项目五配置与管理DNS服务器相关知识.pptVIP

4．查看启动信息 service named restart，如果named服务无法正常启动，可以查看提示信息，根据提示信息更改配置文件。 5．查看端口 如果服务正常工作，则会开启TCP和UDP的53端口，可以使用netstat -an命令检测53端口是否正常工作。 5.5.1 使用工具排除DNS服务器配置 netstat -an|grep 53 5.5.2 权限问题 为了提高安全性，经常使用chroot来改变BIND的根目录，但这时需要注意权限问题，当根目录发生改变时，该目录的权限可能为700，属组是root而不是named。这时当启动named时会遇到权限拒绝的提示。所以在使用chroot的时候需要注意权限不足所带来的问题。最好将配置文件的属组改为named。 5.5.3 防火墙及SELinux对DNS服务器的影响 1．iptabels 如果使用iptables防火墙，注意打开53端口 本节说明防火墙及SELinux对DNS服务器的影响。 5.5.3 防火墙及SELinux对DNS服务器的影响 2．SELinux SELinux（增强安全性的Linux）是美国安全部的一个研发项目，其目的在于增强开发代码的Linux内核，以提供更强的保护措施，防止一些关于安全方面的应用程序走弯路并且减轻恶意软件带来的灾难。安装配置BIND DNS服务器时候应先关闭SELinux。 使用命令行方式，编辑修改/etc/sysconfig/selinux配置文件： SELINUX=disabled 重新启动后该配置生效。 5.5.4 检查DNS服务器配置中的常见错误 ● 配置文件名写错。在这种情况下，运行nslookup命令不会出现命令提示符“”。 ● 主机域名后面没有小点“.”，这是最常犯的错误。 ● /etc/resolv.conf文件中的域名服务器的IP地址不正确。在这种情况下，nslookup命令不出现命令提示符。 ● 回送地址的数据库文件有问题。同样nslookup命令不出现命令提示符。 ● 在/etc/named.conf文件中的zone区域声明中定义的文件名与/var/named目录下的区域数据库文件名不一致。 5.8 实践习题 5.3.6 任务6 建立子域并进行区域委派 （4）在子域服务器00上进行子域设置。编辑/etc/named.conf并添加区域记录。 5.3.6 任务6 建立子域并进行区域委派 （5）在子域服务器00上进行子域设置，添加域的正向解析区域文件。 5.3.6 任务6 建立子域并进行区域委派 （6）在子域服务器00上进行子域设置，添加域的反向解析区域文件 。 （7）测试。 5.3.6 任务6 建立子域并进行区域委派 4．配置虚拟子域 【例5-5】 域名服务器server有两块网卡，eth0为00，eth1为00。为后缀域名为的域建立虚拟子域，虚拟子域为。 配置步骤如下。 （1）修改主配置文件named.conf。 5.3.6 任务6 建立子域并进行区域委派 （2）编辑父域正向区域文件.zone。 5.3.6 任务6 建立子域并进行区域委派 （3）编辑父域反向区域文件100.168.192..zone。 5.3.6 任务6 建立子域并进行区域委派 （4）编辑子域正向区域文件.zone。 5.3.6 任务6 建立子域并进行区域委派 （5）编辑子域反向区域文件92.zone。 5.3.6 任务6 建立子域并进行区域委派 （6）重启named服务，使配置生效。 （7）客户端测试。 测试时分两步进行。 ① 将客户端设置DNS为父域地址，即设置DNS为00。然后进行测试。 ② 将客户端设置DNS为子域地址，即设置DNS为00。然后进行测试。 5.3.7 任务7 配置转发服务器 按照转发类型的区别，转发服务器可以分为以下两种类型。 （1）完全转发服务器。 DNS服务器配置为完全转发会将所有区域的DNS查询请求发送到其他DNS服务器。可以通过设置named.conf文件的options字段实现该功能。 5.3.7 任务7 配置转发服务器 （2）条件转发服务器。 该服务器类型只能转发指定域的DNS查询请求，需要修改named.conf文件并添加转发区域的设置。 【例5-6】 对域设置转发服务器98和99。 5.3.7 任务7 配置转发服务器 设置转发服务器的注意事项如下： ● 转发服务器的查询模式必须允许递归查询，否则无法正确完成转发。 ●转发服务器列表如果为多个DNS服务器则会依次为尝试，直到获得查询信息为止。 ●配置区域委派时如果