05_Linux网络服务-DNS域名解析服务-v10

RHEL6__Linux网络服务轻舞飞扬第四章DNS域名解析服务——理论部分FTP有哪几种传输模式？如何设置允许匿名用户上传？如何限制客户端并发连接数？课程回顾熟悉域名服务器的各种角色学会构建缓存域名服务器学会构建主、从域名服务器技能展示本章结构DNS域名解析服务DNS系统的作用及类型BIND的安装和控制BIND域名服务基础BIND服务的配置文件构建缓存域名服务器构建主域名服务器使用BIND构建域名服务器构建从域名服务器DNS系统的作用正向解析：根据主机名称（域名）查找对应的IP地址反向解析：根据IP地址查找对应的主机域名DNS系统的分布式数据结构DNS系统的作用及类型2-1根..com.net.org.edu.cn.uk…….com.cn.net.cn.edu.cn…….zol.com.cn.sina.com.cn…………缓存域名服务器也称为唯高速缓存服务器通过向其他域名服务器查询获得域名-IP地址记录将域名查询结果缓存到本地，提高重复查询时的速度主域名服务器特定DNS区域的官方服务器，具有唯一性负责维护该区域内所有域名-IP地址的映射记录从域名服务器也称为辅助域名服务器其维护的域名-IP地址记录来源于主域名服务器DNS系统的作用及类型2-2BIND（BerkeleyInternetNameDaemon）伯克利Internet域名服务官方站点：相关软件包bind-9.3.3-7.el5.i386.rpmbind-utils-9.3.3-7.el5.i386.rpmbind-libs-9.3.6-4.P1.el5_4.2bind-chroot-9.3.3-7.el5.i386.rpmcaching-nameserver-9.3.3-7.el5.i386.rpmBIND域名服务BIND服务器端程序主要执行程序：/usr/sbin/named服务脚本：/etc/init.d/named默认监听端口：53主配置文件：/var/named/chroot/etc/named.conf保存DNS解析记录的数据文件位于：/var/named/chroot/var/named/BIND域名服务全局配置部分设置DNS服务器的全局参数包括监听地址/端口、数据文件的默认位置等使用options{……};的配置段主配置文件named.conf2-1options{listen-onport53{173.16.16.1;};directory/var/named;allow-query{192.168.1.0/24;173.16.16.0/24;};};监听地址和端口区域数据文件的默认存放位置允许使用本DNS服务的网段区域配置部分设置本服务器提供域名解析的特定DNS区域包括域名、服务器角色、数据文件名等使用zone“区域名”IN{……};的配置段主配置文件named.conf2-2zoneqwfy.comIN{typemaster;fileqwfy.com.zone;allow-transfer{173.16.16.2;};};zone16.16.173.in-addr.arpaIN{typemaster;file173.16.16.arpa;};type:区域类型file:区域数据文件全局TTL配置项及SOA记录$TTL（TimeToLive，生存时间）记录SOA（StartOfAuthority，授权信息开始）记录分号“;”开始的部分表示注释信息区域数据配置文件3-1$TTL86400;@INSOAqwfy.com.admin.qwfy.com.(;2011030501;3H;15M;1W;1D;)区域名称管理邮箱地址从服务器更新参数域名解析记录NS域名服务器（NameServer）记录MX邮件交换（MailExchange）记录A地址（Address）记录，只用在正向解析区域中CNAME别名（CanonicalName）记录区域数据配置文件3-2@INNSns1.qwfy.com.INMX10mail.qwfy.com.ns1INA58.119.74.203域名解析记录PTR指针（Point）记录，只用在反向解析区域中记录的第一列指定IP地址中的主机地址部分即可区域数据配置文件3-31INPTR基于域名解析的负载均衡同一域名对应到多个IP地址泛域名解析找不到精确对应的A记录时，使用“*”进行匹配区域数据配置文件的特殊应用轮询负载均衡*INA173.16.16.173泛域名解析named-checkconf工具格式：named-checkconf[主配置文件]named-checkzone工具格式：named-checkzone域名区域数据文件对配置文件进行语法检查[root@localhost~]#named-checkconf-z/var/named/chroot/etc/named.confzoneqwfy.com/IN:loadingmasterfileqwfy.com.zone:filenotfound_default/qwfy.com/IN:filenotfound[root@localhost~]#cd/var/named/chroot/var/named/[root@localhostnamed]#named-checkzoneqwfy.comqwfy.com.zonezoneqwfy.com/IN:loadedserial2011030501OK尝试加载主配置文件中对应的区域数据库文件请思考：bind-chroot软件包的作用是什么？