2010网络工程师考试培训教程之服务器设置.ppt

1、主题十三,网络应用与服务,13.1 主要知识点,DHCP 路由器的基本配置 路由协议的配置 访问列表的配置 交换机的基本配置 VLAN配置 典型试题,13.2 DHCP,配置DHCP服务器,DHCP概述,什么是DHCP,使用DHCP的理由,DHCP租约过程,IP租约更新,IP租约释放,工作过程,安装/授权DHCP,配置作用域,配置服务器选项,配置DHCP 服务器,配置DHCP客户机,DHCP中继代理,维护DHCP服务器,DHCP租约过程,DHCPDiscover,DHCPOffer,DHCPRequest,DHCPACK,IP租约更新,当DHCP客户机租期达50时 重新更新租约，客户机发送DH

2、CPRequest包 当租约达到87.5%时 进入重新申请状态，客户机发送DHCPDiscover包 使用ipconfig /renew命令 向DHCP服务器发送DHCPRequest包 如果DHCP服务器没有响应，客户机将继续使用当前的配置,IP租约释放,使用ipconfig /release命令 客户机的TCP/IP通信联络停止 IP地址: 子网掩码: 服务器可以将释放的IP分配给其他客户机,配置DHCP服务器,DHCP服务器的要求 安装DHCP服务 授权DHCP服务器 配置作用域 配置服务器选项,DHCP服务器的需求,4个要求 静态IP地址，子网掩码和其他的T

3、CP/IP参数 安装DHCP服务 使用活动目录服务授权DHCP服务器 建立作用域并激活 DHCP服务器提供给客户机的TCP/IP信息 必须：IP地址和子网掩码 可选：默认网关、DNS服务器,安装DHCP服务,1,2,3,安装DHCP服务,4,安装DHCP服务,5,6,安装DHCP服务,7,8,安装成功后的DHCP管理控制台,授权DHCP服务器,授权是一种安全的预防措施 避免未经授权的DHCP服务器在网络中运行,配置作用域,作用域概念 新建作用域 激活作用域 配置作用域选项 配置客户端保留,作用域概念,作用域是一段IP地址的范围 作用域必须在租给客户机IP地址之前创建 每个DHCP服务器中至少应

4、有一个作用域 ，为一个网段分配IP地址 为多个网段分配IP地址，就需要创建多个作用域,新建作用域,1,2,3,4,5,6,7,8,9,10,11,12,激活作用域,激活前作用域处于不活动状态 在作用域没有配置完整之前，可以防止客户机申请到不完整地TCP/IP信息 激活作用域 激活后，作用域前面的红色向下的箭头消失,配置作用域选项,作用域选项 提供客户机一些可选项 默认网关的IP地址 DNS服务器的IP地址 只对本作用域的客户机有效 例如 给本网段配置了默认网关地址,配置客户端保留,客户端保留可以确保客户机总是获得同一IP地址 新建保留 保留选项 仅对本台客户机生效,输入计

5、算机名称、IP地址、MAC地址,配置服务器选项,服务器选项 如果多个作用域选项的配置一样，则只需配置一次服务器选项 对所有作用域的客户机有效,例如 所有网段客户机的DNS服务器为,客户机配置,1,2,3,4,5,查看客户机配置,使用ipconfig /all命令查看客户机配置,备用配置,备用配置的作用 在使用静态IP地址的网络中，计算机自动启用备用配置中的IP地址信息,DHCP中继代理,1）客户机广播DHCPDiscover包,2）中继代理收到，转发给服务器,3）服务器收到，发给中继代理,4）中继代理转发DHCPOffer包,配置DHCP中继代理,步骤 1）添加 DHCP

6、 中继代理程序 2）配置全局 DHCP 中继代理属性，指定DHCP服务器IP地址 3）在网络连接接口上启用 DHCP 中继代理，设置“跃点计数阈值”和“启动阈值（秒）”,两者的意义是什么,维护DHCP服务器,备份和还原DHCP数据库 案例 将一台DHCP服务器（源服务器）的数据库移动到另一台DHCP服务器（目标服务器）上 步骤 1）在源服务器上备份DHCP数据库 2）将备份文件夹从源服务器拷贝到目标服务器 3）在目标服务器上还原DHCP数据库 删除DHCP组件,13.3配置DNS服务,DNS概述,域名空间结构,DNS服务的作用,DNS查询过程,配置DNS服务器,DNS区域传输,子域与委派,根提

