- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
BIND服及务配置
Linux黄带教程
第13章 BIND服务配置
2
本章结构
하드웨어 점검 목록
DNS基础
3
在Internet中使用IP地址来确定某台计算机的唯一地址,而IP地址不太容易记忆。为了方便网络中计算机的访问,人们采用为计算机分配了一个名称,通过将每台计算机名称与IP地址建立一个映射关系,在访问计算机时可直接利用计算机名称
将计算机名称与IP地址的映射关系保存并提供相关查询功能的系统就被称为名称解析系统。名称解析系统有很多类型,但目前在Internet上普通使用的是DNS
DNS基础
4
DNS结构
在DNS中采用分层结构,包括:根域、顶级域、二级域及主机名称
DNS基础
5
按查询方式分类DNS查询
递归查询(Recursive Query)
迭代查询(Iterative Query)
按查询内容分类DNS查询
正向查询
反向查询
DNS基础
6
DNS基础
7
DNS记录
SOA记录。SOA起始授权记录(Start of Authority Record)在一个区域必须是唯一的,定义了区域的全局参数,进行整个区域的管理设置
NS记录。NS名称服务器记录(Name Server)在一个区域至少有一条,记录了某个区域的授权服务器
A地址记录。地址记录(Address),把FQDN映射到IP地址
CNAME别名记录。别名记录(Canonical Name)也被称为规范名字,可以帮助用户隐藏网络实现细节
PTR反向地址记录。反向地址记录(domian name PoinTeR),把IP地址映射到FQDN
MX邮件交换记录。邮件交换记录(Mail eXchanger),指向一个邮件服务器,用于电子邮件系统发邮件时根据 收信人的地址后缀来定位邮件服务器
安装BIND服务
8
BIND软件包安装
RHEL 5.4光盘Server目录下bind-9.3.6-4.P1.el5.i386rpm
推荐将以下二个软件包一起安装,其中bind-chroot为BIND提供chroot机制的软件包,caching-nameserver是BIND配置文件例子
rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm
rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm
rpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386.rpm
9
BIND配置文件结构
10
options {
listen-on port 53 { ; };
listen-on-v6 port 53 { ::1; };
directory /var/named;
dump-file /var/named/data/cache_dump.db;
statistics-file /var/named/data/named_stats.txt;
memstatistics-file /var/named/data/named_mem_stats.txt;
allow-query { localhost; };
allow-query-cache { localhost; };
};
logging {
channel default_debug {
file data/named.run;
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include /etc/named.rfc1912.zones;
};
BIND配置文件结构
全局配置文件
11
zone “区域名称” IN {
参数
};
BIND配置文件结构
主配置文件
在BIND中的区域会根据作用划分为以下几种类型
master:主要区域,拥有该区域数据文件,并对此区域提供管理数据
slave:辅助区域,拥有主要区域数据文件的完全只读副本,辅助区域从主要区域同步所有区域数据,同步过程被称为区域传输
stub:存根区域,与辅助区域类似,但是stub区域只复制主要区域的NS记录及NS记录对应的A记录
forward:转发区域,用于转发DNS客户端的递归查询
hint:当BIND启动时,它使用hint区域
文档评论(0)