named.conf主配置文件中的配置包括哪些部分？在zone区域设置中，type对应的主要类型包括哪些？在区域数据文件中，“@”符号的含义是什么？小结案例环境：缓存域名服务器的IP地址为192.168.1.5局域网内的PC机将首选DNS服务器设为192.168.1.5缓存域名服务器能够访问Internet中的其他DNS服务器负责处理局域网PC机的DNS解析请求，并缓存查询结果构建缓存域名服务器Internet局域网PC机192.168.1.0/24eth0:173.16.16.1/24eth1:192.168.1.1/24网关服务器缓存域名服务器192.168.1.5/24基本配置步骤：1.建立named.conf主配置文件通过根域或者转发机制指定解析源2.确认建立named.ca根区域数据文件若使用转发机制则无需此步骤3.启动named服务4.验证缓存域名服务器nslookup命令构建缓存域名服务器1.建立主配置文件named.conf构建缓存域名服务器[root@localhost~]#vi/var/named/chroot/etc/named.confoptions{listen-onport53{192.168.1.5;};directory/var/named;dump-file/var/named/data/cache_dump.db;statistics-file/var/named/data/named_stats.txt;memstatistics-file/var/named/data/named_mem_stats.txt;allow-query{192.168.1.0/24;};recursionyes;};zone.IN{typehint;filenamed.ca;};[root@localhost~]#vi/var/named/chroot/etc/named.confoptions{listen-onport53{192.168.1.5;};directory/var/named;dump-file/var/named/data/cache_dump.db;statistics-file/var/named/data/named_stats.txt;memstatistics-file/var/named/data/named_mem_stats.txt;forwarders{202.106.0.20;202.106.148.1;};recursionyes;};2.确认根域的区域数据文件named.ca构建缓存域名服务器[root@localhost~]#cd/var/named/chroot/var/named/[root@localhostnamed]#grep-v^;named.ca|grep-v^$.518400INNSD.ROOT-SERVERS.NET.……A.ROOT-SERVERS.NET.3600000INA198.41.0.4B.ROOT-SERVERS.NET.3600000INA192.228.79.201C.ROOT-SERVERS.NET.3600000INA192.33.4.12D.ROOT-SERVERS.NET.3600000INA128.8.10.90E.ROOT-SERVERS.NET.3600000INA192.203.230.10F.ROOT-SERVERS.NET.3600000INA192.5.5.241G.ROOT-SERVERS.NET.3600000INA192.112.36.4H.ROOT-SERVERS.NET.3600000INA128.63.2.53I.ROOT-SERVERS.NET.3600000INA192.36.148.17J.ROOT-SERVERS.NET.3600000INA192.58.128.30K.ROOT-SERVERS.NET.3600000INA193.0.14.129……3.启动named服务4.验证缓存域名服务器在客户机中将DNS服务器设为该缓存域名服务器nslookup构建缓存域名服务器[root@localhost~]#servicenamedstart启动named：[确定][root@localhost~]#netstat-anpu|grepnamedudp000.0.0.0:530.0.0.0:*11687/namedC:\DocumentsandSettings\Administratornslookup:192.168.1.5Non-authoritativeanswer:Name::案例环境：主域名服务器：ns1.qwfy.com，173.16.16.5从域名服务器：ns2.qwfy.com，173.16.16.6两台服务器均能够提供qwfy.com区域的域名解析主要解析记录包括：网站服务器“”，IP地址为“173.16.16.1”。邮件服务器“mail.qwfy.com”，IP地址为“173.16.16.1”。在线培训站点服务器“study.qwfy.com”，IP地址为“173.16.16.2”。主域名服务器“ns1.qwfy.com”，IP地址为“173.16.16.5”。从域名服务器“ns2.qwfy.com”，IP地址为“173.16.16.6”。构建主、从域名服务器基本