1、DNS及其配置 DNS 的运行方式 DNS客户端的配置 DNS服务器的配置主机名称解析 根据/etc/hosts查找名称和IP地址的对应关系 根据DNS服务解析主机名称和IP地址的对应关系 根据NIS+网络信息服务系统 根据LDAP(轻量级目录协议)服务域的层次结构 根域 顶级域 第二层域 子域 主机名区域和域 域是一个网络服务管理的独立单位。一个域有一个域控制服务器管理用户帐户和域内的所有设备的访问策略 一个域中可以有多个子域。区域是一个域中的一个子域正向解析和反相解析 正向解析:域名-IP 反向解析:IP-域名域名的解析过程 在客户端检查/etc/hosts文件查找主机名称和IP地址的对应
2、关系记录;在客户端查找上一次访问DNS服务器时所获得的资源记录缓存信息,查找上一次获得的域名和IP地址的对应信息 请求本地域名服务器,请求解析域名和IP地址的对应关系(域内)本地域名服务器不能解析时请求发送到顶级域名服务器,并由顶级域名服务器逐级向下派发到特定的域名服务器 特定的域名服务器将解析结果发送回请求者,请求者在缓冲区中保留该资源信息BIND 伯克利互联网命名守护进程,最著名DNS服务软件 分成客户端和服务器端两个部分 可选择安装 确认安装 rpm-qa bind Bind-9.2.1-16 rpm-ivh bind-9.2.1-16.i386.rpmBIND服务的启动 BIND服务的
3、端口号:53 BIND服务的启动/etc/rc.d/init.d/named start BIND服务的检查 telnet localhost 53测试BIND服务是否已经工作在客户端配置BIND 使用图形工具:网络管理 使用netconfig命令,配置后重新启动xinetd服务,才能使数据生效BIND服务器端配置修改文件/etc/named.conf,增加正向区域:#vi/etc/named.conf/增加如下4行:Zone szpt IN /定义域名为szptType master;/主域控制器File zone-forward-file;/域配置文件名;建立正向解析记录文件Vi/var/
4、named/zone-forward-file IN SOA dns-server.szpt.dns-server.szpt.(20190930 ;系列号 86400 ;主从服务器同步更新时间 3600 ;同步更新重试次数 3600000 ;放弃同步时间 1D);最小TTL时间(1天)IN NS dns-server.szpt.正向解析记录文件中的 dns-serverIN A 10.3.47.59www IN A 10.3.47.1mail IN A 10.3.47.2ftp IN A 10.3.47.3printer IN A 10.3.47.4ZhangfangIN A 10.3.47.
5、5LiliangIN A 10.3.47.6正向解析记录文件内容 IN SOA dns-server.szpt.root.dns-server.szpt.(20190930 ;系列号 86400 ;主从服务器同步更新时间 3600 ;同步更新重试次数 3600000 ;放弃同步时间 1D);最小TTL时间(1天)IN NS dns-server.szpt.dns-serverIN A 10.3.47.59www IN A 10.3.47.1mail IN A 10.3.47.2ftp IN A 10.3.47.3printer IN A 10.3.47.4ZhangfangIN A 10.3.
6、47.5LiliangIN A 10.3.47.6BIND服务器端反向解析配置修改文件/etc/named.conf,参照zone“0.0.127”段建立反向区域:#Vi/etc/named.confZone“47.3.10.in-addr.arpa Type master ;File zone-backward-file ;建立反向解析记录文件 Vi/var/named/zone-backward-file$TTL 86400 IN SOA dns-server.szpt.root.dns-server.szpt.(20190930 ;系列号 86400 ;主从服务器同步更新时间(1天)36
7、00 ;同步更新重试时间间隔 3600000 ;放弃同步时间 1D);最小TTL时间(1天)IN NS dns-server.szpt.反向解析记录文件中的 1 IN A szpt2 IN A mail.szpt3 IN A ftp.szpt4 IN A printer.szpt5INAzhangfang.szpt6IN A liliang.szpt59INAdns-server.szptDNS配置总图主服务器上的/etc/named.conf主服务器正向解析文件A主服务器反向解析文件B/var/named/A头部分内容主机域名和IP地址对应列表/var/named/B头部分内容网内主机地址和
8、域名对应列表辅助服务器正向解析文件A主服务器IP地址辅助服务器上的/etc/named.conf检验配置前的准备 重新启动DNS服务#service named restart/etc/rc.d/init.d/named restart rndc reload 修改文件/etc/resolv.conf,将默认nameserver改成dns-server.szpt的ip地址:nameserver 10.3.47.59 用host命令测试检验配置 使用host命令验证dns的工作状态 Ifconfig eth0|grep inet inet 10.3.47.x /当前的dns服务器地址设定 正向查
9、询 host dns-server.szpt host dns-server.szpt has address 10.3.47.59 Host l szpt使用nslookup命令检验dns#nslookupdns-server.szpt /显示地址10.3.47.59 /显示域名set all/显示当前设置的所有值set type=anyszpt/显示域内所有信息清单DNS配置工具 开始管理工具配置工具1.建立正向搜索区域右键单击确定区域的搜索方向为正向搜索输入新建区域的域名系统生成配置文件名文件名系统自动生成,可以修改。2.建立域内主机 每一个域内主机都应输入到正向搜索清单中右键单击12343.建立标准反向搜索区域反向搜索区域可以不建,但对解析速度有很大影响右键单击输入网络段地址 10.1.14.0/24网段输入10.1.14即可网络地址最后的0不输入反向搜索信息文件 文件名自动生成,一般不需要改变4.建立反向搜索指针 每一个与内主机都应建立反向指针客户端配置将域名服务器地址设置为本服务器地址重新启动本地网络:service network restart启动DNS服务(named)开始服务启动服务管理工具如果显示named服务停止可双击,按启动按钮启动之或者也可以使用命令#service named restart检验NDS服务的工作状态#nslookupset all
