资源预览内容
第1页 / 共9页
第2页 / 共9页
第3页 / 共9页
第4页 / 共9页
第5页 / 共9页
第6页 / 共9页
第7页 / 共9页
第8页 / 共9页
第9页 / 共9页
亲,该文档总共9页全部预览完了,如果喜欢就下载吧!
资源描述
DNS 服务器配置说明公司 DNS 地址为:10.10.3.254帐号:root 密码:1111111. 概述1.1 什么是 DNS DNS 全名叫 Domain Name Server ,中文俗称“域名服务器” ,在说明 DNS Server 之前,可能要先说明什么叫 Domain Name(域名) 。通常,在网上辨别一台电脑的方法是利用 IP 地址,但是 IP 用数字表示,没有特殊的意义,不便于记忆,因此,我们一般会为网上的电脑取一个有某种含义又容易记忆的名字,这个名字我们就叫它“Domain Name(域名) 。例如:对著名的 YAHOO!搜索引擎来说,一般使用者在浏览这个网站时,都会输入 http:/www.yahoo.com,很少有人会记住这台 Server 的 IP 是多少?所以 http:/www.yahoo.com 就是 YAHOO!站点的 Domain Name。这正如我们在跟朋友打招呼时,一定是叫他的名字,几乎没有人是叫对方身份证号码来打招呼的,但本质上在 Internet 上真实辨认机器的还是 IP,所以当使用者在浏览器中输入Domain Name 后,浏览器必须先到一台有 Domain Name 和 IP 对应信息的主机去查询这台电脑的 IP,而这台被查询的主机,我们称它为 Domain Name Server (域名服务器) ,简称DNS,例如:当你输入 http:/www.yahoo.com 时,浏览器会将 http:/www.yahoo.com 这个名字传送到距离它最近的 DNS Server 上去做辨认,如果 DNS Server 查询出域名对应的IP,就会将这个 IP 值返回给这台主机,但如果没有查询到,就会出现类似 DNS NOT FOUND等告警信息。所以一旦你的电脑的 DNS Server 设置不正确,就好比是路标错了,电脑也就不知道该把域名信息送到哪里去解析了。1.2DNS 的结构DNS 是一个分层级的分散式名称对应系统有点像电脑的目录树结构在最顶端的是一个“.” (root )然後其下分为好几个基本类别名称如 com、org、 edu 等再下面是组织名称如 cisco 、intel 等继而是主机名称如 www、mail 、ftp 等。因为当初 internet 是从美国发起的所以当时并没有国域名称但随着后来 internet 的蓬勃发展 DNS 也加进了诸如 cn、jp、au 等国域名称。所以一个完整的 dns 名称就好像是这样的 www.xyz.com.cn 而整个名称对应的就是一个 IP 地址了。在开始的时候 root 下面只有六个组织类别类别名称 代表意思 edu 教育学术单位 org 组织机构 net 网路通讯单位 com 公司企业 gov 政府机关 mil 军事单位 不过自从组织类别名称开放以後各种各样五花八门的名称也相继现出来了但无论如何取名的规则最好量适合网站性质。除了原来的类别资料由美国的 NIC(Network Information Center )管理之外其它在国域以下的类别分别由该国的 NIC 管理。理解 DNS 的工作方式DNS 查询的工作原理:当 DNS 客户端需要查询程序中使用的名称时,它会查询 DNS 服务器来解析该名称。客户端发送的每条查询消息都包括三条信息,指定服务器回答的问题:* 指定的 DNS 域名,规定为完全合格的域名(FQDN) * 指定的查询类型,可根据类型指定资源记录,或者指定查询操作的专用类型。* DNS 域名的指定类别。例如,指定的名称可为计算机的 FQDN,如 Debian.linuxsi r .org ,并且指定的查询类型用于通过该名称搜索地址(A) 资源记录。将 DNS 查询看作客户端向服务器询问由两部分组成的问题,如“您是否拥有名为Debian.linuxsi r .org 的计算机的 A 资源记录?” 当客户端收到来自服务器的应答时,它将读取并解释应答的 A 资源记录,获取根据名称询问的计算机的 IP 地址。DNS 查询以各种不同的方式进行解析。有时,客户端也可使用从先前的查询获得的缓存信息在本地应答查询。DNS 服务器可使用其自身的资源记录信息缓存来应答查询。DNS 服务器也可代表请求客户端查询或联系其他 DNS 服务器,以便完全解析该名称,并随后将应答返回至客户端。这个过程称为递归(Recursion) 。另外,客户端自己也可尝试联系其他的 DNS 服务器来解析名称。当客户端执行此操作时,它会根据来自服务器的参考答案,使用其他的独立查询。这个过程称为迭代。总之,DNS 查询进程分两部分进行:* 名称查询从客户端计算机开始,并传输至解析程序即 DNS 客户端服务程序进行解析。* 不能在本地解析查询时,可根据需要查询 DNS 服务器来解析名称。DHCP 是一个局域网的网络协议,使用 UDP 协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配 IP 地址给用户, 给内部网络管理员作为对所有计算机作中央管理的手段。本文描述如何安装配置 DNS,最后介绍 DNS 服务移植到开发板上。本文假设读者有一定的网络基础知识。2. 