岗位技能（三）-Linux网络服务器配置与管理.ppt

岗位技能（三）Linux网络服务器配置与管理项目2 架设DNS服务器 教学目标 能力目标 能配置与管理DNS服务器 能配置DNS客户端（包括Linux 及windows ） 能完成关于DNS服务的故障排除 教学目标 知识目标 掌握DNS服务工作原理 案例引入 某校园网的拓扑结构如下图所示。已申请域名：，需要保证校内DNS客户端及各FTP、WWW、Email服务器的域名解析 1. DNS系统简介 DNS是基于客户／服务器模型设计的。 整个域名系统以一个大的分布式数据库的方式工作。 域名称空间 DNS查询模式 递归查询（Recursive Query） 叠代查询（Iterative Query） 递归查询 递归与迭代相结合的查询 2. DNS域名服务器的类型 惟高速缓存服务器（caching-only server） 主域名服务器（primary name server） 辅助域名服务器（secondary name server） 3. 安装BIND域名服务器 # rpm -ivh bind-9.3.3-7.el5.i386. rpm # rpm -ivh bind-chroot- 9.3.3 -7.el5.i386.rpm BIND的启动与停止 查看域名服务器的运行状态 4. DNS服务器配置基础 BIND的主配置文件named.conf vi /etc/named.conf 全局配置语句options 常用语法 options ( directory “path” ; //定义服务器区配置文件的目录 forwarders { IPaddr } ; //定义转发器 ); 例如： options ( directory /var/named; forwarders { 15; 0; }； ); 区（zone）声明 常用语法 zone zone-name IN { type master|hint|slave ; //说明一个区的类型 file “filename” ; //说明一个区的域信息源数据库信息文件名 masters { IPaddr }; //指定主DNS的IP地址，用于辅助DNS配置 }; 例如： 区（zone）声明举例： 主域 zone localhost IN { type master; file localhost.zone; allow-update { none; }; }; 注意：每个语句的后面都有“；”，最后也有“；” 主域 zone 21 { 　　type master; 　　notify yes; 　　file 21; 　　 }; 主域 由一个zone段在/etc/named.conf中宣告 type master； file：存放该zone数据的文件名 必须存在于options段中提及的目录（ /var/named ）之下 文件名可以随意 allow-update：允许动态更新该zone数据的客户机 从域 zone “ { type slave; file “; allow-transfer { none; }; masters { 43; }; }; 从域 由一个zone段在/etc/named.conf中宣告 type slave； master：指定其主域名服务器 对应的主域名服务器必须承认并存放有该区域的数据 file：本地用于存放zone数据的文件 从域名服务器总是试图与其master联系并获取一份当前数据的副本 反解析域 域的名字必须用.来结尾 由一个zone段在/etc/named.conf中宣告 反解析域一般对应到一个具体的IP段 反解析域同样可以配置为从域 许多服务会尝试进行反解析 zone 1.168.192. IN { type master; file “zone.192.168.1; }; 根域 根域“.” zone . IN { type hint; file named.ca; }; zone文件 文件通常存放在/var/named目录下 用于存放指定域内的各种资源与数据 第一段资源记录被成为起始授权记录（SOA） 每一个在/etc/named.conf中定义的zone都应该对应一个具体的zone文件 资源记录 SOA：定义起始授权 NS：指定域名服务器 MX：指定邮件服务器 A：将一个域名解析成其后的IP CNAME：将一个域名设置为另一个域名的别名