西默科技DNS服务器培训-理论类.ppt

上传人:zhu****ei 文档编号:3588046 上传时间:2019-12-18 格式:PPT 页数:32 大小:957KB
返回 下载 相关 举报
西默科技DNS服务器培训-理论类.ppt_第1页
第1页 / 共32页
西默科技DNS服务器培训-理论类.ppt_第2页
第2页 / 共32页
西默科技DNS服务器培训-理论类.ppt_第3页
第3页 / 共32页
点击查看更多>>
资源描述
XMDNS服务器内部培训资料(勿外泄),XMDNS服务器培训讲义,原理类(BIND为例),培训结构,2,DNS系统概述,构建域名服务器,使用BIND构建域名服务器,构建缓存域名服务器,构建从域名服务器,构建主域名服务器,构建分离解析的域名服务器,DNS系统的作用,DNS系统的类型,BIND的安装与服务控制,BIND的配置文件,BIND域名服务基础,DNS系统概述,DNS系统的作用正向解析:根据主机名称(域名)查找对应的IP地址反向解析:根据IP地址查找对应的主机域名DNS系统的分布式数据结构,3,.,DNS查询方式:递归查询大多数客户机向DNS服务器解析域名的方式迭代查询大多数DNS服务器向其他DNS服务器解析域名的方式,DNS服务器的类型,缓存域名服务器也称为唯高速缓存服务器通过向其他域名服务器查询获得域名-IP地址记录将域名查询结果缓存到本地,提高重复查询时的速度主域名服务器特定DNS区域的官方服务器,具有唯一性负责维护该区域内所有域名-IP地址的映射记录从域名服务器也称为辅助域名服务器其维护的域名-IP地址记录来源于主域名服务器,4,BIND域名服务基础,BIND(BerkeleyInternetNameDaemon)伯克利Internet域名服务官方站点:https:/www.isc.org/相关软件包bind-9.3.3-7.el5.i386.rpmbind-utils-9.3.3-7.el5.i386.rpmbind-chroot-9.3.3-7.el5.i386.rpmcaching-nameserver-9.3.3-7.el5.i386.rpm,5,BIND域名服务基础,BIND服务器端程序主要执行程序:/usr/sbin/named服务脚本:/etc/init.d/named默认监听端口:tcp:53udp:53主配置文件:/var/named/chroot/etc/named.conf保存DNS解析记录的数据文件位于:/var/named/chroot/var/named/,6,主配置文件named.conf,全局配置部分设置DNS服务器的全局参数包括监听地址/端口、数据文件的默认位置等使用options;的配置段,7,optionslisten-onport53173.16.16.1;directory/var/named;allow-query192.168.1.0/24;173.16.16.0/24;recursionyes;,各DNS区域的数据文件默认存放位置,允许DNS查询的客户机地址,是否允许为客户机进行递归查询,主配置文件named.conf,区域配置部分设置本服务器提供域名解析的特定DNS区域包括域名、服务器角色、数据文件名等使用zone“区域名”IN;的配置段,8,zone.INtypehint;filenamed.ca;,hint表示根区域、master表示主区域、slave表示辅助区域,file用于设置该区域对应的数据文件名,主配置文件named.conf,区域配置部分倒序网络地址.in-addr.arpa的形式表示反向区域,9,zoneINtypemaster;file.zone;allow-transfer173.16.16.2;allow-updatenone;zone16.16.173.in-addr.arpaINtypemaster;file173.16.16.arpa;,设置允许下载该区域解析记录的从域名服务的地址,允许动态更新哪些客户机地址,none表示全部禁止,表示针对173.16.16.0/24网段的反向解析区域,区域数据配置文件,全局TTL配置项及SOA记录$TTL(TimeToLive,生存时间)记录SOA(StartOfAuthority,授权信息开始)记录分号“;”开始的部分表示注释信息,10,$TTL86400;有效地址解析记录的默认缓存时间INSOA.