Linux操作系統(tǒng)配置與管理第15章.ppt
《Linux操作系統(tǒng)配置與管理第15章.ppt》由會員分享,可在線閱讀,更多相關(guān)《Linux操作系統(tǒng)配置與管理第15章.ppt(22頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索。
Linux操作系統(tǒng)配置與管理 主編嚴(yán)學(xué)軍魯立中國水利水電出版社 第15章DNS服務(wù)器配置和管理 學(xué)習(xí)要點(diǎn)DNS與BIND的基本概念安裝Bind軟件配置DNS服務(wù)器 15 1DNS和BIND概述 15 1 1DNS的基本概念DNS是域名系統(tǒng) DomainNameServer 的縮寫 該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù) 在Internet上域名與IP地址之間是一一對應(yīng)的 域名雖然便于人們記憶 但機(jī)器之間只能互相認(rèn)識IP地址 它們之間的轉(zhuǎn)換工作稱為域名解析 域名解析需要由專門的域名解析服務(wù)器來完成 DNS就是進(jìn)行域名解析的服務(wù)器 DNS命名用于Internet等TCP IP網(wǎng)絡(luò)中 通過用戶友好的名稱查找計(jì)算機(jī)和服務(wù) 當(dāng)用戶在應(yīng)用程序中輸入DNS名稱時(shí) DNS服務(wù)可以將此名稱解析為與之相關(guān)的其他信息 如IP地址 因?yàn)?你在上網(wǎng)時(shí)輸入的網(wǎng)址 是通過域名解析系統(tǒng)解析找到了相對應(yīng)的IP地址 這樣才能上網(wǎng) 其實(shí) 域名的最終指向是IP 15 1DNS和BIND概述 15 1 2BIND的基本概念BIND是一種開源的DNS DomainNameSystem 協(xié)議的實(shí)現(xiàn) 包含對域名的查詢和響應(yīng)所需的所有軟件 它是互聯(lián)網(wǎng)上最廣泛使用的一種DNS服務(wù)器 對于類UNIX系統(tǒng)來說 已經(jīng)成為事實(shí)上的標(biāo)準(zhǔn) BIND軟件包包括三個(gè)部分 DNS服務(wù)器 這是一個(gè)叫做named的程序 代表namedaemon的簡寫 它根據(jù)DNS協(xié)議標(biāo)準(zhǔn)的規(guī)定 響應(yīng)收到的查詢 DNS解析庫 resolverlibrary 一個(gè)解析器是一個(gè)程序 通過發(fā)送請求到合適的服務(wù)器并且對服務(wù)器的響應(yīng)做出合適的回應(yīng) 來解析對一個(gè)域名的查詢 一個(gè)解析庫是程序組件的集合 可以在開發(fā)其它程序時(shí)使用 為這些程序提供域名解析的功能 測試服務(wù)器的軟件工具 15 2BIND軟件的安裝 在RHEL5系統(tǒng)中 架設(shè)DNS服務(wù)器使用的工具通常是Bind BerkelyInternetNameDomainService 程序 默認(rèn)情況下 RedHatEnterpriseLinux5安裝程序并沒有安裝DNS服務(wù) 用命令來查詢當(dāng)前系統(tǒng)中Bind軟件包是否安裝 默認(rèn)情況下 Bind安裝情況如所示 圖15 1 15 2BIND軟件的安裝 BIND相關(guān)的RPM安裝包名 bind libs 9 3 3 7 el5 i386 rpm 默認(rèn)已安裝 提供實(shí)現(xiàn)域名解析功能必備的庫文件 bind utils 9 3 3 7 el5 i386 rpm 默認(rèn)已安裝 包含了用于測試DNS服務(wù)器的命令 dig host nslookup nsupdate ypbind 1 19 7 el5 i386 rpm 默認(rèn)已安裝 bind 9 3 3 7 el5 i386 rpm 第二張光盤 默認(rèn)未安裝 提供DNS服務(wù) bind chroot 9 3 3 7 el5 i386 rpm 第二張光盤 默認(rèn)未安裝 用于建立chroot目錄及相關(guān)子目錄 caching nameserver 9 3 3 7 el5 i386 rpm 第四張光盤 默認(rèn)未安裝 用于配置緩存域名服務(wù)器 bind devel 9 3 3 7 el5 i386 rpm 第三張光盤 默認(rèn)未安裝 system config bind 4 0 3 2 el5 noarch rpm 第五張光盤 默認(rèn)未安裝 bind sdb 9 3 3 7 el5 i386 rpm 第四張光盤 默認(rèn)未安裝 bind libbind 9 3 3 7 el5 i386 rpm 第三張光盤 默認(rèn)未安裝 15 2BIND軟件的安裝 若要使用圖形界面配置DNS 則需要安裝system config bind 4 0 3 2 el5 noarch rpm軟件包 以上軟件包安裝完成后 查詢當(dāng)前系統(tǒng)Bind的狀態(tài) 如下所示 圖15 2 15 3配置BIND 15 3 1DNS的啟動(dòng)配置在配置DNS時(shí)配置文件各自的作用 var named chroot etc name conf DNS服務(wù)器的主配置文件 在這個(gè)文件中可以設(shè)置通用參數(shù) 但在該文件中并不具體設(shè)置解析信息 而只是設(shè)置指向每個(gè)域名和IP地址映射信息的文件 var named chroot var named named ca 這個(gè)文件是根域DNS服務(wù)器指向的文件 通過該文件可以指向根域DNS服務(wù)器 用戶一般不要修改這個(gè)文件 此文件可以到到網(wǎng)上去下載 然后下載下來把名字重命名為named ca并復(fù)制到 var named chroot var named 里 var named chroot var named localost zone 用于將名字localhost轉(zhuǎn)換為本地回送IP地址 127 0 0 1 用戶配置的域名解析文件 也稱為區(qū)文件 若當(dāng)前DNS服務(wù)器需要解析多個(gè)域名 則需要設(shè)置多個(gè)域名解析文件 若需要反向解析 還要設(shè)置對應(yīng)的反向解析文件 15 3配置BIND 接下來修改配置文件 