BIND服及务配置.pptx

Linux黄带教程 第13章 BIND服务配置 2 本章结构 하드웨어 점검 목록 DNS基础 3 在Internet中使用IP地址来确定某台计算机的唯一地址，而IP地址不太容易记忆。为了方便网络中计算机的访问，人们采用为计算机分配了一个名称，通过将每台计算机名称与IP地址建立一个映射关系，在访问计算机时可直接利用计算机名称 将计算机名称与IP地址的映射关系保存并提供相关查询功能的系统就被称为名称解析系统。名称解析系统有很多类型，但目前在Internet上普通使用的是DNS DNS基础 4 DNS结构 在DNS中采用分层结构，包括：根域、顶级域、二级域及主机名称 DNS基础 5 按查询方式分类DNS查询 递归查询（Recursive Query） 迭代查询（Iterative Query） 按查询内容分类DNS查询 正向查询 反向查询 DNS基础 6 DNS基础 7 DNS记录 SOA记录。SOA起始授权记录（Start of Authority Record）在一个区域必须是唯一的，定义了区域的全局参数，进行整个区域的管理设置 NS记录。NS名称服务器记录（Name Server）在一个区域至少有一条，记录了某个区域的授权服务器 A地址记录。地址记录（Address），把FQDN映射到IP地址 CNAME别名记录。别名记录（Canonical Name）也被称为规范名字，可以帮助用户隐藏网络实现细节 PTR反向地址记录。反向地址记录（domian name PoinTeR），把IP地址映射到FQDN MX邮件交换记录。邮件交换记录（Mail eXchanger），指向一个邮件服务器，用于电子邮件系统发邮件时根据 收信人的地址后缀来定位邮件服务器 安装BIND服务 8 BIND软件包安装 RHEL 5.4光盘Server目录下bind-9.3.6-4.P1.el5.i386rpm 推荐将以下二个软件包一起安装，其中bind-chroot为BIND提供chroot机制的软件包，caching-nameserver是BIND配置文件例子 rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm rpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386.rpm 9 BIND配置文件结构 10 options { listen-on port 53 { ; }; listen-on-v6 port 53 { ::1; }; directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt; allow-query { localhost; }; allow-query-cache { localhost; }; }; logging { channel default_debug { file data/named.run; severity dynamic; }; }; view localhost_resolver { match-clients { localhost; }; match-destinations { localhost; }; recursion yes; include /etc/named.rfc1912.zones; }; BIND配置文件结构 全局配置文件 11 zone “区域名称” IN { 参数 }; BIND配置文件结构 主配置文件 在BIND中的区域会根据作用划分为以下几种类型 master：主要区域，拥有该区域数据文件，并对此区域提供管理数据 slave：辅助区域，拥有主要区域数据文件的完全只读副本，辅助区域从主要区域同步所有区域数据，同步过程被称为区域传输 stub：存根区域，与辅助区域类似，但是stub区域只复制主要区域的NS记录及NS记录对应的A记录 forward：转发区域，用于转发DNS客户端的递归查询 hint：当BIND启动时，它使用hint区域