(2009021901;更新序列号3H;刷新时间15M;重试延时1W;失效时间1D;无效地址解析记录的默认缓存时间),该DNS区域的地址,该DNS区域管理员的邮箱地址,区域数据配置文件,域名解析记录NS域名服务器(NameServer)记录MX邮件交换(MailExchange)记录A地址(Address)记录,只用在正向解析的区域数据文件中CNAME别名(CanonicalName)记录,11,INNS.INMX.ns1INA173.16.16.1mailINA173.16.16.1wwwINA173.16.16.1ftpINCNAMEwww,区域数据配置文件,域名解析记录PTR指针(Point)记录,只用在反向解析的区域数据文件中配置反向解析记录时,只需要指定IP地址中的主机地址部分即可,网络地址部分不用写,12,1INPTR.4INPTR.,若在16.16.173.in-addr.arpa反向区域数据文件中,则对应为173.16.16.4的IP地址,区域数据文件的几个特殊应用,基于域名解析的负载均衡同一域名对应到多个IP地址泛域名解析找不到精确对应的A记录时,使用“*”进行匹配子域授权将DNS子区域内主机地址的解析记录,授权给子域的域名服务器进行维护和解析,13,movieINA173.16.16.11movieINA173.16.16.12movieINA173.16.16.13,*INA173.16.16.173,cnINA173.16.16.2INNS.INA173.16.16.2,轮询负载均衡,泛域名解析,子域授权,对配置文件进行语法检查,named-checkconf工具格式:named-checkconf主配置文件named-checkzone工具格式:named-checkzone,14,rootlocalhost#cd/var/named/chroot/var/named/rootlocalhostnamed#named-,rootlocalhost#cd/var/named/chroot/etc/rootlocalhostetc#named-checkconfnamed.conf,小结,请思考:bind-chroot软件包的作用是什么?named.conf主配置文件中的配置包括哪些部分?在zone区域设置中,type对应的主要类型包括哪些?在区域数据文件中,“”符号的含义是什么?,15,构建缓存域名服务器,案例环境:缓存域名服务器的IP地址为192.168.1.5局域网内的PC机将首选DNS服务器设为192.168.1.5缓存域名服务器能够访问Internet中的其他DNS服务器负责处理局域网内PC机的DNS解析请求,并缓存查询结果,16,构建缓存域名服务器,基本配置步骤:1.建立named.conf主配置文件通过根域或者转发机制指定解析源2.确认建立named.ca根区域数据文件若使用转发机制则无需此步骤3.启动named服务4.验证缓存域名服务器nslookup命令,17,构建缓存域名服务器,1.建立named.conf主配置文件,18,optionsdump-file/var/named/data/cache_dump.db;statistics-file/var/named/data/named_stats.txt;memstatistics-file/var/named/data/named_mem_stats.txt;recursionyes;zone.INtypehint;filenamed.ca;,optionsdump-file/var/named/data/cache_dump.db;statistics-file/var/named/data/named_stats.txt;memstatistics-file/var/named/data/named_mem_stats.txt;recursionyes;forwarders202.106.0.20;202.106.148.1;,构建缓存域名服务器,2.确认建立named.ca根区域数据文件,19,rootlocalhost#cd/var/named/chroot/var/named/rootlocalhostnamed#grep-v;named.ca.3600000INNSA.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET.3600000A198.41.0.4.3600000NSB.ROOT-SERVERS.NET.B.ROOT-SERVERS.NET.3600000A192.228.79.201.3600000NSC.ROOT-SERVERS.NET.C.ROOT-SERVERS.NET.3600000A192.33.4.12.3600000NSD.ROOT-SERVERS.NET.D.ROOT-SERVERS.NET.3600000A128.8.10.90.3600000NSE.ROOT-SERVERS.NET.,构建缓存域名服务器,3.启动named服务servicenamedstart4.验证缓存域名服务器在客户机中将DNS服务器设为该缓存域名服务器,20,C:DocumentsandSettingsAdministratorServer:192.168.1.5Address:192.168.1.5Non-authoritativeanswer:Name:Addresses:64.233.189.147,64.233.189.104,64.233.189.99Aliases:,表示非官方提供的解析结果,表示别名地址,构建主、从域名服务器,案例环境:主域名服务器:,173.16.16.5从域名服务器:,173.16.16.6两台服务器均能够提供区域的域名解析主要解析记录包括:网站服务器“”,IP地址为“173.16.16.1”。邮件服务器“”,IP地址为“173.16.16.1”。