Linux下DNS的安装与配置.ppt

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2019/12/11,#,Linux,下,DNS,的安装与配置,14,网络工程,1,简介,DNS服务器的作用就是为各种网络程序找到对应目标主机的IP地址或对应的主机域名。,DNS系统的作用：,正向解析：根据主机名称（域名）查找对应的IP地址（实际应用中最多的）,反向解析：根据IP地址查找对应的主机域名（不常用，一般用于搭建邮件服务器时。）,2,安装,DNS,服务器组件,Linux,下的,dns,功能是通过,bind,软件实现的。,在配置,DNS,服务器前，先检查系统中是否安装了,BIND,域名服务器,#rpm-qa|grep bind,如果没有则安装,bind,软件,yum install-y bind bind-chroot bind-utils,bind：bind的主程序软件包，进程名为named,bind-chroot：为bind提供chroot功能，将bind进程限制在自己的家目录下，防止错误的权限设置影响到整个系统。,bind-utils：提供一些工具。如dig,bind,软件安装后，会产生几个固有文件，分为两类，一类是配置文件在,/etc,目录下，一类是,dns,记录文件在,/var/named,目录下。,3,bind配置,全局配置文件：named.conf,如果没有使用chroot机制的话，则全局配置文件位于/etc/named.conf，如果使用了chroot机制的话，则全局配置文件位于/var/named/chroot/etc/named.conf。有没有使用chroot，对于bind的配置都是一样的，唯一的不同就是配置文件所在的路径不同了。,4,编辑,DNS,主配置文件,named,的启动，停止以及重启命令,#,service named start,#,service named,stop,#,service named,restart,vi/etc/named.conf修改主配置文件,5,6,正向解析,zone localhost IN type master;file localhost.zone;allow-update none;,反向解析,zone 0.0.127.in-addr.arpa IN,type master;,file named.local;,allow-update none;,;,7,安装了,bind,软件后系统自动产生的,named.conf,文件的原始内容。“,directory”,指定了,dns,记录文件的存放目录是,/var/named,。接着的三个“,zone”,语句定义了,dns,服务器的根、一个域名为,localhost,的正向查询域及其对应的反向查询域，并指出根的记录文件是“,name.ca”,，正向查询域的记录文件是”,localhost.zone”,反向查询域的记录文件是“,named.local”,。这三个记录文件也是系统自带的，不用去改动它。,named.conf,文件的这一部分内容，我们不必去改动它。,但我们可以在“,diretory”,下添加一行：,forwarders IP,。,IP,是,dns,服务器的地址，,forwarders,参数指明了其后的,ip,所在的服务器作为备选的,dns,服务器。也就是说，把本机的,dns,不能解析的主机发送到这个备选的,dns,服务器上，让它来进行解析,8,接着修改named.rfc1912.zones文件，vi/etc/named.rfc1912.zones,增加两个 例如,zone“”/,开启域名,type master;/,类型为主域,file ;/,域配置文件,zone 1.168.192.in-addr.arpa ,type master;,file named.1.68.192.rev;,（反解,zone,，由于,DNS,域名是由后向前查找，须将,IP,反过来写）,9,添加设置DNS正向解析,修改zone配置文件，正向解析：,cd/var/named/,vi 配置文件（要和主配置文件/etc/named.rfc1912.zones里面定义的zone文件名一致）,10,反向解析,11,启动,DNS,服务器,service named start,测试检测域信息是否正常,检查bind文件配置过程中容易出错,named-checkconf/etc/named.conf,named-checkzone /var/named/.zone,启动重启DNS服务，查看服务状态,service named restart,service network restart,用户端测试解析，通过nslookup进行测试,#nslookup,12,谢谢,13,