网络服务器配置与管理课件第12章DNS服务器.ppt

第12章 DNS服务器 Linux篇 * * 本讲要点 内容要点 hosts文件 配置DNS所需的相关文件 Bind服务的启停管理 主配置文件内容详解 正向和反向解析文件编辑 DNS配置实例 DNS的客户端配置 重点 配置DNS所需的相关文件 Bind服务的启停管理 主配置文件内容详解 正向和反向解析文件编辑 难点 主配置文件内容详解 正向和反向解析文件编辑 * * 1. hosts文件 Linux系统下的hosts存放于/etc目录下，该文件完成主机名与IP地址间的映射，其文件内容的格式如下： IP地址 主机名或完整的主机域名 举例如下： 0 8 9 router * * 2.配置DNS所需的相关文件 配置文件所在目录有/etc和/var/named两个，相关配置文件及存放位置如下 named.conf 存放于/etc/目录下 named.ca 和named.hosts 存放于/var/named目录下 named.rev 存放于/var/named目录下 named.local 存放于/var/named目录下 配置文件的安全性考虑： 这种安全性的保证是系统安装了bind-chroot软件包 默认已经安装，也可单独安装，也可以在线yum命令安装，通过如下命令可以完成检查和安装bind和bind-chroot程序包： rpm –q bind 检查是否已经安装了bind程序包 rpm –q bind-chroot 检查是否安装了bind-chroot 在线安装 yum install bind yum install bind-chroot (也可以不安装该包，不采用chroot方式) * * 如果安装了bind-chroot后，真实相关文件应在/var/named/chroot目录下，其表现形式如下描述（配置的时候，也可以自行去创建这些文件，以及链接文件）： /etc/named.conf 为符号链接文件，指向/var/named/chroot/etc/named.conf /var/named/localhost.zone指向/var/named/chroot/var/named/localhost.zone /var/named/named.ca指向/var/named/chroot/var/named/named.ca /var/named/named.local指向/var/named/chroot/var/named/named.local /var/named/localdomain.zone指向/var/named/chroot/var/named/localdoamin.zone 等等，添加的正向区域和反向区域的配置文件也类似存放， * * 3. Bind服务的启停管理 /usr/libexec/setup-named-chroot.sh /var/named/chroot on 设置开启named-chroot模式 systemctl stop named 停止非chroot的named服务 systemctl disable named 停止非chroot的named的系统自动启动服务 systemctl start named-chroot 开启chroot模式的named服务 systemctl enable named-chroot 开启chroot模式的named系统自动服务 systemctl status named-chroot 查看chroot模式的named服务状态 * * 开启防火墙端口 * firewall-cmd --permanent --add-port=53/udp 添加永久性的udp 53端口 firewall-cmd --permanent --add-port=53/tcp 添加永久性的tcp 53端口 firewall-cmd --permanent --query-port=53/udp 查询udp 53例外端口是否开启 firewall-cmd --permanent --query-port=53/tcp 查询tcp 53例外端口是否开启 配置DNS服务器需要几个主要步骤： (1) 首先检查系统是否已经安装了bind和bind-chroot程序包。 (2) 规划DNS服务的区域，正向区域名和反向区域。 (3) /etc/named.conf作为DNS服务器的主配置文件，需要在文件中添加所规划的正向区