linux系统管理-服务servicechap

BENET3.0第二学期课程第三章构建域名服务器——理论部分2课程回顾Samba的安全级别有哪几种，作用分别是什么？在Linux中如何访问其他主机的共享资源？配置vsftpd服务器时，如何禁用本地系统用户？如何限制用户访问FTP服务器的下载速率？3技能展示熟悉域名服务器的各种角色会构建纯缓存域名服务器会构建主域名服务器会构建从域名服务器会构建分离解析的域名服务器4本章结构DNS系统概述构建域名服务器使用BIND构建域名服务器构建缓存域名服务器构建从域名服务器构建主域名服务器构建分离解析的域名服务器DNS系统的作用DNS系统的类型DNS系统的结构BIND的安装与服务控制BIND的配置文件BIND域名服务基础5DNS系统概述DNS系统的作用正向解析：根据主机名称（域名）查找对应的IP地址反向解析：根据IP地址查找对应的主机域名DNS系统的分布式数据结构根.

.

.cn.uk…….cn

…….……wwwmailnews…….cnDNS查询方式：递归查询大多数客户机向DNS服务器解析域名的方式迭代查询大多数DNS服务器向其他DNS服务器解析域名的方式6DNS服务器的类型（角色）缓存域名服务器也称为唯高速缓存服务器通过向其他域名服务器查询获得域名->IP地址记录将域名查询结果缓存到本地，提高重复查询时的速度主域名服务器特定DNS区域的官方服务器，具有唯一性负责维护该区域内所有域名->IP地址的映射记录从域名服务器也称为辅助域名服务器其维护的域名->IP地址记录来源于主域名服务器7BIND域名服务基础BIND（BerkeleyInternetNameDaemon）伯克利Internet域名服务官方站点：相关软件包bind-9.3.3-7.el5.i386.rpmbind-utils-9.3.3-7.el5.i386.rpmbind-chroot-9.3.3-7.el5.i386.rpmcaching-nameserver-9.3.3-7.el5.i386.rpm8BIND域名服务基础BIND服务器端程序主要执行程序：/usr/sbin/named服务脚本：/etc/init.d/named默认监听端口：53主配置文件：

/var/named/chroot/etc/named.conf保存DNS解析记录的数据文件位于：

/var/named/chroot/var/named/9主配置文件named.conf全局配置部分设置DNS服务器的全局参数包括监听地址/端口、数据文件的默认位置等使用options{……};的配置段options{listen-onport53{;};directory"/var/named";allow-query{/24;/24;};recursionyes;};各DNS区域的数据文件默认存放位置允许DNS查询的客户机地址是否允许为客户机进行递归查询10主配置文件named.conf区域配置部分设置本服务器提供域名解析的特定DNS区域包括域名、服务器角色、数据文件名等使用zone“区域名”IN{……};的配置段zone"."IN{

typehint;file"named.ca";};hint表示根区域、master表示主区域、slave表示辅助区域file

用于设置该区域对应的数据文件名11主配置文件named.conf区域配置部分倒序网络地址.的形式表示反向区域zone""IN{typemaster;file".zone";allow-transfer{;};allow-update{none;};};zone"16.16.173."IN{typemaster;file"173.16.16.arpa";};设置允许下载该区域解析记录的从域名服务的地址允许动态更新哪些客户机地址，none表示全部禁止表示针对/24网段的反向解析区域12区域数据配置文件全局TTL配置项及SOA记录$TTL（TimeToLive，生存时间）记录SOA（StartOfAuthority，授权信息开始）记录分号“;”开始的部分表示注释信息$TTL86400;有效地址解析记录的默认缓存时间@INSOA.admin..(2009021901 ;更新序列号3H ;刷新时间15M ;重试延时1W ;失效时间1D ;无效地址解析记录的默认缓存时间)该DNS区域的地址该DNS区域管理员的邮箱地址13区域数据配置文件域名解析记录NS域名服务器（NameServer）记录MX邮件交换（MailExchange）记录A地址（Address）记录，只用在正向解析的区域数据文件中CNAME别名（CanonicalName）记录@ INNS. INMX10.ns1 INAmail INAwww INAftp INCNAMEwww14区域数据配置文件域名解析记录PTR指针（Point）记录，只用在反向解析的区域数据文件中配置反向解析记录时，只需要指定IP地址中的主机地址部分即可，网络地址部分不用写1 IN PTR .4 IN PTR .若在16.16.173.

反向区域数据文件中，则对应为

的IP地址15区域数据文件的几个特殊应用基于域名解析的负载均衡同一域名对应到多个IP地址泛域名解析找不到精确对应的A记录时，使用“*”进行匹配子域授权将DNS子区域内主机地址的解析记录，授权给子域的域名服务器进行维护和解析movie IN A 1movie IN A 2movie IN A 3* IN A 73cn IN A IN NS .. IN A 轮询负载均衡泛域名解析子域授权16对配置文件进行语法检查named-checkconf工具格式：named-checkconf[主配置文件]named-checkzone工具格式：named-checkzone<域名><区域数据文件>[root@localhost~]#cd/var/named/chroot/var/named/[root@localhostnamed]#named-checkzone.zonezone/IN:loadedserial2009OK[root@localhost~]#cd/var/named/chroot/etc/[root@localhostetc]#named-checkconfnamed.conf17小结请思考：bind-chroot软件包的作用是什么？named.conf主配置文件中的配置包括哪些部分？在zone区域设置中，type对应的主要类型包括哪些？在区域数据文件中，“@”符号的含义是什么？18构建缓存域名服务器案例环境：缓存域名服务器的IP地址为局域网内的PC机将首选DNS服务器设为缓存域名服务器能够访问Internet中的其他DNS服务器负责处理局域网内PC机的DNS解析请求，并缓存查询结果Internet局域网PC机/24eth0:/24