安装 Bind 本文档下述操作是基于 Linux 操作系统版本: fedora 12 安装 Bind 可以采用在线安装方式 ,输入命令如下#yum -y install bind* 完成安装后,键入如下命令,看是否安装完全:#rpm qa | grep bind bind-utils-9.6.2-3.P1.fc12.i686 bind-dyndb-ldap-0.1.0-0.5.a1.fc12.i686 PackageKit-device-rebind-0.5.4-0.1.20091029git.fc12.i686 bind-devel-9.6.2-3.P1.fc12.i686 bind-libs-9.6.2-3.P1.fc12.i686 bindfs-1.8.3-3.fc12.i686 samba-winbind-clients-3.4.7-58.fc12.i686 bind-9.6.2-3.P1.fc12.i686 ypbind-1.20.4-20.fc12.i686 bind-to-tinydns-0.4.3-6.fc12.i686 bind-chroot-9.6.2-3.P1.fc12.i686 rpcbind-0.2.0-4.fc12.i686 bind-sdb-9.6.2-3.P1.fc12.i686 (注:对于不同版本系统,可能需要的包有所区别,但大多数包是相同的,这里仅供参考)3. 配置3.1 基本配置(问题:我的配置文件没有 ) 1 编辑 named.conf 文件,红色为改动部分,/后为注释,请不要将注释写入文件!# vi /var/named/chroot /etc/named.conf(如果在此目录未发现,则用 find /name named.conf 命令来查找) options listen-on port 53 any; ; /127.0.0.1 改为 any,53 为监听端口号listen-on-v6 port 53 :1; ; directory “/var/named” ; dump-file “/var/named/date/cache-dump.db” ; statist ics -file “/var/named/data/named_stats .txt ” ; memstatist ics -file “/var/named/data/named_mem_stats .txt ” ; query-source prot 53; query-source-v6 port 53; allow-query any; ; /localhost 改为 any allow-query-cache any; ; forwarders 202.103.24.68; ;/此行默认没有,如果内网使用此 DNS 服务器可/以设置 dns 转发,这里一定需要是一个有效的 DNS 服务器地址 forward only; /此行是与上一行搭配使用的,默认配置没有此项; logging channel default _debug file “data/named.run” ; severity dynamic; ; ; view localhost _resolver match-clients any; ; /localhost 改为 any match-dest inations any; ; /localhost 改为 any recursion yes; incl ude “/etc/named.rfc1912.zones” ; ; 2 配置 named.rfc1912.zones 文件在此目录下还有一个文件 named.rfc1912.zones 要配置,它是 DNS 服务器的区域配置文件:#vi named.rfc1912.zones zone “.” IN type hint ; /type 表示类型,hint 表示为互联网中根域名服务器 file “name.ca” ;/file 表示该域定义文件的文件名 ; /每一个” ” 或每个配置内容语句后面千万不要忘记”;” zone “localdomain” IN type master ; /master 表示定义的是主域名服务器 file “localdomain.zone” ; allow-update none; ; ; zone “localhost ” IN type master ; file “localhost .zone” ; allow-update none” ; ; zone 0.0.127.in-addr.arpa IN type master ; file named.local; allow-update none; ; ; zone0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpaIN type master ;file named.ip6.local;allow-update none; ; ; zone 255.in-addr.arpa IN type master ; file named.broadcast ; allow-update none; ; ; zone 0.in-addr.arpa IN type master ; file named.zero; allow-update none; ; ; / 下面的 hello-world-wh.com 是新添加的实验用的区域,正向解析区域zone hello-world-wh.com IN type master ; file hello-world-wh.zone; / 文件名是可以自定义命名的 allow-update none; ; ; / 0.1.10 是我们的反向解析区域 zone 0.1.10.in-addr.arpa IN / 142.204.122 是 IP 前三项的倒置type master ; ; / 注:在最后添加自己的 DNS 区域,如果有多个,则可做类似添加3 生成正向、反向区域配置文件在上述的 named.rfc1912.zones 文件中,我们在文件尾部添加了自己的正向解析区域和反向解析区域配置文件的配置项(“www.hello-worldwh.net.zone ” 与” 0.1.10
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号