Linux网络服务管理-DNS
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
向搜索) • 允许计算机根据逻辑组合成一个一个名
字域
.
区、域及授权
• 一个域(domain)包含一个完整的分级 域名下层树
• 一个区(zone)则是域的一部分,被一 个具体详细的服务器所管理
• 子域可以被授权成为附加的域 • 一个区可以直接管理子域
.
英特网上的分级DNS
• 根域名服务器 – 作为区认证域名服务器的最高级别域 名服务器存在 – 为递归查询提供权威解释
nameserver • 配置文件:/etc/named.conf • 相关路径:/var/named/*
.
/etc/sysconfig/named
• named进程被System V脚本激活后,会 根据此文件的参数决定其运行参数:
• 例如: OPTION=“-d 5” (将debug等级设为5)
• 客户端检索本地数据文件的相关记录 • 客户端将无法自行解释的需求,通过53
端口送给指定的DNS服务器 • 收回的数据也许并不权威
.
服务端DNS
• 服务端接受请求 • 如果自己无法给出回答,则可能将请求
转发给上级服务器,或直接询问根域名 服务器 • 其上级服务器有可能给出回答,或进一 步转交给其他域名服务器 • 一个服务器上可以记录多个域的数据
据的主机
.
主域
• 由一个zone段在/etc/named.conf中宣告 • type master; • file:存放该zone数据的文件名
– 必须存来自百度文库于options段中提及的目录之 下
– 文件名可以随意 • allow-update:允许动态更新该zone数据
的客户机
.
从域
• 由一个zone段在/etc/named.conf中宣告 • type slave; • master:指定其主域名服务器
• 在/etc/named.conf的options段中被宣告 • 常用的参数包括
– directory:指定zone file的存放位置 – forwarders:指定其上级域名服务器 – allow-query:指定允许向其提交请求
的客户 – allow-transfer:指定允许复制zone数
第二单元
DNS
.
自强不息 厚德载物
学习目的
• 掌握DNS服务器的安装 • 掌握DNS服务器的配置(主DNS,辅
DNS,转发服务器) • 了解DNS工作原理
.
DNS
• DNS:Domain Name Service/域名服务 • 支持将计算机的域名解析成IP地址(正
向搜索) • 支持将IP地址解析成计算机的域名(反
– 对应的主域名服务器必须承认并存放 有该区域的数据
• file:本地用于存放zone数据的文件 • 从域名服务器总是试图与其master联系
并获取一份当前数据的副本
.
反解析域
• 域的名字必须用.in-addr.arpa来结尾 • 由一个zone段在/etc/named.conf中宣告 • 反解析域一般对应到一个具体的IP段 • 反解析域同样可以配置为从域 • 许多服务会尝试进行反解析
.
BIND
• BIND:Berkeley Internet Name Daemon • BIND是在Internet上应用最为广泛的
DNS服务器 • 提供稳定与可信赖的下层结构以提供域
名与IP地址的转换
.
BIND服务一览
• 后台进程:named • 脚本:/etc/rc.d/init.d/named • 使用端口:53(tcp,udp) • 所需RPM包:bind,bind-utils • 相关RPM包:bindconf,caching-
@ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum
.
NS记录
• NS(name server):域名服务器
• 区认证域名服务器 – 区的划分与认证 – 主域名服务器与从域名服务器
.
主域和从域
• 主域服务器 – 拥有一个域的主复制数据
• 从域服务器 – 为主服务器提供自动数据备份 – 每一个从服务器都会自动从主服务器 处同步更新数据
.
客户端DNS
• 客户端产生对IP与主机名解析的需求, 通常DNS客户端上有许多程序运行时需 要解析
• CNAME记录 – 用于定义某一个地址的别名
• PTR记录 – 用于将IP地址对应成一个主机名
.
MX与HINFO记录
• MX:用于定义某一个域里负责的邮件 服务器
– 每一条MX记录前都需要指定优先级 别
.
/etc/named.conf
• named.conf是BIND使用的默认配置文件 • 在每一次named启动与挂起时都会被读
取 • 一个简单的文本文件,其中记录的可以
包括options(全局参数)、zone(区域 定义)、access control lists(访问控制 列表)等
.
option
应该对应一个具体的zone文件
.
资源记录
• SOA:定义起始授权 • NS:指定域名服务器 • MX:指定邮件服务器 • A:将一个域名解析成其后的IP • CNAME:将一个域名设置为另一个域
名的别名 • PTR:将一个IP地址指向一个域名
.
SOA记录
• SOA(Start of Authority):起始授权 • 每一个域文件中都应该有一个SOA 段
• 每一个主域名服务器和从域名服务器都 应该拥有一条NS记录,以防止主服务器
在出现故障后,从服务器不能及时提供 服务
@
IN NS localhost.example.com.
example.com IN NS localhost.example.com.
.
资源记录
• A记录 – 用于将主机名对应成IP地址
.
根域
• 根域“.” zone "." IN { type hint; file "named.ca"; };
.
zone文件
• 文件通常存放在/var/named目录下 • 用于存放指定域内的各种资源与数据 • 第一段资源记录被成为起始授权记录
(SOA) • 每一个在/etc/named.conf中定义的zone都
字域
.
