黑基网 首页 公开课 Win2008 查看内容

公开课1213: 配置DNS服务在企业中的应用(上)

2017-8-24 10:59| 投稿: lofor| |来自: 互联网

摘要: 一。原理介绍DNS(域名系统)域名系统作用:提供域名与IP地址的解析服务。解析过程:如图1所示,客户端提出请求并将请求发送给本地域名服务器2,本地域名服务器收到请求后,先查询本地缓存是否有客户端请求的记录地 ...

一。原理介绍

DNS(域名系统)域名系统
作用:提供域名与IP地址的解析服务。

解析过程:

如图1所示,客户端提出请求并将请求发送给本地域名服务器
2,本地域名服务器收到请求后,先查询本地缓存是否有客户端请求的记录地址,如果有就直接把查询结果返回给客户端
3,如果本地缓存没有相应的记录,则本地服务器直接把请求发送给根域名服务器
如图4所示,根域名服务器根据查询的记录返回一个所查询域(子域)的IP地址,直到查询到该域服务器
5,该域服务器根据请求的主机名返回该主机对应的IP地址
如图6所示,本地域名服务器收到返回的IP地址后将其存入本地缓存中,备下次使用不用再重复上述过程
如图7所示,把结果返回给客户端

有关DNS的术语:

1.dns服务器包括:主DNS服务器,辅助DNS服务器,缓存只,存根服务器

2.区域:(1.正向区域:名称映射成地址2.反向区域:ip地址映射成名称)

3.资源记录:DNS服务器的信息数据,按照分类进行存储,能够解析客户端的DNS请求。

1)SOA资源记录

每个区在区的开始处都包含了一个起始授权记录(开始授权记录),简称SOA记录.SOA定义了域的全局参数,进行整个域的管理设置。一个区域文件只允许存在唯一的SOA记录。
2)NS资源记录
名称服务器(NS)资源记录表示该区的授权服务器,它们表示SOA资源记录中指定的该区的主和辅助服务器,也表示了任何授权区的服务器。每个区在区根处至少包含一个NS记录
3)资源记录
地址(A)资源记录把FQDN映射到IP地址,因而解析器能查询FQDN对应的IP地址。
4)MX资源记录
邮件交换器(MX)资源记录为DNS域名指定邮件交换服务器。邮件交换服务器是为DNS域名处理或转发邮件的主机。处理邮件指把邮件投递到目的地或转交另一不同类型的邮件传送者。转发邮件指把邮件发送到最终目的服务器,用简单邮件传输协议SMTP把邮件发送给离最终目的地最近的邮件交换服务器,或使邮件经过一定时间的排队。

检测工具

1.named-checkzone检测区域文件语法

2.named-checkconf检测祝配置文档

解析工具

nslookup:nslookup名称或地址

dig dig -t类型名称或区域

二,案例应用

有关DNS应用一事例,实现DNS解析

拓扑图如下:

 

 

方案步骤

一。父域

1.安装DNS相关软件包

[root @ localhost server]#rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm 
[root @ localhost server]#rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386 .rpm 
[root @ localhost server]#rpm -ivh bind-utils-9.3.6-4.P1.el5.i386.rpm 
[root @ localhost server]#rpm -ivh caching-nameserver-9.3.6-4.P1 .el5.i386.rpm 
[root @ localhost etc]#cp -p named.caching-nameserver.conf name.conf

2.创建name.conf文件

[root @ localhost etc]#cp -p named.caching-nameserver.conf name.conf

3.编辑name.conf主配置文件

[root @ localhost etc]#vim named.conf

 
//
// named.caching-nameserver.conf
//
//由Red Hat提供的缓存名称服务器包来配置
// ISC BIND命名(8)DNS服务器作为仅缓存名称服务器
//(仅作为localhost DNS解析器)。
//
//
//不要编辑这个文件 - 使用system-config-bind或编辑器
//创建named.conf - 对此文件的编辑将丢失
//缓存名称服务器包升级。
//
选项{
        监听端口53 {any; };
        listen-on-v6 port 53 {:: 1; };
        目录“/ var / named”;
        转储文件“/var/named/data/cache_dump.db”;
        statistics-file“/var/named/data/named_stats.txt”;
        memstatistics-file“/var/named/data/named_mem_stats.txt”;
 
        //这些选项应该被仔细使用,因为它们禁用端口
        //随机化
        // query-source port 53;    
        // query-source-v6 port 53;
 
        allow-query {any; };
        allow-query-cache {any; };
};
记录{
        channel default_debug {
                文件“data / named.run”;
                严重度动态;
        };
};
查看localhost_resolver {
        match-clients {any; };
        比赛目的地{any; };
        递归是的;
        包括“/etc/named.rfc1912.zones”;
};

4.修改区域声明

[root @ localhost etc]#vim named.rfc1912.zones

20区“abc.com”IN { 
 21型主人; 
 22文件“abc.com.db”; 
 23 allow-update {none; }; 
 24};   

5.abc.com.db文件数据库处理

[root @ localhost named]#cp -p localhost.zone abc.com.db 
[root @ localhost named]#vim abc.com.db 
$ TTL 86400 
@ IN SOA ns.abc.com。ns.sina.com。
                                        42;连续(d。亚当斯)
                                        3H;刷新
                                        15M;重试
                                        1W;到期
                                        1D); 最低限度

@ IN NS ns.abc.com。
ns.abc.com。IN NS 192.168.2.10 
www A A 192.168.1.1

6.重启服务

[root @ localhost named] 
#service named restart [root @ localhost named]#rndc reload 
server reload successfully 


  密码:sb0l
友情提醒:以上链接来自互联网,请注意风险!

鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

返回顶部