7、示,配置DNS客户机,域名解析排错,安装DNS,新建区域,主要资源记录,使用转发器,DNS 高级设置,域名解析顺序,域名解析排错,配置DNS服务,域名空间结构,根域 顶级域 组织域 国家或地区域 反向域 二级域 主机名,DNS服务的作用,将域名解析为IP地址 客户机向DNS服务器发送域名查询请求 DNS服务器告知客户机Web服务器的IP地址 客户机与Web服务器通信,DNS查询过程,DNS客户机,本地域名服务器,根DNS服务器,cn,C,B,2,3,4,6,7,1,递归查询,迭代查询,Web服务器,5,DNS查询类型,从查询方式上分 递归查询 要么做出查询成功响应，要么作出查询失败的响应 迭代

8、查询 以最佳结果作答 从查询内容上分 正向查询由域名查找IP地址 反向查询由IP地址查找域名,配置DNS服务器,需求条件 安装DNS服务 创建区域 创建正向查找区域 创建反向查找区域 主要资源记录 使用转发器,DNS必要条件,有固定的IP地址 安装并启动DNS服务 下列条件之一 有区域文件 配置转发器 配置根提示,B区域文件,DNS服务器,安装DNS服务器,区域概念,DNS区域，简称区域 域名空间中的连续的一部分 DNS 服务器是以区域为单位来管理域名空间的 区域中的数据保存在区域文件中,新建正向查找区域,区域文件存放位置,新建反向查找区域,对比反向与正向的不同 反向区域可以存放PTR资源记录

9、,主要资源记录,区域文件中包含资源记录,新建资源记录,新建主机记录 新建别名 如果还有另外一个名字如 可以在区域中新建别名记录,自动在反向区域中新建PTR记录,转发器,将本地DNS服务器无法解析的查询转发给网络上的其他DNS 服务器，该 DNS 服务器即被指定为转发器 转发给转发器的查询为递归查询 配置转发器 假设本地DNS服务器的IP地址为 转发器的IP地址为1 则在本地DNS服务器上配置,配置静态DNS服务器地址,动态获得DNS服务器地址,在DHCP服务器上，配置作用域选项,DNS区域传输,辅助区域可以实现该区域的可用性和容错 提高了查询该区域的

10、可用性和容错性 区域传输 将一个区域文件复制到多个服务器上的过程 从主服务器上将区域文件复制到辅助服务器 区域文件复制方式 全部区域文件复制 增量区域文件复制,子域,在区域中可以创建子域来扩展域名空间 例如 在区域 “”中创建子域“”，表示上海分公司的域名 子域的所有记录保存在父区域文件中,委派,区域中的子域过多时，维护起来不方便，并且还会遇到域名查询量的瓶颈 通过在区域中新建委派可以将子域委派到其他服务器维护 子域与委派的对比,B,S,子域的资源在父区域文件中,S,委派有独立的区域文件,根提示,根提示使非根域的DNS服务器可以寻找到根域DNS服务器,域名解析顺序,解析域名顺序 本机DNS缓存

11、 本机Hosts文件 DNS服务器 本机DNS缓存 Ipconfig /displaydns Ipconfig /flushdns 本机Hosts文件 Hosts文件%SystemRoot%system32driversetc Hosts文件格式,13.4配置 IIS Web站点,配置Web站点,WWW服务概述,配置Web站点,创建虚拟目录,配置虚拟目录,访问虚拟目录,配置虚拟目录,Web站点的安全性,安装WWW服务,配置默认网站,配置虚拟主机,不同IP地址,不同TCP端口,配置主机头,身份验证和访问控制,IP地址和域名限制,配置日志,安全性总结,IIS概述,IIS主要提供WWW、FTP、SM

12、TP、NNTP等服务,安装IIS 6.0,1,2,3,4,5,6,配置默认网站,右击【默认网站】|【属性】,IP地址和默认端口,给被管理的网站起个好记的名称,连接超时和保持HTTP连接,虚拟目录概念,物理目录：实际存放在主目录的子文件夹 虚拟目录：能将一个网站的文件分散存储在同一计算机的不同路径和其他计算机中,使用虚拟目录的优点 将数据分散保存到不同的磁盘或者计算机上，便于分别开发与维护 当数据移动到其他物理位置时，不会影响到Web网站的逻辑结构,创建虚拟目录,创建完成的虚拟目录,配置虚拟目录,右击【products】|【属性】,虚拟目录的首页,访问虚拟目录,在浏览器地址栏输入“http:/I

