收藏
下载资源下载资源 加入VIP,免费下载

Linux服务DNS.docx

上传人:b****5 文档编号:7636202 上传时间:2023-01-25 格式:DOCX 页数:14 大小:19.58KB
下载 相关 举报
Linux服务DNS.docx_第1页
第1页 / 共14页
Linux服务DNS.docx_第2页
第2页 / 共14页
Linux服务DNS.docx_第3页
第3页 / 共14页
Linux服务DNS.docx_第4页
第4页 / 共14页
Linux服务DNS.docx_第5页
第5页 / 共14页
点击查看更多>>
下载资源
资源描述

Linux服务DNS.docx

《Linux服务DNS.docx》由会员分享,可在线阅读,更多相关《Linux服务DNS.docx(14页珍藏版)》请在冰豆网上搜索。

Linux服务DNS.docx

Linux服务DNS

RedHatCertifiedEngineer教案

第7课

一、安排

整个课程一共12天,每天9:

00~17:

00

二、结构

ØDNS作用、解析过程

Ø主DNS

Ø辅DNS

Ø委派

Ø视图

Ø动态DNS更新(DDNS)

三、教案

a)DNS作用、解析过程

解析域名<->IP

DNS共分成四级:

根、顶级域、二级域、主机

主机的完全合格域名(FQDN):

.

DNS查询方式:

递归

客户端发送查询请求到本地dns服务器,本地dns服务器给出肯定或否定性答复

迭代

客户端发送查询请求到本地dns服务器,本地dns服务器并不给出肯定或否定性答复,而是指引客户端查询根服务器,根服务器指引查询顶级域服务器,顶级域服务器指引查询二级域服务器,二级域服务器给出肯定或否定性答复

 

b)主DNS

安装

#yum-yinstallbind

chkconfignamedon//开机自动启动DNS服务

#mount192.168.0.254:

/var/ftp/pub/mnt

#cp/mnt/namedfiles/named.conf/etc/

#cp/mnt/namedfiles/domainX.zone/var/named/.zone

#cp/mnt/namedfiles/192.168.0.X.zone/var/named/192.168.0.50.zone

#vim/etc/named.conf

options{

directory"/var/named";//DNS解析文件位置

query-sourceport53;//监听端口

query-source-v6port53;i

forwardonly|firse;//指定转发方式:

递归|迭代

forwarders{192.168.0.254;};//转发到上游服务器

//allow-query{any;};//允许任意网段迭代查询

//allow-recursion{any;};//允许任意网段递归查询

};

acl"myservers"{192.168.0.51;};//访问控制列表

zone"."{

typehint;//根区域

file"named.ca";//区域文件名

};

zone""{

typemaster;//主区域

file".zone";//区域文件名

allow-update{none;};//不允许自动更新

allow-transfer{myservers;};//不允许区域传输

};

zone"50.0.168.192.in-addr.arpa"{

typemaster;

file"192.168.0.50.zone";

allow-update{none;};

allow-transfer{myservers;};

};

#cp/usr/share/doc/bind-9.3.3/sample/var/named/named.root/var/named/named.ca

#vim/var/named/.zone

$TTL86400;记录在缓存中的生存时间

@INSOA..(

2010051301;序列号<=2^32

1h;更新间隔>2*重试间隔

5m;重试间隔+更新间隔<最长重试间隔

1w;最长重试间隔>=重试间隔*10&>=7Day

5m);错误缓存时间

@INNS.

@INA192.168.0.50

@INMX5.

station50INA192.168.0.50

wwwINCNAME.

#vim/var/named/192.168.0.50.zone

$TTL86400

@INSOA..(

2010051301;序列号

1h;更新间隔

5m;重试间隔

1w;最长重试间隔

5m);错误缓存时间

@INNS.

50.0.168.192.in-addr.arpa.INPTR.

#named-checkconf//检查/etc/named.conf语法

#named-checkzone/var/named/.zone

#named-checkzone50.0.168.192.in-addr.arpa/var/named/192.168.0.50.zone

#servicenamedstart

#chkconfignamedon

#vim/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=dhcp

PEERDNS=no//不自动更新dns信息

内置访问控制列表项说明

any

匹配任意网络

none

不匹配任意网络

localhost

当前主机上任意地址

localnet

当前主机直连网段

#vim/etc/resolv.conf

nameserver192.168.0.50

search

测试

nslookup

nslookup命令不读取/etc/nsswitch.conf,默认读取/etc/resolv.conf中的nameserver和search参数。

输出比较简单。

#nslookup

#nslookup

>settype=mx//查询邮件交换记录

>

dig

dig命令不读取/etc/nsswitch.conf,默认读取/etc/resolv.conf中的nameserver参数。

输出比较详细。

#dig

#dig@192.168.0.50//指定查询服务器

#dig@192.168.0.50-tmx//查询邮件交换记录

#dig@192.168.0.50-x192.168.0.50//查询反向记录

#dig+trace//强制迭代查询

c)辅DNS

解决主dns宕机,客户端无法进行查询问题

安装主DNS服务器

#yum-yerasebind

#yum-yerasebindbind-chrootcaching-nameserver//bind-chroot安全增强包,caching-nameserver缓存dns

#cd/var/named/chroot

#mv/etc/named.caching-nameserver.conf/etc/named.conf

#vim/etc/named.conf

options{

listen-onport53{any;};

allow-query{any;};

directory"/var/named";

forwardonly;

forwarders{192.168.0.254;};

