安基網 首頁 公開課 Win2008 查看內容

公開課1213: 配置DNS服務在企業中的應用(上)

摘要: 一。原理介紹DNS(域名系統)域名系統作用:提供域名與IP地址的解析服務。解析過程:如圖1所示,客戶端提出請求并將請求發送給本地域名服務器2,本地域名服務器收到請求后,先查詢本地緩存是否有客戶端請求的記錄地 ...

一。原理介紹

DNS(域名系統)域名系統
作用:提供域名與IP地址的解析服務。

解析過程:

如圖1所示,客戶端提出請求并將請求發送給本地域名服務器
2,本地域名服務器收到請求后,先查詢本地緩存是否有客戶端請求的記錄地址,如果有就直接把查詢結果返回給客戶端
3,如果本地緩存沒有相應的記錄,則本地服務器直接把請求發送給根域名服務器
如圖4所示,根域名服務器根據查詢的記錄返回一個所查詢域(子域)的IP地址,直到查詢到該域服務器
5,該域服務器根據請求的主機名返回該主機對應的IP地址
如圖6所示,本地域名服務器收到返回的IP地址后將其存入本地緩存中,備下次使用不用再重復上述過程
如圖7所示,把結果返回給客戶端

有關DNS的術語:

1.dns服務器包括:主DNS服務器,輔助DNS服務器,緩存只,存根服務器

2.區域:(1.正向區域:名稱映射成地址2.反向區域:ip地址映射成名稱)

3.資源記錄:DNS服務器的信息數據,按照分類進行存儲,能夠解析客戶端的DNS請求。

1)SOA資源記錄

每個區在區的開始處都包含了一個起始授權記錄(開始授權記錄),簡稱SOA記錄.SOA定義了域的全局參數,進行整個域的管理設置。一個區域文件只允許存在唯一的SOA記錄。
2)NS資源記錄
名稱服務器(NS)資源記錄表示該區的授權服務器,它們表示SOA資源記錄中指定的該區的主和輔助服務器,也表示了任何授權區的服務器。每個區在區根處至少包含一個NS記錄
3)資源記錄
地址(A)資源記錄把FQDN映射到IP地址,因而解析器能查詢FQDN對應的IP地址。
4)MX資源記錄
郵件交換器(MX)資源記錄為DNS域名指定郵件交換服務器。郵件交換服務器是為DNS域名處理或轉發郵件的主機。處理郵件指把郵件投遞到目的地或轉交另一不同類型的郵件傳送者。轉發郵件指把郵件發送到最終目的服務器,用簡單郵件傳輸協議SMTP把郵件發送給離最終目的地最近的郵件交換服務器,或使郵件經過一定時間的排隊。

檢測工具

1.named-checkzone檢測區域文件語法

2.named-checkconf檢測祝配置文檔

解析工具

nslookup:nslookup名稱或地址

dig dig -t類型名稱或區域

二,案例應用

有關DNS應用一事例,實現DNS解析

拓撲圖如下:

 

 

方案步驟

一。父域

1.安裝DNS相關軟件包

[root @ localhost server]#rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm 
[root @ localhost server]#rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386 .rpm 
[root @ localhost server]#rpm -ivh bind-utils-9.3.6-4.P1.el5.i386.rpm 
[root @ localhost server]#rpm -ivh caching-nameserver-9.3.6-4.P1 .el5.i386.rpm 
[root @ localhost etc]#cp -p named.caching-nameserver.conf name.conf

2.創建name.conf文件

[root @ localhost etc]#cp -p named.caching-nameserver.conf name.conf

3.編輯name.conf主配置文件

[root @ localhost etc]#vim named.conf

 
//
// named.caching-nameserver.conf
//
//由Red Hat提供的緩存名稱服務器包來配置
// ISC BIND命名(8)DNS服務器作為僅緩存名稱服務器
//(僅作為localhost DNS解析器)。
//
//
//不要編輯這個文件 - 使用system-config-bind或編輯器
//創建named.conf - 對此文件的編輯將丟失
//緩存名稱服務器包升級。
//
選項{
        監聽端口53 {any; };
        listen-on-v6 port 53 {:: 1; };
        目錄“/ var / named”;
        轉儲文件“/var/named/data/cache_dump.db”;
        statistics-file“/var/named/data/named_stats.txt”;
        memstatistics-file“/var/named/data/named_mem_stats.txt”;
 
        //這些選項應該被仔細使用,因為它們禁用端口
        //隨機化
        // query-source port 53;    
        // query-source-v6 port 53;
 
        allow-query {any; };
        allow-query-cache {any; };
};
記錄{
        channel default_debug {
                文件“data / named.run”;
                嚴重度動態;
        };
};
查看localhost_resolver {
        match-clients {any; };
        比賽目的地{any; };
        遞歸是的;
        包括“/etc/named.rfc1912.zones”;
};

4.修改區域聲明

[root @ localhost etc]#vim named.rfc1912.zones

20區“abc.com”IN { 
 21型主人; 
 22文件“abc.com.db”; 
 23 allow-update {none; }; 
 24};   

5.abc.com.db文件數據庫處理

[root @ localhost named]#cp -p localhost.zone abc.com.db 
[root @ localhost named]#vim abc.com.db 
$ TTL 86400 
@ IN SOA ns.abc.com。ns.sina.com。
                                        42;連續(d。亞當斯)
                                        3H;刷新
                                        15M;重試
                                        1W;到期
                                        1D); 最低限度

@ IN NS ns.abc.com。
ns.abc.com。IN NS 192.168.2.10 
www A A 192.168.1.1

6.重啟服務

[root @ localhost named] 
#service named restart [root @ localhost named]#rndc reload 
server reload successfully 


  密碼:sb0l
友情提醒:以上鏈接來自互聯網,請注意風險!

小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊黑基賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!



版權聲明:本公開課版權歸黑基國際所有,任何單位和個人未經授權不得轉載、編輯和銷售。


鮮花

握手

雷人

路過

雞蛋

相關閱讀

 最新
返回頂部
云南快乐十分开奖结果前三