保證named服務(wù)能正常運(yùn)行 1 通過復(fù)制的方式 建立緩存域名服務(wù)器的named conf文件 cp var named chroot etc named caching nameserver conf var named chroot etc named conf2 確認(rèn)根域地址數(shù)據(jù)庫文件named ca 根域的地址數(shù)據(jù)庫直接使用范本文件即可 位于 var named chroot var named named ca 在該文件中 記錄了Internet中13臺根域服務(wù)器的IP地址等相關(guān)信息 3 啟動(dòng)named服務(wù)執(zhí)行 servicenamedstart 命令來啟動(dòng)named服務(wù) 如圖所示 15 3配置BIND 4 驗(yàn)證緩存域名服務(wù)器在局域網(wǎng)的客戶機(jī)中 將使用的DNS服務(wù)器地址設(shè)置為192 168 0 1 緩存域名服務(wù)器的IP地址 然后執(zhí)行命令進(jìn)行解析 驗(yàn)證是否能夠獲得該域名對應(yīng)的IP地址信息 圖15 3啟動(dòng)named服務(wù) 15 3配置BIND 15 3 2修改named conf文件文件 etc named conf是DNS的主要配置文件 文件部分內(nèi)容已經(jīng)默認(rèn)添加 用戶只需根據(jù)需要做一些修改即可 文件格式 注釋語句聲明 選項(xiàng) 15 3配置BIND 常用的聲明 1 options聲明作用 定義DNS服務(wù)器的全局選項(xiàng)格式 options 全局選項(xiàng) 全局選項(xiàng) directory 路徑名 定義服務(wù)器區(qū)域文件的存放目錄 recursionyes no 是否使用遞歸查詢方式 默認(rèn)為yes forwarders ip地址 定義轉(zhuǎn)發(fā)器 15 3配置BIND 2 controls聲明功能 定義rndc命令使用的控制通道 rndc命令用來控制DNS服務(wù)的相關(guān)操作 格式 controls inetip地址allow 主機(jī)名 keys 密鑰名稱 實(shí)例 controls inet127 0 0 1allow localhost keys rndckey 15 3配置BIND 3 區(qū)聲明功能 定義DNS服務(wù)器所在管轄的區(qū)格式 zone zone name IN typemaster hint slave file filename allow update none 15 3配置BIND 4 include語句功能 將其他文件包含到本配置文件中格式 include 路徑 文件名 實(shí)例 include etc rndc key 5 默認(rèn)的 etc named conf文件內(nèi)容options directory var named controls inet127 0 0 1allow localhost keys rndckey zone IN typehint file named ca 15 4區(qū)域文件 1 創(chuàng)建區(qū)域文件作用 存放區(qū)域的信息記錄格式 區(qū)域文件指令 NAME TTL INTYPEVALUE 15 4區(qū)域文件 2 正向區(qū)域文件實(shí)例 cat var name localhost zone3 反向區(qū)域文件實(shí)例 cat var named named local 15 5配置DNS客戶端 1 Windows客戶端設(shè)置設(shè)置本地連接屬性 添加DNS服務(wù)器即可 如圖16 4所示 圖15 4 15 5配置DNS客戶端 2 Linux的客戶端的設(shè)置 vi etc resolv conf添加以下選項(xiàng) nameserverDNS服務(wù)器的IP地址 vi etc host conf 圖15 5 15 6應(yīng)用實(shí)例 配置DNS服務(wù)器收發(fā)郵件 假設(shè)有一個(gè)網(wǎng)絡(luò) 網(wǎng)絡(luò)由proxy分成internet和intranet兩部分 為了保護(hù)mailserver的安全 將它安置在intranet上 內(nèi)部用戶通過內(nèi)部mailserver收發(fā)信件 說明 proxyserver主機(jī)上同時(shí)建有proxyserver dnsserver和smtpserver eth0ipaddress 192 168 1 1eth1ipaddress 172 16 0 1mailserver主機(jī)上同時(shí)建有smtpserver pop3server ipaddress 172 16 0 2用戶的網(wǎng)關(guān)為 172 16 0 1dnsserver為 172 16 0 1smtpserver為 pop3server為 15 6應(yīng)用實(shí)例 配置DNS服務(wù)器收發(fā)郵件 1創(chuàng)建或修改 etc named conf2創(chuàng)建或修改 var named named local3創(chuàng)建或修改 var named 4創(chuàng)建或修改 var named named 192 168 15創(chuàng)建或修改 var named named 172 16 0 15 7項(xiàng)目實(shí)訓(xùn) 配置DNS服務(wù)器 系統(tǒng)網(wǎng)絡(luò)環(huán)境如下 域名服務(wù)器位于Internet中 IP地址為172 16 0 1 主機(jī)名為 所負(fù)責(zé)的DNS域?yàn)?為以下服務(wù)器提供正向解析 網(wǎng)站服務(wù)器 IP地址為 172 16 0 2 郵件服務(wù)器 IP地址為 172 16 0 2 FTP服務(wù)器 IP地址為 172 16 0 3 主域名服務(wù)器 IP地址為 172 16 0 1 并為上述服務(wù)器提供反向解析- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- Linux 操作 系統(tǒng)配置 管理 15
鏈接地址:http://m.italysoccerbets.com/p-6376684.html