Linux系统与网络管理 教学课件 作者 赵尔丹 项目9 DNS服务器的配置与管理.pptVIP

9.1.4 客户端域名搜索过程 本地DNS根据cache,dns文件中指定的根DNS服务器的IP地址，转向根DNS查询。 根DNS收到査询请求后，查看区域文件记录，若无，则将其管辖范围内.com服务器的IP地址告诉本地DNS服务器。 .com服务器收到查询请求后，査看区域文件记录，若无，则将其管辖范围内abc服务器的IP地址告诉本地DNS服务器。 服务器收到查询请求后，分析需要解析的域名，若无，则查询失败，若有，返回的IP地址给本地服务器。 本地DNS服务器将www. 的IP地址返回给客户端,客户端通过这个IP地址与Web站点建立连接。 9.1.5 DNS常见资源记录 9.1.5 DNS常见资源记录 先检查系统是否安装了DNS的软件包： [root@localhost ~]# rpm –ql bind，如果提示：package bind is not installed，则说明系统没有安装dns软件包，需要我们手动安装。 具体步骤如下：先将光盘进行挂载，在这里我们将光盘挂载到系统的/mnt/cdrom下： [root@localhost ~]# rpm –ivh /mnt/cdrom/Server/bind-9.3.6-4.pl.e15.i386.rpm 9.3.1 DNS服务器的配置文件 9.3.1 DNS服务器的配置文件 配置完成后就可以启动DNS服务器了，记得修改/etc/named.conf文件的权限，启动或停止服务器的方法如下： #chkconfig named on //保证系统启动时自动启动named服务 #service named start //启动named服务 #service named restart //当重新配置后，可以重新启动named服务器，刷新配置 #service named stop //停止DNS服务器 9.3.3 启动DNS服务器 任务9.3 DNS服务器的配置 设置为一个局域网，其IP地址为2。其具体步骤如下： 1）准备工作：安装Bind软件包，并在/var/named目录中建立named.ca文件，方法同上一节所讲。 2）设置本机的IP地址为2 3) 修改例9-1中主服务器配置文件，将allow-transfer{none;}；修改为allow-transfer{2;};定义允许进行区域复制的辅助域名服务器地址为2。 4）启动主域名服务器的named进程，确保DNS服务器正常工作。 5）在辅助域名服务器上/etc下创建named.conf文件，内容如下： 配置辅助DNS服务器的主配置文件 任务9.4 配置辅助DNS服务器 options { directory /var/named;dump-file /var/named/data/cache_dump.db;statistics-file /var/named/data/named_stats.txt;memstatistics-file /var/named/data/named_mem_stats.txt; }; zone . IN { type hint; file named.ca; }; zone IN { type slave; file slaves/.zone; masters {6;}; }; 配置辅助DNS服务器的主配置文件 任务9.4 配置辅助DNS服务器 6）在主服务器端利用#service iptables stop关闭防火墙。 7）启动辅助域名服务器的named进程。 以上设置中要注意几个地方是和主区域的主配置文件不一样： type slave：type选项定义了DNS区域的类型，对于辅助区域应该设置为“slave”类型。 file slaves/.zone：file选项定义了辅助区域文件的名称。从区域文件的数据不需要管理员直接输入，而是从其他服务器中复制生成的，只是一份副本。如果不需要辅助名称服务器保存区域数据的备份，则可以删除该行语句。Bin已经建立了一个专门用于存放从区域文件的目录/var/named/slaves/，所以在上例设置主区域文件的路径是“slaves/.zone”，切勿自行指定路径，否则可能会造成DNS服务启动出错。 配置辅助DNS服务器的主配置文件 任务9.4 配置辅助DNS服务器 masters｛6;｝：masters选项定义了主区域服务器的域名或IP地址，辅助名称服务器启动时或达到刷新时间间隔时会自动连接主区域服务器并复制其中的DNS数据。 辅助名称服务器也可以实现域名的反向查找，但也需要定义相应的反向解析区域,方法与设置普通的从区域类似。 只有在主要名称服务器允许