DNS服务器实用培训教程.pptVIP

DNS服务器 ——相克军 第一页，共二十五页。 DNS服务器 作用：名字到ip地址的解析 /etc/hosts文件的作用也是名字到ip地址的解析 在大的网络里面使用dns进行解析 在小的网络里面，可以使用/etc/hosts进行解析 第二页，共二十五页。 DNS工作过程 Root根服务器 cn 1、理解查询的过程 2、授权的概念： 根服务器将对cn的解析授权给一台服务器（ip地址标识），所有对cn的解析都被引导到这台授权服务器，cn服务器将对的解析授权给一台服务器（ip地址标识），所有对的解析都被引导到这台服务器，下面的同理 第三页，共二十五页。 Root根服务器 cn 第四页，共二十五页。 正解与反解 Zone就是区域的意思，往往一个配置文件就是一个zone。 上面的话大家可以暂时不去理解，随着学习的深入，慢慢就会理解。 第五页，共二十五页。 DNS服务器安装 默认没有安装,把下面两个安装包进行安装。 另外我们还可以把下面的软件包安装上，加强缓存功能。 第六页，共二十五页。 forward DNS服务器 Root根服务器 cn 对于客户端的任何请求，直接将请求发送给指定的dns，只是起到一个代理的作用。 第七页，共二十五页。 1、手工在/var/named/chroot/etc/下面建立一个named.conf配置文件 2、在/etc/下面，建立一个named.conf的链接 第八页，共二十五页。 3、启动named服务，确认named启动使用的配置文件是我们编辑的named.conf文件。 第九页，共二十五页。 4、查看端口 第十页，共二十五页。 5、客户端设置和测试 6、通过TCP_Wrapper和iptables进行安全设置 7、包漏洞补丁（重要） 第十一页，共二十五页。 第十二页，共二十五页。 DNS主机 如果我们安装了chroot软件包，那么所有的DNS配置文件将会被移动到chroot目录下面 第十三页，共二十五页。 DNS主机的主要文件 named.root文件：可以到下载在目录domain下面，这是一个ftp服务器 把这个文件直接放到/var/named/chroot/var/named 第十四页，共二十五页。 有的系统里面名字是named.ca，这都没有关系，因为这个名字只要和named.conf里面的配置一样即可。我们最新下载了root文件，就使用这个root文件。 注意：这个文件不能进行修改，里面存放的是根DNS服务器的IP地址 两个本地域文件：named.localhost和named.127.0.0 这两个文件需要手工编辑： 对两个文件进行修改，如下： 第十五页，共二十五页。 因为/var/named/chroot是默认的/目录，因此左边的directory中的/var/named其实指的是/var/named/chroot/ /var/named，必须按照这个方法来做。否则会出现如下提示： /var/named/chroot/var/named failed: found 加上一个forwarders有好处，DNS具有了转发器的作用 允许所有的客户端来查询 允许slave进行同步 根域：hint表示根域 将所有的文件进行了包括，这些文件都是一些数据文件，文件名字必须和实际存在的文件名字一致。 第十六页，共二十五页。 第十七页，共二十五页。 第十八页，共二十五页。