eth1:/24网关服务器缓存域名服务器/2419构建缓存域名服务器基本配置步骤：1.建立named.conf主配置文件通过根域或者转发机制指定解析源2.确认建立named.ca根区域数据文件若使用转发机制则无需此步骤3.启动named服务4.验证缓存域名服务器

nslookup命令20构建缓存域名服务器1.建立named.conf主配置文件options{……dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";recursionyes;……};zone"."IN{typehint;file"named.ca";};options{……dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";recursionyes;forwarders{0;;};};21构建缓存域名服务器2.确认建立named.ca根区域数据文件[root@localhost~]#cd/var/named/chroot/var/named/[root@localhostnamed]#grep-v"^;"named.ca.3600000INNS..3600000A.3600000NS..3600000A01.3600000NS..3600000A2.3600000NS..3600000A0.3600000NS.……22构建缓存域名服务器3.启动named服务servicenamedstart4.验证缓存域名服务器在客户机中将DNS服务器设为该缓存域名服务器nslookupC:\DocumentsandSettings\Administrator>nslookupServer:Address:Non-authoritativeanswer:Name:Addresses:47,04,9Aliases:,表示非官方提供的解析结果表示别名地址23构建主、从域名服务器案例环境：主域名服务器：，从域名服务器：，两台服务器均能够提供区域的域名解析主要解析记录包括：网站服务器“www.”，IP地址为“”。邮件服务器“mail.”，IP地址为“”。在线培训站点服务器“study.”，IP地址为“”。主域名服务器“”，IP地址为“”。从域名服务器“”，IP地址为“”。Internet主域名服务器/24

从域名服务器/24

域其他DNS服务器Internet客户机24构建主域名服务器基本配置步骤：1.在named.conf配置文件中添加“”主区域2.建立“”区域的数据文件3.启动或者重新加载named服务程序4.验证主域名服务器25构建主域名服务器1.在named.conf主配置文件中添加“”区域[root@ns1~]#vi/var/named/chroot/etc/named.conf……zone""IN{typemaster;file".zone";allow-transfer{;};};zone"16.16.173."IN{typemaster;file"173.16.16.arpa";allow-transfer{;};};指定允许下载区域数据的从域名服务器的地址26构建主域名服务器2.建立“”区域的数据文件正向区域文件.zone反向区域文件173.16.16.arpa[root@ns1~]#vi.zone……@ INNS. INNS. INA INMX10.ns1 INAns2 INAmail INAwww INAstudy INA* INA[root@ns1~]#vi/var/named/chroot/var/named/173.16.16.arpa……@ INNS. INNS.1 INPTR.2 INPTR.5 INPTR.6 INPTR.域的正向解析数据文件/24网段的反向解析数据文件27构建主域名服务器3.启动或者重新加载named服务程序servicenamedreload4.验证主域名服务器验证正向解析：nslookup验证泛域名解析：nslookup验证反向解析：nslookup--若出现故障，请检查日志文件/var/log/messages教员演示操作过程28构建从域名服务器基本配置步骤：1.在named.conf配置文件中添加“”辅助区域2.启动从服务器中的named服务程序3.验证从域名服务器在客户机中将DNS服务器设为从域名服务器使用nslookup测试域名解析是否正常[root@ns2~]#vi/var/named/chroot/etc/named.conf……zone""IN{typeslave;masters{;};file"slaves/.zone";};zone"16.16.173."IN{typeslave;masters{;};file"slaves/173.16.16.arpa";};指定主域名服务器的IP地址教员演示操作过程29构建分离解析的域名服务器分离解析（SplitDNS）来自不同地址的客户机请求解析同一域名时，为其提供不同的解析结果局域网PC机/24网站服务器/24邮件服务器/24Internet客户机6/24Internet

eth0:/24

eth1:/24网关/域名服务器30构建分离解析的域名服务器基本配置步骤：1.在named.conf主配置文件中为不同的客户机地址启用不同的zone区域设置，各自使用独立的数据文件2.分别建立不同的区域数据文件3.启动或重新加载named服务程序4.验证分离解析的域名服务器31view"LAN"{match-clients{/24;};zone""IN{typemaster;file".zone.lan";};};view"WAN"{match-clients{any;};zone""IN{typemaster;file".zone.wan";};};构建分离解析的域名服务器1.在named.conf主配置文件中为不同的客户机地址启用不同的zone区域设置，各自使用独立的数据文件view“视图1”{match-clients{客户机地址1;}zone“”IN{……};};view“视图2”{match-clients{客户机地址2;}zone“”IN{……};};针对来自局域网客户机的区域数据文件针对来自其他任意地址客户机的区域数据文件32构建分离解析的域名服务器2.分别建立不同的区域数据文件[root@ns1~]#vi.zone.lan……ns1INAwww INAmail INA[root@ns1~]#vi.zone.wan……ns1INAwww INAmail INA33构建分离解析的域名服务器3.启动或重新加载named服务程序servicenamedreload4.验证分离解析的域名服务器使用/24网段的客户机解析，结果应为使用其他IP地址的客户机解析，结果应为教员演示操作过程34本章总结DNS系统概述构建域名服务器使用BIND构建域名服务器构建缓存域名服务器构建从域名服务器构建主域名服务器构建分离解析的域名服务器DNS系统的作用DNS系统的类型DNS系统的结构BIND的安装与服务控制BIND的配置文件BIND域名服务基础BENET3.0第二学期课程第三章构建域名服务器——上机部分36实验