Linux操作系統(tǒng)配置與管理第15章.ppt
《Linux操作系統(tǒng)配置與管理第15章.ppt》由會員分享,可在線閱讀,更多相關《Linux操作系統(tǒng)配置與管理第15章.ppt(22頁珍藏版)》請在裝配圖網上搜索。
Linux操作系統(tǒng)配置與管理 主編嚴學軍魯立中國水利水電出版社 第15章DNS服務器配置和管理 學習要點DNS與BIND的基本概念安裝Bind軟件配置DNS服務器 15 1DNS和BIND概述 15 1 1DNS的基本概念DNS是域名系統(tǒng) DomainNameServer 的縮寫 該系統(tǒng)用于命名組織到域層次結構中的計算機和網絡服務 在Internet上域名與IP地址之間是一一對應的 域名雖然便于人們記憶 但機器之間只能互相認識IP地址 它們之間的轉換工作稱為域名解析 域名解析需要由專門的域名解析服務器來完成 DNS就是進行域名解析的服務器 DNS命名用于Internet等TCP IP網絡中 通過用戶友好的名稱查找計算機和服務 當用戶在應用程序中輸入DNS名稱時 DNS服務可以將此名稱解析為與之相關的其他信息 如IP地址 因為 你在上網時輸入的網址 是通過域名解析系統(tǒng)解析找到了相對應的IP地址 這樣才能上網 其實 域名的最終指向是IP 15 1DNS和BIND概述 15 1 2BIND的基本概念BIND是一種開源的DNS DomainNameSystem 協(xié)議的實現 包含對域名的查詢和響應所需的所有軟件 它是互聯(lián)網上最廣泛使用的一種DNS服務器 對于類UNIX系統(tǒng)來說 已經成為事實上的標準 BIND軟件包包括三個部分 DNS服務器 這是一個叫做named的程序 代表namedaemon的簡寫 它根據DNS協(xié)議標準的規(guī)定 響應收到的查詢 DNS解析庫 resolverlibrary 一個解析器是一個程序 通過發(fā)送請求到合適的服務器并且對服務器的響應做出合適的回應 來解析對一個域名的查詢 一個解析庫是程序組件的集合 可以在開發(fā)其它程序時使用 為這些程序提供域名解析的功能 測試服務器的軟件工具 15 2BIND軟件的安裝 在RHEL5系統(tǒng)中 架設DNS服務器使用的工具通常是Bind BerkelyInternetNameDomainService 程序 默認情況下 RedHatEnterpriseLinux5安裝程序并沒有安裝DNS服務 用命令來查詢當前系統(tǒng)中Bind軟件包是否安裝 默認情況下 Bind安裝情況如所示 圖15 1 15 2BIND軟件的安裝 BIND相關的RPM安裝包名 bind libs 9 3 3 7 el5 i386 rpm 默認已安裝 提供實現域名解析功能必備的庫文件 bind utils 9 3 3 7 el5 i386 rpm 默認已安裝 包含了用于測試DNS服務器的命令 dig host nslookup nsupdate ypbind 1 19 7 el5 i386 rpm 默認已安裝 bind 9 3 3 7 el5 i386 rpm 第二張光盤 默認未安裝 提供DNS服務 bind chroot 9 3 3 7 el5 i386 rpm 第二張光盤 默認未安裝 用于建立chroot目錄及相關子目錄 caching nameserver 9 3 3 7 el5 i386 rpm 第四張光盤 默認未安裝 用于配置緩存域名服務器 bind devel 9 3 3 7 el5 i386 rpm 第三張光盤 默認未安裝 system config bind 4 0 3 2 el5 noarch rpm 第五張光盤 默認未安裝 bind sdb 9 3 3 7 el5 i386 rpm 第四張光盤 默認未安裝 bind libbind 9 3 3 7 el5 i386 rpm 第三張光盤 默認未安裝 15 2BIND軟件的安裝 若要使用圖形界面配置DNS 則需要安裝system config bind 4 0 3 2 el5 noarch rpm軟件包 以上軟件包安裝完成后 查詢當前系統(tǒng)Bind的狀態(tài) 如下所示 圖15 2 15 3配置BIND 15 3 1DNS的啟動配置在配置DNS時配置文件各自的作用 var named chroot etc name conf DNS服務器的主配置文件 在這個文件中可以設置通用參數 但在該文件中并不具體設置解析信息 而只是設置指向每個域名和IP地址映射信息的文件 var named chroot var named named ca 這個文件是根域DNS服務器指向的文件 通過該文件可以指向根域DNS服務器 用戶一般不要修改這個文件 此文件可以到到網上去下載 然后下載下來把名字重命名為named ca并復制到 var named chroot var named 里 var named chroot var named localost zone 用于將名字localhost轉換為本地回送IP地址 127 0 0 1 用戶配置的域名解析文件 也稱為區(qū)文件 若當前DNS服務器需要解析多個域名 則需要設置多個域名解析文件 若需要反向解析 還要設置對應的反向解析文件 15 3配置BIND 接下來修改配置文件 保證named服務能正常運行 1 通過復制的方式 建立緩存域名服務器的named conf文件 cp var named chroot etc named caching nameserver