dns
11
熟悉域名服务器的各种角色
构建纯缓存域名服务器
构建主域名服务器
构建从域名服务器
熟悉域名服务器的各种角色
构建纯缓存域名服务器
构建主域名服务器
构建从域名服务器
22
DNS系统概述DNSDNS系统概述系统概述
DNS系统的作用
正向解析:根据主机名称(域名)查找对应的IP地址
反向解析:根据IP地址查找对应的主机域名
DNS系统的分布式数据结构
DNS系统的作用
正向解析:根据主机名称(域名)查找对应的IP地址
反向解析:根据IP地址查找对应的主机域名
DNS系统的分布式数据结构根 .
....
11
熟悉域名服务器的各种角色
构建纯缓存域名服务器
构建主域名服务器
构建从域名服务器
熟悉域名服务器的各种角色
构建纯缓存域名服务器
构建主域名服务器
构建从域名服务器
22
DNS系统概述DNSDNS系统概述系统概述
DNS系统的作用
正向解析:根据主机名称(域名)查找对应的IP地址
反向解析:根据IP地址查找对应的主机域名
DNS系统的分布式数据结构
DNS系统的作用
正向解析:根据主机名称(域名)查找对应的IP地址
反向解析:根据IP地址查找对应的主机域名
DNS系统的分布式数据结构根 .
.com .net .org .edu .cn .uk ……
.com.cn .net.cn .edu.cn ……
.zol.com.cn .sina.com.cn ……
www mail news ……
news.sina.com.cnnews.sina.com.cn
33
DNS查询方式:
递归查询
大多数客户机向DNS服务器解析域名的方式
迭代查询
大多数DNS服务器向其他DNS服务器解析域名的方式
DNS查询方式:
递归查询
大多数客户机向DNS服务器解析域名的方式
迭代查询
大多数DNS服务器向其他DNS服务器解析域名的方式
44
DNS服务器的类型DNSDNS服务器的类型服务器的类型
缓存域名服务器
也称为唯高速缓存服务器
通过向其他域名服务器查询获得域名->IP地址记录
将域名查询结果缓存到本地,提高重复查询时的速度
主域名服务器
特定DNS区域的官方服务器,具有唯一性
负责维护该区域内所有域名->IP地址的映射记录
从域名服务器
也称为辅助域名服务器
其维护的域名->IP地址记录来源于主域名服务器
缓存域名服务器
也称为唯高速缓存服务器
通过向其他域名服务器查询获得域名->IP地址记录
将域名查询结果缓存到本地,提高重复查询时的速度
主域名服务器
特定DNS区域的官方服务器,具有唯一性
负责维护该区域内所有域名->IP地址的映射记录
从域名服务器
也称为辅助域名服务器
其维护的域名->IP地址记录来源于主域名服务器
55
BIND域名服务基础BINDBIND域名服务基础域名服务基础
BIND(Berkeley Internet Name Daemon)
伯克利Internet域名服务
官方站点:https://www.isc.org/
相关软件包
bind-9.3.3-7.el5.i386.rpm
bind-utils-9.3.3-7.el5.i386.rpm
bind-chroot-9.3.3-7.el5.i386.rpm
caching-nameserver-9.3.3-7.el5.i386.rpm
BIND(Berkeley Internet Name Daemon)
伯克利Internet域名服务
官方站点:https://www.isc.org/
相关软件包
bind-9.3.3-7.el5.i386.rpm
bind-utils-9.3.3-7.el5.i386.rpm
bind-chroot-9.3.3-7.el5.i386.rpm
caching-nameserver-9.3.3-7.el5.i386.rpm
66
BIND域名服务基础BINDBIND域名服务基础域名服务基础
BIND服务器端程序
主要执行程序:/usr/sbin/named
服务脚本:/etc/init.d/named
默认监听端口:53
主配置文件:
/var/named/chroot/etc/named.conf
保存DNS解析记录的数据文件位于:
/var/named/chroot/var/named/
BIND服务器端程序
主要执行程序:/usr/sbin/named
服务脚本:/etc/init.d/named
默认监听端口:53
主配置文件:
/var/named/chroot/etc/named.conf
保存DNS解析记录的数据文件位于:
/var/named/chroot/var/named/
77
主配置文件named.conf主配置文件主配置文件named.confnamed.conf
全局配置部分
设置DNS服务器的全局参数
包括监听地址/端口、数据文件的默认位置等
使用 options { …… }; 的配置段
全局配置部分
设置DNS服务器的全局参数
包括监听地址/端口、数据文件的默认位置等
使用 options { …… }; 的配置段
options {
listen-on port 53 { 192.168.1.1; };
directory "/var/named";
};
88
主配置文件named.conf主配置文件主配置文件named.confnamed.conf
区域配置部分
设置本服务器提供域名解析的特定DNS区域
包括域名、服务器角色、数据文件名等
使用 zone “区域名” IN { …… }; 的配置段
区域配置部分
设置本服务器提供域名解析的特定DNS区域
包括域名、服务器角色、数据文件名等
使用 zone “区域名” IN { …… }; 的配置段
zone "." IN {
type hint;
file "named.ca";
};
99
主配置文件named.conf主配置文件主配置文件named.confnamed.conf
区域配置部分
倒序网络地址.in-addr.arpa的形式
示反向区域
区域配置部分
倒序网络地址.in-addr.arpa的形式表示反向区域
zone "benet.com" IN {
type master;
file "benet.com.zone";
allow-transfer { 173.16.16.2; };
};
zone "16.16.173.in-addr.arpa" IN {
type master;
file "173.16.16.arpa";
};
1010
区域数据配置文件区域数据配置文件区域数据配置文件
全局TTL配置项及SOA记录
$TTL(Time To Live,生存时间)记录
SOA(Start Of Authority,授权信息开始)记录
分号“;”开始的部分表示注释信息
全局TTL配置项及SOA记录
$TTL(Time To Live,生存时间)记录
SOA(Start Of Authority,授权信息开始)记录
分号“;”开始的部分表示注释信息
$TTL 86400 ; 有效地址解析记录的默认缓存时间
@ IN SOA 163.com. admin.163.com. (
2009021901 ;更新序列号
3H ;刷新时间
15M ;重试延时
1W ;失效时间
1D ;同上面TTL
)
1111
区域数据配置文件区域数据配置文件区域数据配置文件
域名解析记录
NS域名服务器(Name Server)记录
MX邮件交换(Mail Exchange)记录
A地址(Address)记录,只用在正向解析的区域数据
文件中
CNAME别名(Canonical Name)记录
域名解析记录
NS域名服务器(Name Server)记录
MX邮件交换(Mail Exchange)记录
A地址(Address)记录,只用在正向解析的区域数据
文件中
CNAME别名(Canonical Name)记录
@ IN NS ns1.163.com.
IN MX 10 mail.163.com.
ns1 IN A 173.16.16.1
mail IN A 173.16.16.1
www IN A 173.16.16.1
ftp IN CNAME www
1212
区域数据配置文件区域数据配置文件区域数据配置文件
域名解析记录
PTR指针(Point)记录,只用在反向解析的区域数据
文件中
配置反向解析记录时,只需要指定IP地址中的主机地址
部分即可,网络地址部分不用写
域名解析记录
PTR指针(Point)记录,只用在反向解析的区域数据
文件中
配置反向解析记录时,只需要指定IP地址中的主机地址
部分即可,网络地址部分不用写
1 IN PTR www.163.com.
4 IN PTR study.163.com.
1313
对配置文件进行语法检查对配置文件进行语法检查对配置文件进行语法检查
named-checkconf工具
格式:named-checkconf [主配置文件]
named-checkzone工具
格式:named-checkzone <域名> <区域数据文件>
named-checkconf工具
格式:named-checkconf [主配置文件]
named-checkzone工具
格式:named-checkzone <域名> <区域数据文件>
[root@localhost ~]# cd /var/named/chroot/var/named/
[root@localhost named]# named-checkzone 163.com 163.com.zone
zone 163.com/IN: loaded serial 2009
OK
[root@localhost ~]# cd /var/named/chroot/etc/
[root@localhost etc]# named-checkconf named.conf
DNS系统概述
DNS服务器的类型
BIND域名服务基础
BIND域名服务基础
主配置文件named.conf
主配置文件named.conf
主配置文件named.conf
区域数据配置文件
区域数据配置文件
区域数据配置文件
对配置文件进行语法检查
本文档为【dns】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。