13、P地址/虚拟目录名” 通过在网页中的链接访问Web网站,配置虚拟主机,虚拟主机 在一台计算机上可以运行多个网站 实现虚拟主机一般有3种方式 使用不同的IP地址 使用相同的IP地址、不同的TCP端口 使用相同的IP地址和TCP端口、不同的主机头,不同IP地址的网站2-1,服务器上有2个IP地址和 默认网站站用 现在需要新建一个网站，IP地址为,不同IP地址的网站2-2,新建网站,准备文件夹及网页,不同TCP端口的网站3-1,如果2个网站，IP地址和TCP端口都相同（主机头值为空），则这2个网站不能同时启动,不

14、同TCP端口的网站3-2,修改第二个网站的TCP端口,不同TCP端口的网站3-3,网站地址为“http:/IP地址:TCP端口号”,配置主机头,相同IP相同TCP端口能运行多个网站吗 可以使用不同的主机头运行多个网站 主机头形式为FQDN 主机头需要DNS解析,与第一个网站的IP地址和TCP端口一样,身份验证和访问控制2-1,【启用匿名访问】使用户无需输入用户名或密码便可以访问Web站点,基本身份验证要求提供用户名和密码 密码以明文形式发送,Windows 集成身份验证比基本身份验证安全 用户具有 Windows 域帐户的内部网中能很好地发挥作用 不能通过代理服务使用,摘要式身份验证比基本身份

15、验证安全 密码不是以明文形式发送 可以通过代理服务器使用,身份验证和访问控制2-2,IP地址和域名限制2-1,如果要拒绝一台或者一组客户机访问本网站，则先勾选【授权访问】，然后在“下列除外”中添加要拒绝访问的客户机,如果要授权一台或者一组客户机访问本网站，则先勾选【拒绝访问】，然后在“下列除外”中添加要授权访问的客户机,IP地址和域名限制2-2,配置日志,启用日志记录的意义 跟踪网站被访问的情况 评估内容受欢迎程度或识别信息瓶颈 查出非授权用户访问网站以便采取应对措施,安全性总结,当客户机访问网站时，服务器验证步骤 客户机IP地址是否授权 用户帐户和密码是否正确 主目录是否设置了“读取”权限

16、网站文件的NTFS权限 只有以上检查都通过，才可以访问网站内容,13.5配置FTP服务,配置FTP服务,FTP概述,FTP客户端,FTP服务器,FTP客户端,FTP命令行,Web方式,FTP客户端软件,安装和配置FTP服务,安装FTP服务,虚拟目录,FTP服务器,提供FTP服务并有一定存储空间的计算机 专用服务器 个人计算机 两种登录方式 匿名登录 授权帐户登录,FTP客户端,FTP客户端是用户所使用的计算机 功能有 下载：将服务器的文件下载到本地硬盘 上传：将本地硬盘的文件上传到服务器 三种连接方式 命令行方式连接 Web方式连接 本地安装FTP客户端软件连接,安装FTP服务,1,2,3,4

17、,5,6,配置默认FTP站点,配置的内容有 FTP站点 安全帐户 消息 主目录 目录安全性,FTP站点,该站点的说明文字,决定了能同时连接到服务器的客户端连接的数量,可以使用日志文件记录用户访问FTP站点的操作,安全帐户,消息,主目录,下载权限,上传权限,记录用户操作,目录安全性,虚拟目录,虚拟目录能实现本地目录映射到FTP站点的目录 也可以将网络共享目录映射到虚拟目录 FTP站点的虚拟目录与Web站点的类似 虚拟目录的方法 ftp:/FTP站点的IP地址或者域名/虚拟目录名,FTP客户端命令行3-1,FTP站点的消息中的标题,FTP站点的消息中的欢迎,FTP站点的消息中的退出,FTP客户端命

