ImageVerifierCode 换一换
格式:PPT , 页数:40 ,大小:1.25MB ,
资源ID:384243      下载积分:12 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-384243.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(首选DNS服务器.ppt)为本站会员(ga****84)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

首选DNS服务器.ppt

1、岗位技能(三)Linux网络服务器配置与管理项目2 架设DNS服务器,教学目标,能力目标能配置与管理DNS服务器能配置DNS客户端(包括Linux 及windows )能完成关于DNS服务的故障排除,教学目标,知识目标掌握DNS服务工作原理,案例引入,某校园网的拓扑结构如下图所示。已申请域名:,需要保证校内DNS客户端及各FTP、WWW、Email服务器的域名解析,1. DNS系统简介,DNS是基于客户服务器模型设计的。整个域名系统以一个大的分布式数据库的方式工作。,域名称空间,根域,子域,二级域,顶级域,FQDN:,south,nwtraders,com,sales,west,east,or

2、g,net,主机: server 1,DNS查询模式,递归查询(Recursive Query)叠代查询(Iterative Query),递归查询,com,abc,xyz,abc,x,y,因特网,u,v,w,xyz,.com 顶级域名服务器,本地域名服务器 授权域名服务器,“树根”,edu,.edu 顶级域名服务器,y,本地域名服务器 授权域名服务器,,本地域名服务器 授权域名服务器,,,递归与迭代相结合的查询,,根域名服务器,本地域名服务器 ,本地域名服务器 ,本地域名服务器,,2. DNS域名服务器的类型,惟高速缓存服务器(caching-only server)主域名服务器(prima

3、ry name server)辅助域名服务器(secondary name server),3. 安装BIND域名服务器,# rpm -ivh bind-9.3.3-7.el5.i386. rpm # rpm -ivh bind-chroot- 9.3.3 -7.el5.i386.rpm,BIND的启动与停止,查看域名服务器的运行状态,4. DNS服务器配置基础,BIND的主配置文件named.conf,vi /etc/named.conf,全局配置语句options,常用语法options ( directory “path” ; /定义服务器区配置文件的目录 forwarders IPad

4、dr ; /定义转发器 );例如:options ( directory /var/named; forwarders 202.106.196.115; 202.106.0.20; ; );,区(zone)声明,常用语法zone zone-name IN type master|hint|slave ; /说明一个区的类型 file “filename” ; /说明一个区的域信息源数据库信息文件名 masters IPaddr ; /指定主DNS的IP地址,用于辅助DNS配置 ; 例如:,区(zone)声明举例:,主域,zone localhost IN type master; file l

5、ocalhost.zone; allow-update none; ;注意:每个语句的后面都有“;”,最后也有“;”,主域,zone type master; notify yes; file ; ;,主域,由一个zone段在/etc/named.conf中宣告type master;file:存放该zone数据的文件名必须存在于options段中提及的目录( /var/named )之下文件名可以随意allow-update:允许动态更新该zone数据的客户机,从域,zone “example.org type slave; file “db.example.org; allow-tran

6、sfer none; ; masters 204.150.166.143; ;,从域,由一个zone段在/etc/named.conf中宣告type slave;master:指定其主域名服务器对应的主域名服务器必须承认并存放有该区域的数据file:本地用于存放zone数据的文件从域名服务器总是试图与其master联系并获取一份当前数据的副本,反解析域,域的名字必须用.in-addr.arpa来结尾由一个zone段在/etc/named.conf中宣告反解析域一般对应到一个具体的IP段反解析域同样可以配置为从域许多服务会尝试进行反解析,zone 1.168.192.in-addr.arpa I

7、N type master; file “zone.192.168.1;,根域,根域“.”zone . IN type hint; file named.ca;,zone文件,文件通常存放在/var/named目录下用于存放指定域内的各种资源与数据第一段资源记录被成为起始授权记录(SOA)每一个在/etc/named.conf中定义的zone都应该对应一个具体的zone文件,资源记录,SOA:定义起始授权NS:指定域名服务器MX:指定邮件服务器A:将一个域名解析成其后的IPCNAME:将一个域名设置为另一个域名的别名PTR:将一个IP地址指向一个域名,SOA记录,SOA(Start of Au

8、thority):起始授权 这个记录 放在 zone file 一开始的地方, 描述这个 zone 负责的 name server, version number, maintainer资料, 以及当 slave server 要备份这个 zone 时的一些参数 每一个域文件中都应该有一个SOA 段 IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum,是什么内容?如果设定了$ORIGIN(如在/var/na

9、med/localhost.zone文件中定义的$ORIGIN localhost. 这个点千万要注意,没有这个点后面表示要加上代表的内容),那么就是这个内容了,如果没有设定$ORIGIN,那么跟随上面的设置,就是/etc/named.conf里面的zone名称。,NS记录,NS(name server):域名服务器每一个主域名服务器和从域名服务器都应该拥有一条NS记录,以防止主服务器在出现故障后,从服务器不能及时提供服务IN NSINNS.有时,你会见到NS记录的开头什么都没有。这表示自动沿用上一条记录的开头定义。(所以千万要注意格式),资源记录,A记录用于将主机名对应成IP地址server

10、 1D IN A 192.168.0.254CNAME记录用于定义某一个地址的别名smtpINCNAMEmailpopINCNAMEsmtpPTR记录用于将IP地址对应成一个主机名254 IN PTR .(千万不要忘记这个点),MX与HINFO记录,MX:用于定义某一个域里负责的邮件服务器 每一条MX记录前都需要指定优先级别INMX5mail(这个域的邮件服务器由mail这台主机负责,即所有到域的邮件都要转到mail这台主机上去。)HINFO记录提供解析时对一台主机做补充注释server1INHINFOmaster server,Round Robin,利用复数A记录来均衡数台服务器的访问负载

11、www0INA192.168.0.3www0INA192.168.0.4www0INA192.168.0.5round robin的关键在于,每一条A记录都不应该被记入cache。,r n d c,域名服务器控制程序安全防范,远程控制运行的域名服务器使用TSIG 安全例如: root stationxx root# rndc reloadrndc 默认只监听本地loopback端口,BIND语法检查工具,在BIND出错时使用如下工具: named-checkconf 默认检查的配置文件是 /etc/f named-checkzone 检查一个Zone文件的配置例如:root stationxx

12、 root # named-checkconf /myconfig/named.confroot stationxx root # named-checkzone wenhua.org /var/named/wenhua.org.zone另外一种差错的方式是看日志:More /var/log/messages,redhat-config-bind,图形界面下的BIND配置工具简单清晰地完成BIND配置可对应多个版本的BIND配置文件存放在/etc/alchemist/namespace/dns/local.adl,5 DNS主域名服务器配置实例,6 DNS辅助域名服务器配置实例,7 测试DNS服务器,Linux环境下测试DNS服务器 编辑/etc/resolv.conf,然后令其nameserver选项的值为指定DNS服务器的IP地址。 例10-10查看IP地址202.127.50.100所对应的域名。例10-11 查看域名所对应的IP地址。,7 测试DNS服务器,Windows下测试DNS服务器 在首选DNS服务器中输入配置成功的DNS服务器的IP地址。,

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。