区、域及授权
• 一个域(domain)包含一个完整的分级 域名下层树
• 一个区(zone)则是域的一部分,被一 个具体详细的服务器所管理
• 子域可以被授权成为附加的域 • 一个区可以直接管理子域
.
英特网上的分级DNS
• 根域名服务器 – 作为区认证域名服务器的最高级别域 名服务器存在 – 为递归查询提供权威解释
nameserver • 配置文件:/etc/named.conf • 相关路径:/var/named/*
.
/etc/sysconfig/named
• named进程被System V脚本激活后,会 根据此文件的参数决定其运行参数:
• 例如: OPTION=“-d 5” (将debug等级设为5)
• 客户端检索本地数据文件的相关记录 • 客户端将无法自行解释的需求,通过53
端口送给指定的DNS服务器 • 收回的数据也许并不权威
.
服务端DNS
• 服务端接受请求 • 如果自己无法给出回答,则可能将请求
转发给上级服务器,或直接询问根域名 服务器 • 其上级服务器有可能给出回答,或进一 步转交给其他域名服务器 • 一个服务器上可以记录多个域的数据
据的主机
.
主域
• 由一个zone段在/etc/named.conf中宣告 • type master; • file:存放该zone数据的文件名
– 必须存来自百度文库于options段中提及的目录之 下
– 文件名可以随意 • allow-update:允许动态更新该zone数据
的客户机
.
从域
• 由一个zone段在/etc/named.conf中宣告 • type slave; • master:指定其主域名服务器
• 在/etc/named.conf的options段中被宣告 • 常用的参数包括
– directory:指定zone file的存放位置 – forwarders:指定其上级域名服务器 – allow-query:指定允许向其提交请求
的客户 – allow-transfer:指定允许复制zone数
第二单元
DNS
.
自强不息 厚德载物
学习目的
• 掌握DNS服务器的安装 • 掌握DNS服务器的配置(主DNS,辅
DNS,转发服务器) • 了解DNS工作原理
.
DNS
• DNS:Domain Name Service/域名服务 • 支持将计算机的域名解析成IP地址(正
向搜索) • 支持将IP地址解析成计算机的域名(反
– 对应的主域名服务器必须承认并存放 有该区域的数据
• file:本地用于存放zone数据的文件 • 从域名服务器总是试图与其master联系
并获取一份当前数据的副本
.
反解析域
• 域的名字必须用.in-addr.arpa来结尾 • 由一个zone段在/etc/named.conf中宣告 • 反解析域一般对应到一个具体的IP段 • 反解析域同样可以配置为从域 • 许多服务会尝试进行反解析
.
BIND
• BIND:Berkeley Internet Name Daemon • BIND是在Internet上应用最为广泛的
DNS服务器 • 提供稳定与可信赖的下层结构以提供域
名与IP地址的转换
.
BIND服务一览
• 后台进程:named • 脚本:/etc/rc.d/init.d/named • 使用端口:53(tcp,udp) • 所需RPM包:bind,bind-utils • 相关RPM包:bindconf,caching-
@ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum
.
NS记录
• NS(name server):域名服务器
• 区认证域名服务器 – 区的划分与认证 – 主域名服务器与从域名服务器
.
主域和从域
• 主域服务器 – 拥有一个域的主复制数据
• 从域服务器 – 为主服务器提供自动数据备份 – 每一个从服务器都会自动从主服务器 处同步更新数据
.
客户端DNS
• 客户端产生对IP与主机名解析的需求, 通常DNS客户端上有许多程序运行时需 要解析
• CNAME记录 – 用于定义某一个地址的别名
• PTR记录 – 用于将IP地址对应成一个主机名
.
MX与HINFO记录
• MX:用于定义某一个域里负责的邮件 服务器
– 每一条MX记录前都需要指定优先级 别
.
/etc/named.conf
• named.conf是BIND使用的默认配置文件 • 在每一次named启动与挂起时都会被读
取 • 一个简单的文本文件,其中记录的可以
包括options(全局参数)、zone(区域 定义)、access control lists(访问控制 列表)等
.
option
应该对应一个具体的zone文件
.
资源记录
• SOA:定义起始授权 • NS:指定域名服务器 • MX:指定邮件服务器 • A:将一个域名解析成其后的IP • CNAME:将一个域名设置为另一个域
名的别名 • PTR:将一个IP地址指向一个域名
.
SOA记录
• SOA(Start of Authority):起始授权 • 每一个域文件中都应该有一个SOA 段
• 每一个主域名服务器和从域名服务器都 应该拥有一条NS记录,以防止主服务器
在出现故障后,从服务器不能及时提供 服务
@
IN NS localhost.example.com.
example.com IN NS localhost.example.com.
.
资源记录
• A记录 – 用于将主机名对应成IP地址
.
根域
• 根域“.” zone "." IN { type hint; file "named.ca"; };
.
zone文件
• 文件通常存放在/var/named目录下 • 用于存放指定域内的各种资源与数据 • 第一段资源记录被成为起始授权记录
(SOA) • 每一个在/etc/named.conf中定义的zone都