18、令行3-2,显示远程目录文件和子目录列表,更改远程计算机上的工作目录,下载远程计算机上的文件,FTP客户端命令行3-3,传送文本文件时应使用,适合传送二进制文件如图片、可执行文件等,FTP客户端Web方式,13.6 LINUX网络服务,dhcpd.conf配置文件,dhcpd服务器的主配置文件是 /etc/dhcpd.conf dhcpd.conf文件默认不存在，需要手工建立 系统中提供了配置文件样例可供参考 /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample dhcpd.conf的手册页提供了详细的配置说明 # man dhcpd.conf,dhcp.co

19、nf配置文件的基本格式,声明用来描述dhcpd服务器中对网络布局的划分，是网络设置的逻辑范围 subnet netmask 参数由设置项和设置值组成 default-lease-time 21600; max-lease-time 43200; 选项由“option”关键字引导 option routers ; option subnet-mask ;,dhcpd.conf中的全局设置,全局设置作用于整个配置文件 ddns-update-style interim default-lease-t

20、ime 21600; max-lease-time 43200; option domain-name ; option domain-name-servers ,0;,全局设置中一定要包括ddns-update-style设置项，dhcpd才能够正常启动,缺省租约时间使用default-lease-time参数设置，参数值的单位是秒,最大租约时间使用max-lease-time参数设置，参数值的单位是秒,主机所在域的名称使用domain-name选项进行设置,DNS服务器的IP地址使用domain-name-servers选项进行设置,使用subn

21、et声明设置子网属性,subnet声明用于在某个子网中设置动态分配的地址和网络属性 subnet netmask range 28 54; option subnet-mask ; option routers ; ,subnet关键字后面设置子网的网络地址，netmask关键字后面设置子网的掩码,subnet中可供动态分配的IP地址范围使用range配置参数设置,subnet-mask选项设置子网内分配IP地址的子网掩码,routers选项设置给DH

22、CP客户端分配的IP地址所使用的缺省网关地址,使用host声明设置主机属性,host用于对单个主机的网络属性进行声明，通常用于为主机（服务器）分配固定使用的IP地址 host Server01 hardware ethernet 0:c0:c3:22:46:81; fixed-address 1; option subnet-mask ; option routers ; ,host关键字后面需要为DHCP客户端主机设置主机名称,hardware参数在host声明中用于指定客户端主机的物理地址,fixed-address参数

23、在host声明中用于指定为客户端分配的固定使用的IP地址,subnet-mask和routers选项在host声明中的功能与在subnet声明中相同,多网络接口时需要配置的文件,主机拥有多个网络接口时需要在文件中指定提供dhcp服务的网络接口 在/etc/sysconfig/dhcpd文件中设置 DHCPDARGS= 为 DHCPDARGS=eth0 eth0是提供dhcp服务的网络接口名称,dhcpd服务的启动与停止,dhcpd服务的启动脚本 /etc/init.d/dhcpd 启动dhcpd服务 # service dhcpd start 停止dhcpd服务 # service dhcpd

24、 stop 重新启动dhcpd服务 # service dhcpd restart,查看dhcpd服务器的状态,使用启动脚本查看服务器状态 # service dhcpd status 查看dhcpd服务器的租约文件 租约文件dhcpd.leases中记录了DHCP服务器向DHCP客户机提供租用的每个IP地址的信息 # tail -7 /var/lib/dhcp/dhcpd.leases lease 00 starts 3 2006/04/12 19:38:56; ends 4 2006/04/13 01:38:56; binding state active; next

25、 binding state free; hardware ethernet 00:0c:29:0e:cb:e2; ,DHCP客户端配置,设置网络接口文件 # cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp 重新启动网络接口 # ifdown eth0 ; ifup eth0,vsftpd.conf配置文件,vsftpd.conf是vsftpd服务器的主配置文件 /etc/vsftpd/vsftpd.conf 配置文件中所有的配置项都有相同的格式 anonymous_enab

26、le=YES 配置文件中的注释行以“#”开始 配置文件的详细帮助信息可查询手册页 # man vsftpd.conf,vsftpd服务器的缺省配置,vsftpd.conf文件中的缺省配置为： anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES pam_service_name=vsftpd userlist_enable=YES

