cd /var/named/chroot/var/named/ rootlocalhost named# grep -v “;“ named.ca . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201 . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 . 3600000 NS E.ROOT-SERVERS.NET. ,构建缓存域名服务器,3.启动named服务 service named start 4.验证缓存域名服务器 在客户机中将DNS服务器设为该缓存域名服务器 nslookup ,22,C:Documents and SettingsAdministrator nslookup Server: 192.168.1.5 Address: 192.168.1.5 Non-authoritative answer: Name: Addresses: 64.233.189.147, 64.233.189.104, 64.233.189.99 Aliases: , ,表示非官方提供的解析结果,表示别名地址,构建主、从域名服务器,案例环境: 主域名服务器:,173.16.16.5 从域名服务器:,173.16.16.6 两台服务器均能够提供 区域的域名解析 主要解析记录包括: 网站服务器“”,IP地址为“173.16.16.1”。 邮件服务器“”,IP地址为“173.16.16.1”
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号