};

viewlocalhost_resolver{

match-clients{any;};//允许查询客户端

match-destinations{any;};//允许查询目标

recursionyes;//允许递归

include"/etc/named.rfc1912.zones";//加载区域数据文件

};

#vim/etc/named.rfc1912.zones

acl"myservers"{192.168.0.51;};

zone""{

typemaster;//主区域

file".zone";//区域文件名

allow-update{none;};//不允许自动更新

allow-transfer{myservers;};//允许区域传输到指定服务器

};

zone"0.168.192.in-addr.arpa"{

typemaster;

file"192.168.0.zone";

allow-update{none;};

allow-transfer{myservers;};

};

#vim/var/named/.zone

$TTL86400

@INSOA..(

2010051301;序列号

1h;更新间隔

5m;重试间隔

1w;最长重试间隔

5m);错误缓存时间

@INNS.

@INNS.

@INA192.168.0.50

@INA192.168.0.51

@INMX5.

station50INA192.168.0.50

station51INA192.168.0.51

wwwINCNAME.

#vimvar/named/192.168.0.zone

$TTL86400

@INSOA..(

2010051301;序列号

1h;更新间隔

5m;重试间隔

1w;最长重试间隔

5m);错误缓存时间

@INNS.

@INNS.

50INPTR.

51INPTR.

#cat/etc/sysconfig/named

ROOTDIR=/var/named/chroot/

#rm-f/etc/named.caching-nameserver.conf

#ln-s/var/named/chroot/etc/named.conf/etc/named.conf

#ln-s/var/named/chroot/var/named/.zone

/var/named/.zone

#ln-s/var/named/chroot/var/named/192.168.0.zone/var/named/192.168.0.zone

#chgrpnamed/var/named/chroot/var/named/*

#named-checkconf//检查/etc/named.conf语法

#named-checkzone/var/named/.zone

#named-checkzone50.0.168.192.in-addr.arpa/var/named/192.168.0.50.zone

#servicenamedstart

安装辅助DNS服务器

#yum-yinstallbindbind-chrootcaching-nameserver

#cd/var/named/chroot

#mvetc/named.caching-nameserver.confetc/named.conf

#vimetc/named.conf

options{

listen-onport53{any;};

allow-query{any;};

directory"/var/named";

forwardonly;

forwarders{192.168.0.254;};

};

viewlocalhost_resolver{

match-clients{any;};//允许查询客户端

match-destinations{any;};//允许查询目标

recursionyes;//允许递归

include"/etc/named.rfc1912.zones";//加载区域数据文件

};

#vimetc/named.rfc1912.zones

zone""{

typeslave;//辅助区域

file"slaves/.zone";//区域文件名

masters{192.168.0.50;};

};

zone"0.168.192.in-addr.arpa"{

typeslave;//辅助区域

file"slaves/.zone";//区域文件名

masters{192.168.0.50;};

};

#rm-f/etc/named.caching-nameserver.conf

#ln-s/var/named/chroot/etc/named.conf/etc/named.conf

#servicenamedstart

#chkconfignamedon

#tail-f/var/log/messages

d)委派

当域很大时,可以指定服务器为某个子域的dns服务器,解析某个子域的域名信息

配置委派(主dns)

#cd/var/named/chroot/

#vimvar/named/

$TTL86400

@INSOA..(

2010051301;序列号

1h;更新间隔

5m;重试间隔

1w;最长重试间隔

5m);错误缓存时间

@INNS.

@INA192.168.0.50

@INMX5.

station50INA192.168.0.50

wwwINCNAME.

.INNS.

.INA192.168.0.51

配置委派(委派dns)

#cd/var/named/chroot

#vimetc/named.conf

zone""{

typemaster;

file"hr.zone";

allow-update{none;};

allow-transfer{none;};

};

#cpvar/named/localhost.zonevar/named/hr.zone

#vimvar/named/hr.zone

$TTL86400

@INSOA..(

2010051301;序列号

1h;更新间隔

5m;重试间隔

1w;最长重试间隔

5m);错误缓存时间

@INNS.

@INA192.168.0.51

@INMX5.

station51INA192.168.0.51

wwwINCNAME.

e)视图

利用视图可实现客户端查询分类

配置

#yum-yerasebindbind-chrootcaching-nameserver

#rm-rf/var/named/

#rm-f/etc/named.conf/etc/named.rcf1912.zones

#yum-yinstallbind

#vim/etc/named.conf

options{

directory"/var/named/";

forwardonly;

forwarders{192.168.0.254;};

};

acl"dianxin"{192.168.0.0/24;};

acl"wangtong"{192.168.1.0/24;};

view"dianxin"{

match-clients{dianxin;};

include"/etc/dianxin.zones";

};

view"wangtong"{

match-clients{wangtong;};

include"/etc/wangtong.zones";

};

#vim/etc/dianxin.zones

zone""{

typemaster;

file"redhat.dianxin.zone";

};

#vim/etc/wangtong.zones

zone""{

typemaster;

file"redhat.wangtong.zone";

};

#vim/var/named/redhat.dianxin.zone

$TTL86400

@INSOA..(

2010051301;序列号

1h;更新间隔

5m;重试间隔

1w;最长重试间隔

5m);错误缓存时间

@INNS.

@INA192.168.0.51

station51INA192.168.0.51

wwwINA192.168.0.200

#vim/var/named/redhat.wangtong.zone

$TTL86400

@INSOA..(

2010051301;序列号

1h;更新间隔

5m;重

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > PPT模板 > 动态背景

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1