Linux操作系统配置与管理第15章.ppt

上传人:sh****n 文档编号:6376684 上传时间:2020-02-24 格式:PPT 页数:22 大小:327KB
返回 下载 相关 举报
Linux操作系统配置与管理第15章.ppt_第1页
第1页 / 共22页
Linux操作系统配置与管理第15章.ppt_第2页
第2页 / 共22页
Linux操作系统配置与管理第15章.ppt_第3页
第3页 / 共22页
点击查看更多>>
资源描述
Linux操作系统配置与管理 主编严学军鲁立中国水利水电出版社 第15章DNS服务器配置和管理 学习要点DNS与BIND的基本概念安装Bind软件配置DNS服务器 15 1DNS和BIND概述 15 1 1DNS的基本概念DNS是域名系统 DomainNameServer 的缩写 该系统用于命名组织到域层次结构中的计算机和网络服务 在Internet上域名与IP地址之间是一一对应的 域名虽然便于人们记忆 但机器之间只能互相认识IP地址 它们之间的转换工作称为域名解析 域名解析需要由专门的域名解析服务器来完成 DNS就是进行域名解析的服务器 DNS命名用于Internet等TCP IP网络中 通过用户友好的名称查找计算机和服务 当用户在应用程序中输入DNS名称时 DNS服务可以将此名称解析为与之相关的其他信息 如IP地址 因为 你在上网时输入的网址 是通过域名解析系统解析找到了相对应的IP地址 这样才能上网 其实 域名的最终指向是IP 15 1DNS和BIND概述 15 1 2BIND的基本概念BIND是一种开源的DNS DomainNameSystem 协议的实现 包含对域名的查询和响应所需的所有软件 它是互联网上最广泛使用的一种DNS服务器 对于类UNIX系统来说 已经成为事实上的标准 BIND软件包包括三个部分 DNS服务器 这是一个叫做named的程序 代表namedaemon的简写 它根据DNS协议标准的规定 响应收到的查询 DNS解析库 resolverlibrary 一个解析器是一个程序 通过发送请求到合适的服务器并且对服务器的响应做出合适的回应 来解析对一个域名的查询 一个解析库是程序组件的集合 可以在开发其它程序时使用 为这些程序提供域名解析的功能 测试服务器的软件工具 15 2BIND软件的安装 在RHEL5系统中 架设DNS服务器使用的工具通常是Bind BerkelyInternetNameDomainService 程序 默认情况下 RedHatEnterpriseLinux5安装程序并没有安装DNS服务 用命令来查询当前系统中Bind软件包是否安装 默认情况下 Bind安装情况如所示 图15 1 15 2BIND软件的安装 BIND相关的RPM安装包名 bind libs 9 3 3 7 el5 i386 rpm 默认已安装 提供实现域名解析功能必备的库文件 bind utils 9 3 3 7 el5 i386 rpm 默认已安装 包含了用于测试DNS服务器的命令 dig host nslookup nsupdate ypbind 1 19 7 el5 i386 rpm 默认已安装 bind 9 3 3 7 el5 i386 rpm 第二张光盘 默认未安装 提供DNS服务 bind chroot 9 3 3 7 el5 i386 rpm 第二张光盘 默认未安装 用于建立chroot目录及相关子目录 caching nameserver 9 3 3 7 el5 i386 rpm 第四张光盘 默认未安装 用于配置缓存域名服务器 bind devel 9 3 3 7 el5 i386 rpm 第三张光盘 默认未安装 system config bind 4 0 3 2 el5 noarch rpm 第五张光盘 默认未安装 bind sdb 9 3 3 7 el5 i386 rpm 第四张光盘 默认未安装 bind libbind 9 3 3 7 el5 i386 rpm 第三张光盘 默认未安装 15 2BIND软件的安装 若要使用图形界面配置DNS 则需要安装system config bind 4 0 3 2 el5 noarch rpm软件包 以上软件包安装完成后 查询当前系统Bind的状态 如下所示 图15 2 15 3配置BIND 15 3 1DNS的启动配置在配置DNS时配置文件各自的作用 var named chroot etc name conf DNS服务器的主配置文件 在这个文件中可以设置通用参数 但在该文件中并不具体设置解析信息 而只是设置指向每个域名和IP地址映射信息的文件 var named chroot var named named ca 这个文件是根域DNS服务器指向的文件 通过该文件可以指向根域DNS服务器 用户一般不要修改这个文件 此文件可以到到网上去下载 然后下载下来把名字重命名为named ca并复制到 var named chroot var named 里 var named chroot var named localost zone 用于将名字localhost转换为本地回送IP地址 127 0 0 1 用户配置的域名解析文件 也称为区文件 若当前DNS服务器需要解析多个域名 则需要设置多个域名解析文件 