Linux DNS配置.pptVIP

BIND域名服务基础 BIND服务器端程序 主要执行程序：/usr/sbin/named 服务脚本：/etc/init.d/named 默认监听端口：53 主配置文件： /var/named/chroot/etc/named.conf 保存DNS解析记录的数据文件位于： /var/named/chroot/var/named/ 主配置文件named.conf 全局配置部分 设置DNS服务器的全局参数 包括监听地址/端口、数据文件的默认位置等 使用 options { …… }; 的配置段 主配置文件named.conf 区域配置部分 设置本服务器提供域名解析的特定DNS区域 包括域名、服务器角色、数据文件名等 使用 zone “区域名” IN { …… }; 的配置段 主配置文件named.conf 区域配置部分 倒序网络地址. 的形式表示反向区域 区域数据配置文件 全局TTL配置项及SOA记录 $TTL（Time To Live，生存时间）记录 SOA（Start Of Authority，授权信息开始）记录 分号“;”开始的部分表示注释信息 区域数据配置文件 域名解析记录 NS域名服务器（Name Server）记录 MX邮件交换（Mail Exchange）记录 A地址（Address）记录，只用在正向解析的区域数据文件中 CNAME别名（Canonical Name）记录 区域数据配置文件 域名解析记录 PTR指针（Point）记录，只用在反向解析的区域数据文件中 配置反向解析记录时，只需要指定IP地址中的主机地址部分即可，网络地址部分不用写 区域数据文件的几个特殊应用 基于域名解析的负载均衡 同一域名对应到多个IP地址 泛域名解析 找不到精确对应的A记录时，使用“*”进行匹配 子域授权 将DNS子区域内主机地址的解析记录，授权给子域的域名服务器进行维护和解析 构建缓存域名服务器 基本配置步骤： 1.建立named.conf主配置文件 通过根域或者转发机制指定解析源 2.确认建立named.ca根区域数据文件 若使用转发机制则无需此步骤 3.启动named服务 4.验证缓存域名服务器 nslookup命令 构建缓存域名服务器 1.建立named.conf主配置文件 构建缓存域名服务器 2.确认建立named.ca根区域数据文件 构建主域名服务器 1.在named.conf主配置文件中添加“”区域 构建主域名服务器 2.建立“”区域的数据文件 正向区域文件 .zone 反向区域文件 173.16.16.arpa 构建主域名服务器 3.启动或者重新加载named服务程序 service named reload 4.验证主域名服务器 验证正向解析：nslookup 验证泛域名解析：nslookup 验证反向解析： nslookup -- 若出现故障，请检查日志文件 /var/log/messages 构建从域名服务器 基本配置步骤： 1.在named.conf配置文件中添加“”辅助区域 2.启动从服务器中的named服务程序 3.验证从域名服务器 在客户机中将DNS服务器设为从域名服务器 使用nslookup测试域名解析是否正常 构建分离解析的域名服务器 分离解析（Split DNS） 来自不同地址的客户机请求解析同一域名时，为其提供不同的解析结果 构建分离解析的域名服务器 基本配置步骤： 1.在named.conf主配置文件中为不同的客户机地址启用不同的zone区域设置，各自使用独立的数据文件 2.分别建立不同的区域数据文件 3.启动或重新加载named服务程序 4.验证分离解析的域名服务器 构建分离解析的域名服务器 1.在named.conf主配置文件中为不同的客户机地址启用不同的zone区域设置，各自使用独立的数据文件 view “视图1” { match-clients { 客户机地址1; } zone “” IN { …… }; }; view “视图2” { match-clients { 客户机地址2; } zone “” IN { …… }; }; 构建分离解析的域名服务器 2.分别建立不同的区域数据文件 介绍构建主域名服务器时，需要向named.conf配置文件中添加的区域设置（反向区域为可选，根据具体需要而定） 介绍构建主域名服务器时，对应的正向、反向区域数据文件的设置 SOA记录的设置可以简略带过，具体可参考其他样例文件或教材 $TTL 86400 @ SOA . . ( 2009022001 ;注意