《Linux操作系统配置与管理第15章.ppt》由会员分享,可在线阅读,更多相关《Linux操作系统配置与管理第15章.ppt(22页珍藏版)》请在三一办公上搜索。
1、Linux操作系统配置与管理,主编 严学军 鲁立 中国水利水电出版社,http:/,第15章 DNS服务器配置和管理,学习要点DNS与BIND的基本概念安装Bind软件配置DNS服务器,15.1 DNS和BIND概述,15.1.1 DNS的基本概念 DNS 是域名系统(Domain Name Server)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS 命名用于 I
2、nternet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。,15.1 DNS和BIND概述,15.1.2 BIND的基本概念 BIND是一种开源的DNS(Domain Name System)协议的实现,包含对域名的查询和响应所需的所有软件。它是互联网上最广泛使用的一种DNS服务器,对于类UNIX系统来说,已经成为事实上的标准。BIND软件包包括三个部分:
3、DNS服务器。这是一个叫做named的程序,代表name daemon的简写。它根据DNS协议标准的规定,响应收到的查询。DNS解析库(resolver library)。一个解析器是一个程序,通过发送请求到合适的服务器并且对服务器的响应做出合适的回应,来解析对一个域名的查询。一个解析库是程序组件的集合,可以在开发其它程序时使用,为这些程序提供域名解析的功能。测试服务器的软件工具。,15.2 BIND软件的安装,在RHEL5系统中,架设DNS服务器使用的工具通常是Bind(Berkely Internet Name Domain Service)程序。默认情况下,Red Hat Enterpr
4、ise Linux 5安装程序并没有安装DNS服务。用命令来查询当前系统中Bind软件包是否安装。默认情况下,Bind安装情况如所示。,图15-1,http:/,15.2 BIND软件的安装,BIND相关的RPM安装包名:默认已安装,提供实现域名解析功能必备的库文件。:默认已安装,包含了用于测试DNS服务器的命令:dig、host、nslookup、nsupdate。:默认已安装。:第二张光盘,默认未安装,提供DNS服务。:第二张光盘,默认未安装。用于建立chroot目录及相关子目录。:第四张光盘,默认未安装。用于配置缓存域名服务器。:第三张光盘,默认未安装。:第五张光盘,默认未安装。:第四张
5、光盘,默认未安装。:第三张光盘,默认未安装。,15.2 BIND软件的安装,若要使用图形界面配置DNS,则需要安装软件包。以上软件包安装完成后,查询当前系统Bind的状态,如下所示。,图15-2,15.3 配置BIND,15.3.1 DNS的启动配置在配置DNS时配置文件各自的作用:/var/named/chroot/etc/name.conf:DNS服务器的主配置文件,在这个文件中可以设置通用参数,但在该文件中并不具体设置解析信息,而只是设置指向每个域名和IP地址映射信息的文件。/var/named/chroot/var/named/named.ca:这个文件是根域DNS服务器指向的文件,通
6、过该文件可以指向根域DNS服务器。用户一般不要修改这个文件。此文件可以到到网上去下载,然后下载下来把名字重命名为named.ca并复制到/var/named/chroot/var/named/里。/var/named/chroot/var/named/localost.zone:用于将名字localhost转换为本地回送IP地址()。用户配置的域名解析文件:也称为区文件,若当前DNS服务器需要解析多个域名,则需要设置多个域名解析文件。若需要反向解析,还要设置对应的反向解析文件。,15.3 配置BIND,接下来修改配置文件,保证named服务能正常运行。1、通过复制的方式,建立缓存域名服务器的n
7、amed.conf文件:cp/var/named/chroot/etc/named.caching-nameserver.conf/var/named/chroot/etc/named.conf2、确认根域地址数据库文件named.ca:根域的地址数据库直接使用范本文件即可,位于“/var/named/chroot/var/named/named.ca。在该文件中,记录了Internet中13台根域服务器的IP地址等相关信息,3、启动named服务执行“service named start”命令来启动named服务。如图所示。,15.3 配置BIND,4、验证缓存域名服务器在局域网的客户机中
8、,将使用的DNS服务器地址设置为(缓存域名服务器的IP地址),然后执行命令进行解析,验证是否能够获得该域名对应的IP地址信息。,图15-3启动named服务,15.3 配置BIND,15.3.2 修改named.conf文件文件/etc/named.conf是DNS的主要配置文件。文件部分内容已经默认添加,用户只需根据需要做一些修改即可。文件格式:#注释语句声明 选项;,15.3 配置BIND,常用的声明(1)options声明作用:定义DNS服务器的全局选项格式:options 全局选项;全局选项:directory“路径名”;/定义服务器区域文件的存放目录recursion yes/no;
9、/是否使用递归查询方式,默认为yesforwarders ip地址;.;/定义转发器,http:/,15.3 配置BIND,(2)controls声明功能:定义rndc命令使用的控制通道(rndc命令用来控制DNS服务的相关操作)格式:controls inet ip地址 allow 主机名;keys 密钥名称;实例:controls inet 127.0.0.1 allow localhost;keys rndckey;,15.3 配置BIND,(3)区声明功能:定义DNS服务器所在管辖的区格式:zone“zone-name”IN type master|hint|slave;file“fi
10、lename”;allow-update none;,15.3 配置BIND,(4)include语句功能:将其他文件包含到本配置文件中格式:include“/路径/文件名”;实例:include“/etc/rndc.key”;(5)默认的/etc/named.conf文件内容 options directory/var/named;controls inet 127.0.0.1 allow localhost;keys rndckey;zone.IN type hint;file named.ca;,15.4 区域文件,1.创建区域文件 作用:存放区域的信息记录格式:区域文件指令NAME T
11、TL IN TYPE VALUE,15.4 区域文件,2.正向区域文件实例:#cat/var/name/localhost.zone3.反向区域文件实例:#cat/var/named/named.local,15.5 配置DNS客户端,(1)Windows客户端设置 设置本地连接属性,添加DNS服务器即可。如图16-4所示。,图15-4,http:/,15.5 配置DNS客户端,(2)Linux的客户端的设置#vi/etc/resolv.conf添加以下选项:nameserver DNS服务 器的IP地址#vi/etc/host.conf,图15-5,15.6应用实例:配置DNS服务器收发邮件
12、,假设有一个网络,网络由proxy分成internet和intranet两部分:为了保护mail server的安全,将它安置在intranet上.内部用户通过内部mail server收发信件。说明:proxy server主机上同时建有proxy server,dns server 和smtp server。eth0 ip address:eth1 ip address:mail server主机上同时建有smtp server,pop3 server。ip address:用户的网关为:dns server 为:smtp server为:pop3 server为:,15.6应用实例:配置
13、DNS服务器收发邮件,1 创建或修改/etc/named.conf2 创建或修改/var/named/named.local3 创建或修改4 创建或修改5 创建或修改,http:/,15.7项目实训:配置DNS服务器,系统网络环境如下:域名服务器位于Internet中,IP地址为172.16.0.1,主机名为ns1.;所负责的DNS域为;为以下服务器提供正向解析:网站服务器“www.“,IP地址为“172.16.0.2”。邮件服务器“mail.,IP地址为“172.16.0.2。FTP服务器“ftp.,IP地址为“。主域名服务器“ns1.,IP地址为“172.16.0.1”。并为上述服务器提供反向解析。,
