1 / 7

DNS 服务器的构架

DNS 服务器的构架. ( 一 ) DNS 服务器的安装与配置 1 建立主配置文件 /etc/named.conf Bind 的主配置文件是 named.conf ,该文件通常存放在 /etc 目录下。 named.conf 里面并不包含 DNS 数据,它只包括 Bind 的基本配置, DNS 数据文件一般存放在 /var/named/ 目录下。 named.conf 文件的内容如下。 options { directory "/var/named"; };

vera
Download Presentation

DNS 服务器的构架

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. DNS服务器的构架

  2. (一) DNS服务器的安装与配置 • 1 建立主配置文件/etc/named.conf • Bind的主配置文件是named.conf,该文件通常存放在/etc目录下。named.conf里面并不包含DNS数据,它只包括Bind的基本配置,DNS数据文件一般存放在/var/named/目录下。named.conf文件的内容如下。 • options { • directory "/var/named"; • }; • 定义named要读写文件的路径,配置文件中后续的语句如果没指定文件的路径,默认为此处定义的路径。 • zone "." { • type hint; • file "named.ca"; • }; • 定义根区域“.”,其区域类型为“hint”(只有“.”区域才会使用“hint”类型)。该区域数据的文件名为named.ca。 • zone "169boy.com" { • type master; • file "169boy.com.zone"; • };

  3. (1)定义域169boy.com:其类型为“master”(即主区域),主区域中的DNS数据保存在区域数据中。区域数据文件为169boy.com.zone。 zone "9.168.192.in-addr.arpa" { type master; file "192.168.9.arpa"; }; (2)定义反向解析域“9.168.192”:它负责将IP地址解析成对应的域名,要注意的是“.in-addr.arpa”是反向解析域的固定格式,不能改变。设定反向解析域时,需要将子网号反过来写,如子网“192.168.9.0/24”完整的反向解析域名为“9.168.192.in- addr.arpa”,子网“192.168.9.0/16”完整的反向解析域名为“168.192.in-addr.arpa”。type master说明其区域类型为主区域。file "192.168.9.arpa"定义保存区域数据的文件名。 zone "dzxx.edu.cn" { type slave; file "dzxx.edu.cn.zone"; masters {192.168.9.111;}; };

  4. (1)定义域169boy.com:其类型为“master”(即主区域),主区域中的DNS数据保存在区域数据中。区域数据文件为169boy.com.zone。 zone "9.168.192.in-addr.arpa" { type master; file "192.168.9.arpa"; }; (2)定义反向解析域“9.168.192”:它负责将IP地址解析成对应的域名,要注意的是“.in-addr.arpa”是反向解析域的固定格式,不能改变。设定反向解析域时,需要将子网号反过来写,如子网“192.168.9.0/24”完整的反向解析域名为“9.168.192.in- addr.arpa”,子网“192.168.9.0/16”完整的反向解析域名为“168.192.in-addr.arpa”。type master说明其区域类型为主区域。file "192.168.9.arpa"定义保存区域数据的文件名。 zone "dzxx.edu.cn" { type slave; file "dzxx.edu.cn.zone"; masters {192.168.9.111;}; };

  5. (二) 建立区域数据文件 • 从DNS服务的主配置文件我们可以看出,169boy.com的区域配置 文件为169boy.com.zone。可以参照以下说明进行配置:$ttl 38400 定义允许客户端缓存来自查询的数据的默认时间,单位是秒。 169boy.com. IN SOA redhat.169boy.com. admin.169boy.com. ( “169boy.com.”代表区域名,也可以使用符号“@”来代替。“IN”代表类型是属于Internet类(固定的格式不可改变)。“SOA ”是Start of Authority(起始授权机构)记录的缩写。“redhat.169boy.com.”是指负责该区域的主服务器域名(请注意在地址末尾加上一个英文的句号)。末尾没加句点号“.”的名称都会被视为本区域内的相对域名。 如“redhat.169boy.com”会当成 “redhat.169boy.com.169boy.com”解析。 “admin.169boy.com.”是指负责该区域的管理员的E-mail地址,由于在DNS中使用符号“@”代表本区域的名称,所以在E-mail地址应使用句点号“.”代替“@”。 • (三) . 配置反向域名解析

  6. (四) 建立从区域文件 • 从区域文件是由Bind执行区域复制自动生成的,但为了Bind有在 “/var/named”目录建立文件的权限,我们还要执行以下命令: chown named.named /var/named 建立/var/named/named.ca: “named.ca”是一个非常重要的文件,该文件包含了Internet域名解析根服务器的名字和地址。Bind接到客户端主机的查询请求时,如果在Cache中找不到相应的数据时会通过根服务器进行逐级查询。“named.ca”可以到ftp://ftp.rs.internic.net/domain/named.root下载,下载后请将其改名并复制到“/var/named/”目录下。

  7. (五) 测试DNS服务 • DNS服务配置完毕之后,我们还需要进行以下工作来测试其是否正确架设。 • (1) 启动DNS服务 配置好DNS服务后,执行以下命令启动DNS服务: /etc/rc.d/init.d/named start • (2) 配置域名 设置/etc/resolv.conf文件中内容如下: domain 169boy.com nameserver 127.0.0.1 • (3) 使用nslookup命令测试

More Related