conf var named chroot etc named conf2 確認根域地址數據庫文件named ca 根域的地址數據庫直接使用范本文件即可 位于 var named chroot var named named ca 在該文件中 記錄了Internet中13臺根域服務器的IP地址等相關信息 3 啟動named服務執(zhí)行 servicenamedstart 命令來啟動named服務 如圖所示 15 3配置BIND 4 驗證緩存域名服務器在局域網的客戶機中 將使用的DNS服務器地址設置為192 168 0 1 緩存域名服務器的IP地址 然后執(zhí)行命令進行解析 驗證是否能夠獲得該域名對應的IP地址信息 圖15 3啟動named服務 15 3配置BIND 15 3 2修改named conf文件文件 etc named conf是DNS的主要配置文件 文件部分內容已經默認添加 用戶只需根據需要做一些修改即可 文件格式 注釋語句聲明 選項 15 3配置BIND 常用的聲明 1 options聲明作用 定義DNS服務器的全局選項格式 options 全局選項 全局選項 directory 路徑名 定義服務器區(qū)域文件的存放目錄 recursionyes no 是否使用遞歸查詢方式 默認為yes forwarders ip地址 定義轉發(fā)器 15 3配置BIND 2 controls聲明功能 定義rndc命令使用的控制通道 rndc命令用來控制DNS服務的相關操作 格式 controls inetip地址allow 主機名 keys 密鑰名稱 實例 controls inet127 0 0 1allow localhost keys rndckey 15 3配置BIND 3 區(qū)聲明功能 定義DNS服務器所在管轄的區(qū)格式 zone zone name IN typemaster hint slave file filename allow update none 15 3配置BIND 4 include語句功能 將其他文件包含到本配置文件中格式 include 路徑 文件名 實例 include etc rndc key 5 默認的 etc named conf文件內容options directory var named controls inet127 0 0 1allow localhost keys rndckey zone IN typehint file named ca 15 4區(qū)域文件 1 創(chuàng)建區(qū)域文件作用 存放區(qū)域的信息記錄格式 區(qū)域文件指令 NAME TTL INTYPEVALUE 15 4區(qū)域文件 2 正向區(qū)域文件實例 cat var name localhost zone3 反向區(qū)域文件實例 cat var named named local 15 5配置DNS客戶端 1 Windows客戶端設置設置本地連接屬性 添加DNS服務器即可 如圖16 4所示 圖15 4 15 5配置DNS客戶端 2 Linux的客戶端的設置 vi etc resolv conf添加以下選項 nameserverDNS服務器的IP地址 vi etc host conf 圖15 5 15 6應用實例 配置DNS服務器收發(fā)郵件 假設有一個網絡 網絡由proxy分成internet和intranet兩部分 為了保護mailserver的安全 將它安置在intranet上 內部用戶通過內部mailserver收發(fā)信件 說明 proxyserver主機上同時建有proxyserver dnsserver和smtpserver eth0ipaddress 192 168 1 1eth1ipaddress 172 16 0 1mailserver主機上同時建有smtpserver pop3server ipaddress 172 16 0 2用戶的網關為 172 16 0 1dnsserver為 172 16 0 1smtpserver為 pop3server為 15 6應用實例 配置DNS服務器收發(fā)郵件 1創(chuàng)建或修改 etc named conf2創(chuàng)建或修改 var named named local3創(chuàng)建或修改 var named 4創(chuàng)建或修改 var named named 192 168 15創(chuàng)建或修改 var named named 172 16 0 15 7項目實訓 配置DNS服務器 系統(tǒng)網絡環(huán)境如下 域名服務器位于Internet中 IP地址為172 16 0 1 主機名為 所負責的DNS域為 為以下服務器提供正向解析 網站服務器 IP地址為 172 16 0 2 郵件服務器 IP地址為 172 16 0 2 FTP服務器 IP地址為 172 16 0 3 主域名服務器 IP地址為 172 16 0 1 并為上述服務器提供反向解析- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
- 關 鍵 詞:
- Linux 操作 系統(tǒng)配置 管理 15
裝配圖網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
鏈接地址:http://www.szxfmmzy.com/p-6376684.html