27、listen=YES tcp_wrappers=YES,anonymous_enable设置为“YES”时FTP服务器允许匿名登录,local_enable设置为“YES”时允许本地用户登录,write_enable设置为“YES”时FTP服务器开放对本地用户的写权限,local_umask设置项设置本地用户的文件生成掩码,dirmessage_enable设置为“YES”时当切换到FTP服务器中的某个目录时，将显示该目录下的.message隐含文件的内容,xferlog_enable设置为“YES”时FTP服务器将启用上传和下载日志,connect_from_port_20设置为“YES”时

28、FTP服务器将启用FTP数据端口的连接请求,xferlog_std_format设置为“YES”时FTP服务器将使用标准的ftpd xferlog日志格式,pam_service_name设置PAM认证服务的配置文件名称,userlist_enable设置为“YES”时FTP服务器将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器,listen设置为“YES”时FTP服务器将处于独立启动模式,tcp_wrappers设置为“YES”时FTP服务器将使用tcp_wrappers作为主机访问控制方式,vsftpd.ftpusers文件,vsftpd.ftpusers

29、用于保存不允许进行FTP登录的本地用户帐号 # head -5 /etc/vsftpd.ftpusers # Users that are not allowed to login via ftp root bin daemon adm vsftpd.ftpusers文件中可禁止高权限本地用户登录FTP服务器，提高了系统的安全性,vsftpd.user_list文件,vsftpd.user_list文件具有对vsftpd服务器更灵活的用户访问控制 /etc/vsftpd.user_list 使用vsftpd.user_list文件需要在主配置文件中进行设置 设置禁止vsftpd.user_li

30、st文件中的用户登录 userlist_enable=YES userlist_deny=YES 设置只允许vsftpd.user_list文件中的用户登录 userlist_enable=YES userlist_deny=NO,匿名用户登录,vsftpd服务器提供匿名用户登录的功能 匿名用户使用的登录用户名 anonymous ftp 匿名FTP用户登录的口令通常是使用用户的E-mail地址，在vsftpd中输入任何字符串或直接回车都可以登录 所有匿名用户都登录到相同的目录中 /var/ftp FTP服务器的匿名登录可用于构建公共的文件下载服务器,vsftpd服务的启动和关闭,服务器启动脚

31、本 启动脚本名称是vsftpd /etc/init.d/vsftpd vsftpd服务需要设置在运行级别3和5自动启动 # chkconfig -level 35 vsftpd on 服务器启动 # service vsftpd start 服务器停止 # service vsftpd stop 服务器状态查询 # service vsftpd status,使用ftp命令登录FTP服务器,ftp命令登录FTP服务器的格式 # ftp 匿名登录 使用用户名anonymous或ftp 登录的FTP根目录为系统目录“/var/ftp” 本地用户登录 使用系统用户帐号和口令登

32、录ftp服务器 登录FTP服务器后的目录为用户宿主目录，用户可转换到系统中的其他目录,FTP本地用户帐号的问题,使用FTP本地用户帐号存在安全性问题 FTP本地用户使用Linux系统用户帐号，存在安全隐患 使用虚拟帐号替代本地用户帐号可以增强系统的安全性 本地用户登录FTP目录后可从宿主目录转换到其他目录，不是很安全 可以设置将本地用户禁锢在宿主目录中,将FTP本地用户禁锢在宿主目录中,在vsftpd.conf文件中添加设置项 chroot_local_user=YES 重新启动vsftpd服务 # service vsftpd restart 使用ftp客户端验证 本地用户登录FTP服务器后

33、，宿主目录将作为根（/）目录,vsftpd中支持的用户类型,匿名用户 使用公共的用户帐号进行登录，通常用于提供公共文件下载服务 本地用户 使用Linux系统用户帐号登录，每个用户都使用各自的宿主目录 虚拟用户 使用独立的文件保存虚拟帐号，安全性较好，可替代本地用户,vsftpd虚拟用户帐号的设置步骤,建立虚拟用户口令库文件 生成vsftpd的认证文件 建立虚拟用户所需的PAM配置文件 建立虚拟用户所要访问的目录并设置相应权限 设置vsftpd.conf配置文件,vsftpd虚拟用户配置3-1,建立虚拟用户口令库文件 口令库文件中奇数行设置用户名，偶数行设置口令 # cat logins.txt

34、 mike pwabcd john pw1234 生成vsftpd的认证文件 使用db_load命令生成认证文件 # db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db 设置认证文件只对用户可读可写 # chmod 600 /etc/vsftpd/vsftpd_login.db,vsftpd虚拟用户配置3-2,建立虚拟用户所需的PAM配置文件 手工建立vsftpd.vu文件 # cat /etc/pam.d/vsftpd.vu auth required /lib/security/pam_userdb.so db=/etc

