DNS服务器的配置和管理.ppt

* * * export LANG=off显示工具菜单 * export LANG=off LOGO DNS服务器的配置 域名解析的基本概念 域名解析: 实现域名和IP地址之间的相互转换过程 IP地址和主机名转换的方法 host表：是简单的文本文件（/etc/hosts文件），其中存放了主机名和IP地址的映射表， 它通过在该文件中搜索来匹配主机名和IP地址。 NIS：它将主机表用作NIS主机数据库， 从它这里，客户机可以得到他们所需的主机表信息。由于所有的主机数据都保留在中央主机上，所以将主机名转换为ip的效率非常低,适用于局域网等中型网络。 DNS：是一种新的主机名和IP地址的转换机制， 它使用一种分层的分布式数据库来处理Internet上的成千上万个主机和IP地址的转换,适用于大型网络。 DNS系统简介 DNS是基于客户／服务器模型设计的。 整个域名系统以一个大的分布式数据库的方式工作。 DNS系统的三部分组成 域名空间 域名服务器 解析器 （客户端） DNS的工作体系 DNS系统的组成 （1）域名空间 DNS的命名系统是一个分层的逻辑树状结构，该树状结构称为域名空间，标志一组主机及与他们相关信息的详细说明 由根域、顶级域、子域、与主机名组成； 如： Internet域名系统的树形层次结构 · jp cn ca com org gov edu sina www ftp 根域 顶级域 二级域 三级域 四级域 （主机名） （2）DNS域名服务器 定义：用于存放主机域名信息和进行域名 解析的计算机 分类： 主域名服务器 （是特定域所有信息的权威性 信息源，包括一整套文件） 辅助域名服务器（从主服务器中复制一整套 域信息，不需生成本地文件） 唯高速缓存服务器（没有域名数据库，一旦 从某个远程服务器取得查询的结果，就 存在高速缓存中以便以后查询；） （3）客户机 发送域名解析请求的主机 利用一个简单的程序或子程序库从服务器中提取信息以响应对域名空间的主机查询； DNS查询模式 递归查询（Recursive Query） 叠代查询（Iterative Query） 客户 dns服务器1 dns服务器2 …… 返回结果 客户 dns服务器1 dns服务器2 …… 返回结果 域名解析过程，如图：15-3 服务器 检测是否存在主机名oa 是 返回ip 返回“名字不存在” 结束 服务器 是否存在合适的dns 请求转发给其他dns 否 是 否 Linux下的DNS服务 在Linux中，域名服务（DNS）是由BIND（Berkeley Internet Name Domain，柏克莱网间域名）软件实现的。 BIND是一个C/S系统，其客户端称为转换程序（resolver），它负责产生域名信息的查询， 将这类信息发送给服务器端。 BIND的服务器端是一个称为named的守护进程，它负责回答转换程序的查询。 安装BIND域名服务器 # rpm -ivh bind-9.2.1-16.i386.rpm //域名服务器软件 # rpm -ivh bind-utils-9.2.1-16.i386.rpm //工具软件包 #rpm -ivh redhat-config-bind-1.9.0-13.noarch.rpm redhat5.0中改名system-config-bind-4.0.3-4.el5.noarch.rpm //DNS的GUI配置工具 # rpm -ivh caching-nameserver-7.2-7.noarch.rpm //高速缓存域名服务器的配置 BIND的启动与停止 # service named start # service named stop # service named restart 查看bind是否被运行 # pstree|grep named BIND的配置文件族 主配置文件 /etc/named.conf 设置全局参数配置，指明该服务器使用的域数据库 企业版中加入了配置文件/etc/named.rfc1912.zones用于指明数据库 根域名服务器指向文件 /var/named/named.ca 指向根域名服务器，用于惟高速缓存服务器的初始配置 localhost正向区文件 /var/named/localh