<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基網 首頁 公開課 Win2008 查看內容

              公開課1213: 配置DNS服務在企業中的應用(上)

              摘要: 一。原理介紹DNS(域名系統)域名系統作用:提供域名與IP地址的解析服務。解析過程:如圖1所示,客戶端提出請求并將請求發送給本地域名服務器2,本地域名服務器收到請求后,先查詢本地緩存是否有客戶端請求的記錄地 ...

              一。原理介紹

              DNS(域名系統)域名系統
              作用:提供域名與IP地址的解析服務。

              解析過程:

              如圖1所示,客戶端提出請求并將請求發送給本地域名服務器
              2,本地域名服務器收到請求后,先查詢本地緩存是否有客戶端請求的記錄地址,如果有就直接把查詢結果返回給客戶端
              3,如果本地緩存沒有相應的記錄,則本地服務器直接把請求發送給根域名服務器
              如圖4所示,根域名服務器根據查詢的記錄返回一個所查詢域(子域)的IP地址,直到查詢到該域服務器
              5,該域服務器根據請求的主機名返回該主機對應的IP地址
              如圖6所示,本地域名服務器收到返回的IP地址后將其存入本地緩存中,備下次使用不用再重復上述過程
              如圖7所示,把結果返回給客戶端

              有關DNS的術語:

              1.dns服務器包括:主DNS服務器,輔助DNS服務器,緩存只,存根服務器

              2.區域:(1.正向區域:名稱映射成地址2.反向區域:ip地址映射成名稱)

              3.資源記錄:DNS服務器的信息數據,按照分類進行存儲,能夠解析客戶端的DNS請求。

              1)SOA資源記錄

              每個區在區的開始處都包含了一個起始授權記錄(開始授權記錄),簡稱SOA記錄.SOA定義了域的全局參數,進行整個域的管理設置。一個區域文件只允許存在唯一的SOA記錄。
              2)NS資源記錄
              名稱服務器(NS)資源記錄表示該區的授權服務器,它們表示SOA資源記錄中指定的該區的主和輔助服務器,也表示了任何授權區的服務器。每個區在區根處至少包含一個NS記錄
              3)資源記錄
              地址(A)資源記錄把FQDN映射到IP地址,因而解析器能查詢FQDN對應的IP地址。
              4)MX資源記錄
              郵件交換器(MX)資源記錄為DNS域名指定郵件交換服務器。郵件交換服務器是為DNS域名處理或轉發郵件的主機。處理郵件指把郵件投遞到目的地或轉交另一不同類型的郵件傳送者。轉發郵件指把郵件發送到最終目的服務器,用簡單郵件傳輸協議SMTP把郵件發送給離最終目的地最近的郵件交換服務器,或使郵件經過一定時間的排隊。

              檢測工具

              1.named-checkzone檢測區域文件語法

              2.named-checkconf檢測祝配置文檔

              解析工具

              nslookup:nslookup名稱或地址

              dig dig -t類型名稱或區域

              二,案例應用

              有關DNS應用一事例,實現DNS解析

              拓撲圖如下:

               

               

              方案步驟

              一。父域

              1.安裝DNS相關軟件包

              [root @ localhost server]#rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm 
              [root @ localhost server]#rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386 .rpm 
              [root @ localhost server]#rpm -ivh bind-utils-9.3.6-4.P1.el5.i386.rpm 
              [root @ localhost server]#rpm -ivh caching-nameserver-9.3.6-4.P1 .el5.i386.rpm 
              [root @ localhost etc]#cp -p named.caching-nameserver.conf name.conf

              2.創建name.conf文件

              [root @ localhost etc]#cp -p named.caching-nameserver.conf name.conf

              3.編輯name.conf主配置文件

              [root @ localhost etc]#vim named.conf

               
              //
              // named.caching-nameserver.conf
              //
              //由Red Hat提供的緩存名稱服務器包來配置
              // ISC BIND命名(8)DNS服務器作為僅緩存名稱服務器
              //(僅作為localhost DNS解析器)。
              //
              //
              //不要編輯這個文件 - 使用system-config-bind或編輯器
              //創建named.conf - 對此文件的編輯將丟失
              //緩存名稱服務器包升級。
              //
              選項{
                      監聽端口53 {any; };
                      listen-on-v6 port 53 {:: 1; };
                      目錄“/ var / named”;
                      轉儲文件“/var/named/data/cache_dump.db”;
                      statistics-file“/var/named/data/named_stats.txt”;
                      memstatistics-file“/var/named/data/named_mem_stats.txt”;
               
                      //這些選項應該被仔細使用,因為它們禁用端口
                      //隨機化
                      // query-source port 53;    
                      // query-source-v6 port 53;
               
                      allow-query {any; };
                      allow-query-cache {any; };
              };
              記錄{
                      channel default_debug {
                              文件“data / named.run”;
                              嚴重度動態;
                      };
              };
              查看localhost_resolver {
                      match-clients {any; };
                      比賽目的地{any; };
                      遞歸是的;
                      包括“/etc/named.rfc1912.zones”;
              };

              4.修改區域聲明

              [root @ localhost etc]#vim named.rfc1912.zones

              20區“abc.com”IN { 
               21型主人; 
               22文件“abc.com.db”; 
               23 allow-update {none; }; 
               24};   

              5.abc.com.db文件數據庫處理

              [root @ localhost named]#cp -p localhost.zone abc.com.db 
              [root @ localhost named]#vim abc.com.db 
              $ TTL 86400 
              @ IN SOA ns.abc.com。ns.sina.com。
                                                      42;連續(d。亞當斯)
                                                      3H;刷新
                                                      15M;重試
                                                      1W;到期
                                                      1D); 最低限度

              @ IN NS ns.abc.com。
              ns.abc.com。IN NS 192.168.2.10 
              www A A 192.168.1.1

              6.重啟服務

              [root @ localhost named] 
              #service named restart [root @ localhost named]#rndc reload 
              server reload successfully 


                密碼:sb0l
              友情提醒:以上鏈接來自互聯網,請注意風險!

              小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊黑基賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!



              版權聲明:本公開課版權歸黑基國際所有,任何單位和個人未經授權不得轉載、編輯和銷售。


              鮮花

              握手

              雷人

              路過

              雞蛋

              相關閱讀

              最新

              返回頂部
              十一选五奖金对照表