《DNS及其配置》PPT课件.ppt

DNS及其配置 DNS的运行方式DNS客户端的配置DNS服务器的配置 主机名称解析 根据 etc hosts查找名称和IP地址的对应关系根据DNS服务解析主机名称和IP地址的对应关系根据NIS 网络信息服务系统根据LDAP 轻量级目录协议 服务 域的层次结构 根域顶级域第二层域子域主机名 区域和域 域是一个网络服务管理的独立单位 一个域有一个域控制服务器管理用户帐户和域内的所有设备的访问策略一个域中可以有多个子域 区域是一个域中的一个子域 正向解析和反相解析 正向解析 域名 IP反向解析 IP 域名 域名的解析过程 在客户端检查 etc hosts文件查找主机名称和IP地址的对应关系记录 在客户端查找上一次访问DNS服务器时所获得的资源记录缓存信息 查找上一次获得的域名和IP地址的对应信息请求本地域名服务器 请求解析域名和IP地址的对应关系 域内 本地域名服务器不能解析时请求发送到顶级域名服务器 并由顶级域名服务器逐级向下派发到特定的域名服务器特定的域名服务器将解析结果发送回请求者 请求者在缓冲区中保留该资源信息 BIND 伯克利互联网命名守护进程 最著名DNS服务软件分成客户端和服务器端两个部分可选择安装确认安装rpm qabindBind 9 2 1 16rpm ivhbind 9 2 1 16 i386 rpm BIND服务的启动 BIND服务的端口号 53BIND服务的启动 etc rc d init d namedstartBIND服务的检查telnetlocalhost53 测试BIND服务是否已经工作 在客户端配置BIND 使用图形工具 网络管理使用netconfig命令 配置后重新启动xinetd服务 才能使数据生效 BIND服务器端配置 修改文件 etc named conf 增加正向区域 vi etc named conf 增加如下4行 ZIN 定义域名为Typemaster 主域控制器Filezone forward file 域配置文件名 建立正向解析记录文件 Vi var named zone forward file INSOAdns dns 20020930 系列号86400 主从服务器同步更新时间3600 同步更新重试次数3600000 放弃同步时间1D 最小TTL时间 1天 INNSdns 正向解析记录文件中的 dns serverINA10 3 47 59wwwINA10 3 47 1mailINA10 3 47 2ftpINA10 3 47 3printerINA10 3 47 4ZhangfangINA10 3 47 5LiliangINA10 3 47 6 正向解析记录文件内容 INSOAdns root dns 20020930 系列号86400 主从服务器同步更新时间3600 同步更新重试次数3600000 放弃同步时间1D 最小TTL时间 1天 INNSdns dns serverINA10 3 47 59wwwINA10 3 47 1mailINA10 3 47 2ftpINA10 3 47 3printerINA10 3 47 4ZhangfangINA10 3 47 5LiliangINA10 3 47 6 BIND服务器端反向解析配置 修改文件 etc named conf 参照zone 0 0 127 段建立反向区域 Vi etc named confZone 47 3 10 in addr arpa Typemaster Filezone backward file 建立反向解析记录文件 Vi var named zone backward file TTL86400 INSOAdns root dns 20020930 系列号86400 主从服务器同步更新时间 1天 3600 同步更新重试时间间隔3600000 放弃同步时间1D 最小TTL时间 1天 INNSdns 反向解析记录文件中的 1INA2INA3INA4INA5INA6INA59INAdns DNS配置总图 主服务器上的 etc named conf 主服务器正向解析文件A 主服务器反向解析文件B var named A 头部分内容 主机域名和IP地址对应列表 var named B 头部分内容 网内主机地址和域名对应列表 辅助服务器正向解析文件A主服务器IP地址 辅助服务器上的 etc named conf 检验配置前的准备 重新启动DNS服务 servicenamedrestart etc rc d init d namedrestartrndcreload修改文件 etc resolv conf 将默认nameserver改成dns 的ip地址 nameserver10 3 47 59用host命令测试 检验配置 使用host命令验证dns的工作状态Ifconfigeth0 grepinetinet10 3 47 x 当前的dns服务器地址设定正向查询hostdns hostdns hasaddress10 3 47 59Host 使用nslookup命令检验dns nslookup dns 显示域名 setall 显示当前设置的所有值 settype any 显示域内所有信息清单 DNS配置工具 开始 管理工具 配置工具 1 建立正向搜索区域 右键单击 确定区域的搜索方向为正向搜索 输入新建区域的域名 系统生成配置文件名 文件名系统自动生成 可以修改 2 建立域内主机 每一个域内主机都应输入到正向搜索清单中 右键单击 1 2 3 4 3 建立标准反向搜索区域 反向搜索区域可以不建 但对解析速度有很大影响 右键单击 输入网络段地址 10 1 14 0 24网段输入10 1 14即可 网络地址最后的0不输入 反向搜索信息文件 文件名自动生成 一般不需要改变 4 建立反向搜索指针 每一个与内主机都应建立反向指针 客户端配置 将域名服务器地址设置为本服务器地址重新启动本地网络 s