35、/vsftpd/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login 建立虚拟用户及要访问的目录并设置相应的权限 建立所有FTP虚拟用户帐号使用的系统用户帐号，并设置该帐号宿主目录的权限 # useradd -d /home/ftpsite virtual # chmod 700 /home/ftpsite/,vsftpd虚拟用户配置3-3,设置vsftpd.conf配置文件 在配置文件中添加虚拟用户的配置内容 guest_enable=YES guest_username=v

36、irtual pam_service_name=vsftpd.vu 重新启动vsftpd服务程序 对vsftpd.conf文件修改后需要重新启动vsftpd服务程序 # service vsftpd restart,测试虚拟用户帐号的FTP登录,使用ftp命令登录FTP服务器 使用已配置的虚拟用户名和口令登录FTP服务器，如能够正常登录说明虚拟帐号配置成功 为了系统的安全，缺省配置的虚拟用户只具有较低的用户权限 可以通过为每个虚拟用户建立独立的配置文件增加用户的权限,对虚拟用户设置不同的权限,设置主配置文件 在vsftpd.conf文件中添加用户配置文件目录设置 user_config_dir

37、=/etc/vsftpd_user_conf 建立用户配置文件目录 使用mkdir命令建立用户配置文件目录 # mkdir /etc/vsftpd_user_conf 为虚拟用户建立单独的配置文件 用户配置文件名称与用户名相同 /etc/vsftpd_user_conf/mike /etc/vsftpd_user_conf/john,虚拟用户配置文件中的配置项,每个FTP虚拟用户都可以独立设置其权限 anon_world_readable_only=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_en

38、able=YES,“anon_world_readable_only=NO”表示用户可以浏览FTP目录和下载文件,“anon_upload_enable=YES”表示用户可以上传文件,“anon_mkdir_write_enable=YES”表示用户具有建立和删除目录的权利,“anon_other_write_enable=YES”表示用户具有文件改名和删除文件的权限,配置vsftpd服务器中的资源限制,vsftpd服务器中的资源使用可以进行限制 max_clients=100 max_per_ip=5 local_max_rate=500000 anon_max_rate=200000,ma

39、x_clients设置项用于设置FTP服务器所允许的最大客户端连接数，值为0时表示不限制,max_per_ip设置项用于设置对于同一IP地址允许的最大客户端连接数，值为0时表示不限制,local_max_rate设置项用于设置本地用户的最大传输速率，单位为bytes/sec，值为0时表示不限制,anon_max_rate设置项用于设置匿名用户的最大传输速率，单位为bytes/sec，值为0表示不限制,13.8 LINUX的DNS服务,BIND服务器的基本配置,主配置文件 named.conf是BIND服务器的主配置文件 /etc/named.conf 工作目录 “/var/named/” 目录

40、用于保存BIND服务器的域名区域文件 启动脚本 “/etc/init.d/”目录中的named文件是BIND服务的启动脚本用于控制BIND服务器的启动和停止,DNS服务器的类型,缓存域名服务器 或称为“惟高速缓存服务器”，主要功能是提供域名解析的缓存 主域名服务器 是特定域所有信息的权威性信息源，对于某个指定域，主域名服务器是惟一存在的；主域名服务器中保存了指定域的区域文件 从域名服务器 不进行特定域信息（区域文件）的权威设置，而是从该域的主域名服务器中获取相应的文件并进行保存,构建缓存域名服务器31,安装caching-nameserver软件包 RHEL4系统为配置缓存域名服务器专门提供了

41、名为“caching-nameserver”的软件包 该软件包保存在第1张安装光盘中 # rpm -ivh caching-nameserver-7.3-3.noarch.rpm named.conf中的全局设置 options directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; ;,directory用于设置BIND服务器的工作目录，即域名区域文件保存的目录,dump-file用于设置域名缓存文件的保存位置和文件名,构建缓