若需要反向解析 还要设置对应的反向解析文件 15 3配置BIND 接下来修改配置文件 保证named服务能正常运行 1 通过复制的方式 建立缓存域名服务器的named conf文件 cp var named chroot etc named caching nameserver conf var named chroot etc named conf2 确认根域地址数据库文件named ca 根域的地址数据库直接使用范本文件即可 位于 var named chroot var named named ca 在该文件中 记录了Internet中13台根域服务器的IP地址等相关信息 3 启动named服务执行 servicenamedstart 命令来启动named服务 如图所示 15 3配置BIND 4 验证缓存域名服务器在局域网的客户机中 将使用的DNS服务器地址设置为192 168 0 1 缓存域名服务器的IP地址 然后执行命令进行解析 验证是否能够获得该域名对应的IP地址信息 图15 3启动named服务 15 3配置BIND 15 3 2修改named conf文件文件 etc named conf是DNS的主要配置文件 文件部分内容已经默认添加 用户只需根据需要做一些修改即可 文件格式 注释语句声明 选项 15 3配置BIND 常用的声明 1 options声明作用 定义DNS服务器的全局选项格式 options 全局选项 全局选项 directory 路径名 定义服务器区域文件的存放目录 recursionyes no 是否使用递归查询方式 默认为yes forwarders ip地址 定义转发器 15 3配置BIND 2 controls声明功能 定义rndc命令使用的控制通道 rndc命令用来控制DNS服务的相关操作 格式 controls inetip地址allow 主机名 keys 密钥名称 实例 controls inet127 0 0 1allow localhost keys rndckey 15 3配置BIND 3 区声明功能 定义DNS服务器所在管辖的区格式 zone zone name IN typemaster hint slave file filename allow update none 15 3配置BIND 4 include语句功能 将其他文件包含到本配置文件中格式 include 路径 文件名 实例 include etc rndc key 5 默认的 etc named conf文件内容options directory var named controls inet127 0 0 1allow localhost keys rndckey zone IN typehint file named ca 15 4区域文件 1 创建区域文件作用 存放区域的信息记录格式 区域文件指令 NAME TTL INTYPEVALUE 15 4区域文件 2 正向区域文件实例 cat var name localhost zone3 反向区域文件实例 cat var named named local 15 5配置DNS客户端 1 Windows客户端设置设置本地连接属性 添加DNS服务器即可 如图16 4所示 图15 4 15 5配置DNS客户端 2 Linux的客户端的设置 vi etc resolv conf添加以下选项 nameserverDNS服务器的IP地址 vi etc host conf 图15 5 15 6应用实例 配置DNS服务器收发邮件 假设有一个网络 网络由proxy分成internet和intranet两部分 为了保护mailserver的安全 将它安置在intranet上 内部用户通过内部mailserver收发信件 说明 proxyserver主机上同时建有proxyserver dnsserver和smtpserver eth0ipaddress 192 168 1 1eth1ipaddress 172 16 0 1mailserver主机上同时建有smtpserver pop3server ipaddress 172 16 0 2用户的网关为 172 16 0 1dnsserver为 172 16 0 1smtpserver为 pop3server为 15 6应用实例 配置DNS服务器收发邮件 1创建或修改 etc named conf2创建或修改 var named named local3创建或修改 var named 4创建或修改 var named named 192 168 15创建或修改 var named named 172 16 0 15 7项目实训 配置DNS服务器 系统网络环境如下 域名服务器位于Internet中 IP地址为172 16 0 1 主机名为 所负责的DNS域为 为以下服务器提供正向解析 网站服务器 IP地址为 172 16 0 2 邮件服务器 IP地址为 172 16 0 2 FTP服务器 IP地址为 172 16 0 3 主域名服务器 IP地址为 172 16 0 1 并为上述服务器提供反向解析
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!