在线培训站点服务器“”,IP地址为“173.16.16.2”。主域名服务器“”,IP地址为“173.16.16.5”。从域名服务器“”,IP地址为“173.16.16.6”。,21,构建主域名服务器,基本配置步骤:1.在named.conf配置文件中添加“”主区域2.建立“”区域的数据文件3.启动或者重新加载named服务程序4.验证主域名服务器,22,构建主域名服务器,1.在named.conf主配置文件中添加“”区域,23,rootns1#vi/var/named/chroot/etc/named.confzoneINtypemaster;file.zone;allow-transfer173.16.16.6;zone16.16.173.in-addr.arpaINtypemaster;file173.16.16.arpa;allow-transfer173.16.16.6;,指定允许下载区域数据的从域名服务器的地址,构建主域名服务器,2.建立“”区域的数据文件正向区域文件.zone反向区域文件173.16.16.arpa,24,rootns1#vi/var/named/chroot/var/named/.zoneINNS.INNS.INA173.16.16.5INMX.ns1INA173.16.16.5ns2INA173.16.16.6mailINA173.16.16.1wwwINA173.16.16.1studyINA173.16.16.2*INA173.16.16.1,rootns1#vi/var/named/chroot/var/named/173.16.16.arpaINNS.INNS.1INPTR.2INPTR.5INPTR.6INPTR.,域的正向解析数据文件,173.16.16.0/24网段的反向解析数据文件,构建主域名服务器,3.启动或者重新加载named服务程序servicenamedreload4.验证主域名服务器验证正向解析:验证泛域名解析:验证反向解析:nslookup173.16.16.5-若出现故障,请检查日志文件/var/log/messages,25,构建从域名服务器,基本配置步骤:1.在named.conf配置文件中添加“”辅助区域2.启动从服务器中的named服务程序3.验证从域名服务器在客户机中将DNS服务器设为从域名服务器使用nslookup测试域名解析是否正常,26,rootns2#vi/var/named/chroot/etc/named.confzoneINtypeslave;masters173.16.16.5;fileslaves/.zone;zone16.16.173.in-addr.arpaINtypeslave;masters173.16.16.5;fileslaves/173.16.16.arpa;,指定主域名服务器的IP地址,构建分离解析的域名服务器,分离解析(SplitDNS)来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果,27,构建分离解析的域名服务器,基本配置步骤:1.在named.conf主配置文件中为不同的客户机地址启用不同的zone区域设置,各自使用独立的数据文件2.分别建立不同的区域数据文件3.启动或重新加载named服务程序4.验证分离解析的域名服务器,28,构建分离解析的域名服务器,1.在named.conf主配置文件中为不同的客户机地址启用不同的zone区域设置,各自使用独立的数据文件view“视图1”match-clients客户机地址1;zone“”IN;view“视图2”match-clients客户机地址2;zone“”IN;,29,viewLANmatch-clients192.168.1.0/24;zoneINtypemaster;file.zone.lan;viewWANmatch-clientsany;zoneINtypemaster;file.zone.wan;,针对来自局域网客户机的区域数据文件,针对来自其他任意地址客户机的区域数据文件,构建分离解析的域名服务器,2.分别建立不同的区域数据文件,30,rootns1#vi/var/named/chroot/var/named/.zone.lanns1INA192.168.1.1wwwINA192.168.1.5mailINA192.168.1.6,rootns1#vi/var/named/chroot/var/named/.zone.wanns1INA173.16.16.1wwwINA173.16.16.1mailINA173.16.16.1,构建分离解析的域名服务器,3.启动或重新加载named服务程序servicenamedreload4.验证分离解析的域名服务器使用192.168.1.0/24网段的客户机解析,结果应为192.168.1.5使用其他IP地址的客户机解析,结果应为173.16.16.1,31,32,科技创造价值,西默科技技术部,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!