岗位技能三Linux网络服务器配置与管理项目2架设DNS演示文档.pptVIP

NS记录 NS（name server）：域名服务器 每一个主域名服务器和从域名服务器都应该拥有一条NS记录，以防止主服务器在出现故障后，从服务器不能及时提供服务 @ IN NS . IN NS . 有时，你会见到NS记录的开头什么都没有。这表示自动沿用上一条记录的开头定义。（所以千万要注意格式） 资源记录 A记录 用于将主机名对应成IP地址 server 1D IN A 54 CNAME记录 用于定义某一个地址的别名 smtp IN CNAME mail pop IN CNAME smtp PTR记录 用于将IP地址对应成一个主机名 254 IN PTR .(千万不要忘记这个点) MX与HINFO记录 MX：用于定义某一个域里负责的邮件服务器 每一条MX记录前都需要指定优先级别 IN MX 5 mail （这个域的邮件服务器由mail这台主机负责，即所有到域的邮件都要转到mail这台主机上去。） HINFO记录提供解析时对一台主机做补充注释 server1 IN HINFO master server Round Robin 利用复数A记录来均衡数台服务器的访问负载 www 0 IN A www 0 IN A www 0 IN A round robin的关键在于，每一条A记录都不应该被记入cache。 r n d c 域名服务器控制程序 安全防范，远程控制运行的域名服务器 使用TSIG 安全 例如： [root @stationxx root]# rndc reload rndc 默认只监听本地loopback端口 BIND语法检查工具 在BIND出错时使用如下工具： named-checkconf 默认检查的配置文件是 /etc/f named-checkzone 检查一个Zone文件的配置 例如： [root @stationxx root] # named-checkconf ~/myconfig/named.conf [root @stationxx root] # named-checkzone /var/named/.zone 另外一种差错的方式是看日志： More /var/log/messages redhat-config-bind 图形界面下的BIND配置工具 简单清晰地完成BIND配置 可对应多个版本的BIND 配置文件存放在/etc/alchemist/namespace/dns/local.adl 5 DNS主域名服务器配置实例 6 DNS辅助域名服务器配置实例 7 测试DNS服务器 Linux环境下测试DNS服务器 编辑/etc/resolv.conf，然后令其nameserver选项的值为指定DNS服务器的IP地址。 [例10-10]查看IP地址00所对应的域名。 [例10-11] 查看域名所对应的IP地址。 7 测试DNS服务器 Windows下测试DNS服务器 在「首选DNS服务器」中输入配置成功的DNS服务器的IP地址。 * * i表示安装 V表示显示安装得详细信息 H表示人性化地显示安装过程 * zone localhost IN { type master; file localhost.zone; allow-update { none; }; }; * zone “ { type slave; file “; allow-transfer { none; }; masters { 43; }; }; * zone 1.168.192. IN { type master; file “zone.192.168.1; }; * 起始授权段放在每一个域文件的开头，并且定义了一些最基础的参数。 @取代在/etc/named.conf中指定的域名。 SOA段中的数字，分别为：序列号、刷新、重试、过期、生存期 序列号：序列号用于DNS数据库文件的版本控制。每当数据被改变，这个序列号就应该被增加。 刷新：从服务器向主服务器查询最新数据的间隔周期。每一次检查时从服务器的数据是否需要更改，则根据序列号来判别。 重试：一旦从服务器尝试连接主服务器失败，下一次查询主服务器的延迟时间。 过期：如果从服务器无法连通主服务器，则在经过此时间后，宣告其数据过期。 生存期：服务器回答 ‘无此域名’ 的间隔时间。 数字的默认单位为秒。否则：W=周、D=日