42、存域名服务器32,根区域设置 named.conf中的根区域设置 zone . IN type hint; file named.ca; ; 根区域文件 named.ca是根区域文件，位于“/var/named/ ”目录中,type设置为hint表示该区域的类型是根区域,file用于设置区域文件，根区域文件的名称是“named.ca”,构建缓存域名服务器33,localhost正向解析 localhost区域的作用是对主机名称“localhost”和环回地址“” 进行解析 zone localhost IN type master; file localhost.zone;

43、; localhost反向解析 zone 0.0.127. IN type master; file named.local; ;,type设置为master表示区域的类型为主服务器,file设置区域文件名的名字,构建主域名服务器61,在named.conf文件中设置域 建立正向解析域 zone type master; file .zone; ; 建立反向解析域 zone 1.168.192. type master; file 192.168.1.rev; ;,构建主域名服务器62,建立正向区域文件 /var/named/.zone 基本设置

44、 $TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum,构建主域名服务器63,添加域名服务器记录 域名服务器记录又称为NS记录，在区域文件中用于设置当前域的DNS服务器名称 IN NS . IN NS . “”符号在区域文件中代表默认的域（当前域） 添加地址记录 地址记录又称为A记录，用于设置主机名到IP地址的对应记录 ns1 IN A ns2 IN A host1 IN A 1 h

45、ost2 IN A 2,构建主域名服务器64,添加别名记录 别名记录又称CNAME记录，用于在区域文件中对主机名称设置别名 mail IN CNAME . www IN CNAME . 添加邮件交换记录 邮件交换记录又称MX记录，用于设置当前域中提供邮件服务的服务器名称 IN MX 5 .,构建主域名服务器65,建立反向区域文件 /var/named/192.168.1.rev 基本设置 内容与正向区域文件中的基本设置相同 域名服务器设置 内容与正向区域文件中的基本设置相同 添加反向地址解析记录 2 IN PTR . 3 IN PTR . 11 IN PTR . 12 I

46、N PTR .,构建主域名服务器66,反向解析文件的完整清单 # cat /var/named/192.168.1.rev $TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . IN NS . 2 IN PTR . 3 IN PTR . 11 IN PTR . 12 IN PTR .,配置文件和区域文件的测试,测试named.conf主配置文件 named-checkconf命令用于对BIND服务器的主配置文件中的配置内容进行检测 #

47、named-checkconf 测试区域文件 named-checkzone命令用于检查区域文件中的语法错误，对正向区域文件和反向区域文件都可以进行检查 # named-checkzone /var/named/.zone # named-checkzone 1.168.192. /var/named/192.168.1.rev,构建从域名服务器21,在named.conf文件中设置域 建立正向解析域 zone type slave; file slaves/.zone masters ; ; ; 建立反向解析域 zone 1.168.192.i

48、 type slave; file slaves/192.168.1.rev; masters ; ; ;,type设置为“slave”，表示当前DNS服务器是该域的从域名服务器类型,从域名服务器中的区域文件应设置保存在 “slaves”子目录中，区域文件将从主域名服务器中获取并保存在该目录中,使用masters设置主域名服务器的IP地址,构建从域名服务器22,检测配置文件和启动named服务 从域名服务器只需要检测配置文件的语法 # named-checkconf 启动从域名服务器 # service named start 查看区域文件 从服务

49、器启动后将从主域名服务器中获得区域文件并保存在指定的目录中 # ls /var/named/slaves/ 192.168.1.rev .zone,使用nslookup测试DNS服务器31,进入nslookup命令交换环境 # nslookup 设置使用指定的DNS服务器 server 测试localhost主机域名的正向解析 localhost 测试localhost主机域名的反向解析 ,使用nslookup测试DNS服务器32,测试互联网中的域名解析 测试域中的A记录 测试域中的PTR记录 1 测试域中的CNAME记录 ,使用

50、nslookup测试DNS服务器33,测试域中的NS记录 set type=ns 测试域中的MX记录 set type=mx 设置进行A记录的测试 set type=a,使用dig测试DNS服务器21,dig dig命令的格式 Usage: dig global-server domain q-type q-class q-opt global-d-opt host local-server local-d-opt host local-server local-d-opt . Use dig -h (or dig -h | more) for complete list of options,使用dig测试DNS服务器22,dig命令可以比nslookup命令显示更多的DNS服务器信息 # dig ; DiG 9.2.4 ; global options: printcmd ; Got answer: ; -HEADER- opcode: QUERY, status: NOERROR, id: 51201 ; flags: