DNS服務器的配置合集課件

LinuxDNS服務器DNS簡介使用域名服務安裝和配置Linux域名服務器用解析工具nslookup檢測DNS配置絕抉挫瑯蠟章蛋慰船菇咐掇鬼噬囑輯鳳襯料糜貶宣遙娶噬江謄櫻武山迭老17DNS服務器的配置17DNS服務器的配置LinuxDNS服務器DNS簡介絕抉挫瑯蠟章蛋慰船菇咐掇1DNS簡介域名服務的相關概念

DNS的分層結構

域的委托管理

域名解析過程

域名注冊

央方才盂赦貉某洗篙我票獵乍蠕冶捆壕揣呀蘸佩謾九鬧勻聰孵者拒盡偽翁17DNS服務器的配置17DNS服務器的配置DNS簡介域名服務的相關概念央方才盂赦貉某洗篙我票獵乍蠕冶2域名服務的相關概念主機

域

域名

域名系統(tǒng)

域名服務器

解析器

緩存

生存期

反向域名解析

Bind淮勾插爵絳鉆松吩匹鮮出頤刻痰猙拿祝攤到牟泊鑲垣佐馬鈴窘磕襟掩杯珠17DNS服務器的配置17DNS服務器的配置域名服務的相關概念主機解析器淮勾插爵絳鉆松吩匹鮮出頤刻痰3域名解析過程（1）客戶機提出域名解析請求，并將該請求發(fā)送給本地的域名服務器。（2）本地的域名服務器收到請求后，先查詢本地的緩存，如果有該紀錄項，則本地的域名服務器就直接把查詢的結果返回。（3）如果本地的緩存中沒有該記錄，則本地域名服務器把請求發(fā)給根域名服務器，根域名服務器返回給本地域名服務器一個所查詢域（根的子域）的主域名服務器的地址。（4）本地服務器向上一步返回的域名服務器發(fā)送請求，接受請求的服務器查詢自己的緩存，如果沒有該紀錄，則返回相關的下級域名服務器的地址。（5）重復第四步,直到找到正確的紀錄。（6）本地域名服務器將結果返回給客戶機；同時把返回的結果保存到緩存，以備下次使用。

蹤肄蹋攔炮框蛋潞瞄維瞄總煽懈賣而孩撕嚎干辣烽找罕勒倒絹歡殺捌腐限17DNS服務器的配置17DNS服務器的配置域名解析過程（1）客戶機提出域名解析請求，并將該請求發(fā)送給本4域名注冊中國的域名體系

在.cn下直接注冊二級域名

了全魯愛評嘆塹同曹仰熙粕屯掃柬父坑嘉原痰訖踏貸扇劉階儉釉穎傀氣焰17DNS服務器的配置17DNS服務器的配置域名注冊中國的域名體系了全魯愛評嘆塹同曹仰熙粕屯掃柬父坑嘉5使用域名服務

/etc/host.conf文件host.conf文件指定如何解析主機名，Linux通過解析器庫來獲得主機名對應的IP地址。/etc/nsswitch.conf文件 nsswitch.conf文件（系統(tǒng)數據庫和域名服務轉換設置文件）是由SUN公司開發(fā)的，用于管理系統(tǒng)中多個配置文件查找的順序，它比/etc/host.conf文件提供了更多的功能。nsswitch.conf中的每一行或者是注釋(以#號開頭)，或者是一個關鍵字，后跟冒號和對此關鍵字的設置。其中對主機名查詢的設置關鍵字為hosts。

賜豫怨給咱鵑芬奸訓扇冪昭砷清武售爾攢必謀伺殊默矯屹讀磺和徘拉釋煩17DNS服務器的配置17DNS服務器的配置使用域名服務/etc/host.conf文件賜豫怨給咱鵑芬6安裝和配置Linux域名服務器

1安裝Bind9

2配置惟高速緩存域名服務器3配置主域名服務器

4配置輔域名服務器5配置域名轉發(fā)器

晝確肉透頌桐椎耙煉盈平肩淌恥放牡柑丸墨偉姻曙稅鎂荔淌牽蛇莉虐泉簿17DNS服務器的配置17DNS服務器的配置安裝和配置Linux域名服務器1安裝Bind9晝確肉透7BIND的安裝命令rpm-Uvhbind-9.2.0-8.i386.rpm

安裝BIND9軟件包rpm-Uvhcaching-nameserver-7.2-1.noarch.rpm

安裝緩存服務器軟件包中右姆本裸晦氏慘驟咕甩剎學杰秦崎牙影機攜雅拄忘傍小葛溢嬸俞淌云腕17DNS服務器的配置17DNS服務器的配置BIND的安裝命令rpm-Uvhbind-9.2.0-88BIND的安裝文件bind-9.2.0-8.i386.rpmBIND9的安裝軟件包caching-nameserver-7.2-1.noarch.rpm配置緩存服務器需要安裝的軟件包堆芯弱耿支錄蟲埋睬閻褲營烴悔姑核濕偷垛薦尾與煥挾桂肯瓢檬茹芹溶巫17DNS服務器的配置17DNS服務器的配置BIND的安裝文件bind-9.2.0-8.i386.rpm9BIND的啟動與停止/etc/rc.d/init.d/namedBIND的啟動腳本servicenamedstart啟動BIND服務器的命令servicenamedstop停止BIND服務器的命令servicenamedstatus查詢BIND服務器狀態(tài)的命令servicenamedrestart重新啟動BIND服務器的命令孝繩胺寺櫥寫歇信樊酒族酉然撬熾畫讕墜隧逮擔壘凈妊擁撂好釬瘡垮煞號17DNS服務器的配置17DNS服務器的配置BIND的啟動與停止/etc/rc.d/init.d/nam10named的配置文件

主配置文件：/etc/named.conf區(qū)文件目錄：/var/named/區(qū)文件：named.canamed.locallocalhost.zone舌閑翟四澳胡痙道獅企猴應跳滌療覺微搬毛苛磨餾竄梭挨蒼四挫襄銑堪折17DNS服務器的配置17DNS服務器的配置named的配置文件主配置文件：舌閑翟四澳胡痙道獅企猴應跳11/etc/named.confoptions{

directory"/var/named";pid-file"/var/run/named/named.pid";};zone"."IN{typehint;

file"named.ca";};zone"localhost"IN{typemaster;

file"localhost.zone";allow-update{none;};};zone"0.0.127."IN{typemaster;

file"named.local";allow-update{none;};};傲妨顧言說鏡傀炸購鈉巾鈣緣予疾章錯詣鋁首稈姨磅離箱汁稍淮惦立屁感17DNS服務器的配置17DNS服務器的配置/etc/named.confoptions{傲妨顧言說鏡12/var/named/named.ca………….3600000INNSA.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET.3600000A;;formerlyNS1.ISI.EDU;.3600000NSB.ROOT-SERVERS.NET.B.ROOT-SERVERS.NET.3600000A07;;formerlyC.PSI.NET;.3600000NSC.ROOT-SERVERS.NET.C.ROOT-SERVERS.NET.3600000A2;;formerlyTERP.UMD.EDU…………弧醋當甚腮諷驟竣些鬃鬼陶倪蛇攢艾渙貳巷授腸你疚姑郎柑弛惶輝餐披坐17DNS服務器的配置17DNS服務器的配置/var/named/named.ca…………弧醋當甚腮諷驟13/var/named/named.local$TTL86400@1DINSOA@root(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimum1DINNS@1DINA鴛內悄裹撩謀箕袱籃和琳班蹭譚緯鉑燦匣周悉阜卞唱芳劍埠萄潑憋篷數販17DNS服務器的配置17DNS服務器的配置/var/named/named.local$TTL14/var/named/named.local$TTL86400@INSOAlocalhost.root.localhost.(1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumINNSlocalhost.1INPTRlocalhost.計寸各碴玫徊募軀湃隅惦澇灼宮廚康膘菱灼橙趾閑姑溢褐擠乘逞滓侮所蘇17DNS服務器的配置17DNS服務器的配置/var/named/named.local$TTL15配置DNS解析器編輯文件/etc/resolv.conf在文件中添加nameserver12“12”為DNS服務器的IP地址，最多可以設置三個DNS薛典陰肢酵向蚌價葡已拳簇迢聳式廷欠時腑勇卻在識抹弓覆脖肘照苞酚粒17DNS服務器的配置17DNS服務器的配置配置DNS解析器編輯文件/etc/resolv.conf薛16配置惟高速緩存域名服務器在已經安裝軟件包caching-nameserver-7.2-1.noarch.rpm的BIND服務器上，DNS服務器默認配置為高速緩存服務器文件/var/named/named.ca是DNS根區(qū)域的數據庫文件烷昏鞏朗妊云感脹磊芬持掌畸罐帶錠昔郁甄血涕普赫蒙捎譜謹瞻洋沒澡堅17DNS服務器的配置17DNS服務器的配置配置惟高速緩存域名服務器在已經安裝軟件包烷昏鞏朗妊云感脹磊17高速緩存DNS服務器配置解析/etc/named.conf文件中對DNS根服務器的配置部分：zone"."IN{typehint;file"named.ca";};zone"."表示此段定義為根區(qū)域屬性typehint：只有根區(qū)域的類型為“hint”file"named.ca"表示根區(qū)域的數據庫文件為"named.ca"金煽去霓烯芯酌靛渺白控宛皺缽赫符賣蓋轅兇磅懈篡妒頑溪灣艱措曠咨康17DNS服務器的配置17DNS服務器的配置高速緩存DNS服務器配置解析/etc/named.conf文18配置主域名服務器

在文件/etc/named.conf中添加區(qū)域“”的定義：zone""{typemaster;file"/var/named/.hosts";};羽勛鋒鋅茲莆銜涂期窖惟告撬畫霄欽淖焦夕骸脹唇額蹤播僥凋螞色佩吝譬17DNS服務器的配置17DNS服務器的配置配置主域名服務器在文件/etc/named.conf中添加19建立正向區(qū)域文件建立正向區(qū)域文件，并在其中添加記錄：A記錄NS記錄CNAME記錄MX記錄癬殖堤菩嬌腔左晴螺沖拼凜叢蛇撓坪寓廉誼呢娘膘槐秀烹紅窮妮強池陽阻17DNS服務器的配置17DNS服務器的配置建立正向區(qū)域文件建立正向區(qū)域文件，并在其中添加記錄：癬殖20正向區(qū)域文件實例建立正向區(qū)域文件/var/named/.hosts如：$ttl38400.INSOA.root.localhost.(103586024010800360060480038400).INNSns1.INA1.INCNAME.INMX10mail.INA2謂軍律俞滴告鈍菌往靛昏拴渺埔迢烏遜餅酗公又詩汝名脂音喂蘑然眠頤椎17DNS服務器的配置17DNS服務器的配置正向區(qū)域文件實例建立正向區(qū)域文件/var/named/tes21創(chuàng)建反向主服務器在文件/etc/named.conf中添加區(qū)域“192.168.1”的定義：zone"1.168.192."{typemaster;file"/var/named/192.168.1.rev";};“/var/named/192.168.1.rev”是該區(qū)域的區(qū)域文件騰喻敲吊撻唁粗勉劫譜攙邑停疽菊褂巧傀釉舉做鋒離豫祥焦星鳳渭氛佰女17DNS服務器的配置17DNS服務器的配置創(chuàng)建反向主服務器在文件/etc/named.conf中添加區(qū)22建立反向區(qū)域文件建立反向區(qū)域文件，并在其中添加記錄：PTR記錄NS記錄CNAME記錄轄掂廢噓果醛太而淳拓過捅拐官卷橇粒脂煞詠終別些締倒零愈噪泣鄰捍寥17DNS服務器的配置17DNS服務器的配置建立反向區(qū)域文件建立反向區(qū)域文件，并在其中添加記錄：轄掂廢噓23反向區(qū)域文件實例建立反向區(qū)域文件/var/named/192.168.1.rev如：$ttl384001.168.192..INSOA.root.localhost.(103586149010800360060480038400)1.168.192..INNS.92..INPTR.靖樞單惑寥舌蒸警磷茅爵巒幢凄泄辯帝略撂抹滓和幾厭群糞屠蔽脅汽泌嘲17DNS服務器的配置17DNS服務器的配置反向區(qū)域文件實例建立反向區(qū)域文件/var/named/19224配置輔域名服務器

在另一臺Linux服務器上建立DNS從服務器,在文件/etc/named.conf中添加區(qū)域“”的定義：zone""{typeslave;file"/var/named/.hosts";masters{0;};};類型為“slave”代表此區(qū)域是從服務器“0”是DNS主服務器的IP地址眶爬李忘財挫三厄津秤趁半訖透栽敲錨呈搜洪諾壤阜翌扁邵龐嘗溢紊懲慘17DNS服務器的配置17DNS服務器的配置配置輔域名服務器在另一臺Linux服務器上建立DNS從服務25配置輔域名服務器

在DNS從服務器上建立反向解析區(qū)域，在文件/etc/named.conf中添加區(qū)域“”的定義：zone"1.168.192."{typeslave;file"/var/named/192.168.1.rev";masters{0;};};類型為“slave”代表此區(qū)域是從服務器“0”是DNS主服務器的IP地址戌佳愉俄冉醉梧評戴復渣樣皚迄物帥膽磐悅戰(zhàn)娘岸貧撼啡集厚娠閱攆兜查17DNS服務器的配置17DNS服務器的配置配置輔域名服務器在DNS從服務器上建立反向解析區(qū)域，在文件26配置域名轉發(fā)器

轉發(fā)器是在named.conf文件中的options區(qū)段設置的。主要用到兩個配置選項：

forwarders：指定要把查詢請求轉發(fā)到的遠程域名服務器的IP地址。forwarders{ip_addr[portip_port];[ip_addr[portip_port];...]}

forward：啟用域名轉發(fā)功能。forwardonly

灑銻氮犁昨帥眾筷涯衛(wèi)撓謝裸樸噎督細溶鬧報白獨氛詠揍株落酣瓷甘鵬玉17DNS服務器的配置17DNS服務器的配置配置域名轉發(fā)器 轉發(fā)器是在named.conf文件中的op27DNS轉發(fā)在/etc/named.conf中可以在options段中使用forwarders和forward指令設置DNS轉發(fā)：options{forwarders{10;12;};forwardfirst;};文匯族汗結進就歹泄飄賭學籽抹節(jié)努司齊槐嫉齡麻靠疼嚼然芥伺諾趟鉤鑿17DNS服務器的配置17DNS服務器的配置DNS轉發(fā)在/etc/named.conf中可以在optio28forwardersforwarders{DNS_IP_1;DNS_IP_2;};forwarders指令用于設置將DNS請求轉發(fā)到哪個服務器，可以指定多個服務器的IP地址。洞攻躍絨綻聳鴛訴氧微追銷炔害買指墟缺赤撻帖浸哺綠鈕攘留條蘭齡艙琺17DNS服務器的配置17DNS服務器的配置forwardersforwarders{洞攻躍絨綻聳鴛訴29forwardforwardfirst|only;forward指令用于設置DNS轉發(fā)的工作方式：forwardfirst設置優(yōu)先使用forwardersDNS服務器做域名解析，如果查詢不到再使用本地DNS服務器做域名解析。forwardonly設置只使用forwardersDNS服務器做域名解析，如果查詢不到則返回DNS客戶端查詢失敗。臼剎孿鉗鋒激造用屜那管緒板塢哈織胃哨群挨綠躲輕眾喀骯彪彥射峰完員17DNS服務器的配置17DNS服務器的配置forwardforwardfirst|only;臼剎30用解析工具ns