1、XMDNS服务器内部培训资料(勿外泄服务器内部培训资料(勿外泄)XMDNS服务器培训讲义 原理类( BIND为例)培训结构培训结构2DNS系统概述构建域名服务器使用 BIND构建域名服务器构建缓存域名服务器 构建从域名服务器构建主域名服务器构建分离解析的域名服务器DNS系统的作用 DNS系统的类型BIND的安装与服务控制BIND的配置文件 BIND域名服务基础DNS系统概述系统概述 DNS系统的作用 正向解析:根据主机名称(域名)查找对应的 IP地址 反向解析:根据 IP地址查找对应的主机域名 DNS系统的分布式数据结构3根 .com .net .org .edu .cn .uk w
2、ww mail news .DNS查询方式:递归查询p 大多数客户机向 DNS服务器解析域名的方式迭代查询p 大多数 DNS服务器向其他 DNS服务器解析域名的方式DNS服务器的类型服务器的类型 缓存域名服务器 也称为 唯高速缓存服务器 通过向其他域名服务器查询获得域名 -IP地址记录 将域名查询结果缓存到本地,提高重复查询时的速度 主域名服务器 特定 DNS区域的官方服务器,具有唯一性 负责维护该区域内所有域名 -IP地址的映射记录 从域名服务器 也称为 辅助域名服务器 其维护的 域名 -IP地址记录 来源于主域名服务器4BIND域名服务基础域名服务基础 BIND( Berkeley Int
3、ernet Name Daemon) 伯克利 Internet域名服务 官方站点: https:/www.isc.org/ 相关软件包 bind-9.3.3-7.el5.i386.rpm bind-utils-9.3.3-7.el5.i386.rpm bind-chroot-9.3.3-7.el5.i386.rpm caching-nameserver-9.3.3-7.el5.i386.rpm5BIND域名服务基础域名服务基础 BIND服务器端程序 主要执行程序: /usr/sbin/named 服务脚本: /etc/init.d/named 默认监听端口: tcp:53 udp:53 主配置
4、文件:p /var/named/chroot/etc/named.conf 保存 DNS解析记录的数据文件位于:p /var/named/chroot/var/named/6主配置文件主配置文件 named.conf 全局配置部分 设置 DNS服务器的全局参数 包括监听地址 /端口、数据文件的默认位置等 使用 options ; 的配置段7options listen-on port 53 173.16.16.1; ;directory “/var/named“;allow-query 192.168.1.0/24; 173.16.16.0/24; ;recursion yes;各 DNS区域
5、的数据文件默认存放位置允许 DNS查询的客户机地址是否允许为客户机进行递归查询主配置文件主配置文件 named.conf 区域配置部分 设置本服务器提供域名解析的特定 DNS区域 包括域名、服务器角色、数据文件名等 使用 zone “区域名 ” IN ; 的配置段8zone “.“ IN type hint; file “named.ca“; ;hint表示根区域、 master表示主区域、 slave表示辅助区域file 用于设置 该区域对应的数据文件名主配置文件主配置文件 named.conf 区域配置部分 倒序网络地址 .in-addr.arpa 的形式表示反向区域9zone ““ IN
6、 type master; file “.zone“; allow-transfer 173.16.16.2; ;allow-update none; ; ;zone “16.16.173.in-addr.arpa“ IN type master;file “173.16.16.arpa“;设置允许下载该区域解析记录的从域名服务的地址允许动态更新哪些客户机地址, none 表示全部禁止表示针对 173.16.16.0/24网段的反向解析区域区域数据配置文件区域数据配置文件 全局 TTL配置项及 SOA记录 $TTL( Time To Live,生存时间)记录 SOA( Start Of Authority,授权信息开始)记录 分号 “;”开始的部分表示注释信息10$TTL 86400 ; 有效地址解析记录的默认缓存时间 IN SOA . . (2009021901 ;更新序列号3H ;刷新时间15M ;重试延时1W ;失效时间1D ;无效地址解析记录的默认缓存时间)该 DNS区域的地址 该 DNS区域管理员的邮箱地址
