《网络服务器配置与管理》课件第12章DNS服务器.ppt
《《网络服务器配置与管理》课件第12章DNS服务器.ppt》由会员分享,可在线阅读,更多相关《《网络服务器配置与管理》课件第12章DNS服务器.ppt(27页珍藏版)》请在文库网上搜索。
1、第第12章章 DNS服务器服务器Linux篇篇4/23/20241p 本讲要点本讲要点内容要点内容要点hosts文件文件配置配置DNS所需的相关文件所需的相关文件Bind服服务的启停管理的启停管理主配置文件内容主配置文件内容详解解正向和反向解析文件正向和反向解析文件编辑DNS配置配置实例例DNS的客的客户端配置端配置重点重点配置配置DNS所需的相关文件所需的相关文件Bind服服务的启停管理的启停管理主配置文件内容主配置文件内容详解解正向和反向解析文件正向和反向解析文件编辑难点点主配置文件内容主配置文件内容详解解正向和反向解析文件正向和反向解析文件编辑4/23/202421.hosts文件文件L
2、inux系统下的系统下的hosts存放于存放于/etc目录下,该文件完目录下,该文件完成主机名与成主机名与IP地址间的映射,其文件内容的格式如地址间的映射,其文件内容的格式如下:下:IP地址地址 主机名或完整的主机域名主机名或完整的主机域名举例如下:举例如下:192.168.1.6 192.168.1.6 192.168.1.10 192.168.1.10 192.168.1.88 192.168.1.88 192.168.1.29 192.168.1.29 192.168.1.1 router192.168.1.1 router4/23/202432.配置配置配置配置DNSDNS所需的相关文
3、件所需的相关文件所需的相关文件所需的相关文件配置文件所在目配置文件所在目录录有有/etc和和/var/named两个,相关配置文两个,相关配置文件及存放位置如下件及存放位置如下 named.conf 存放于存放于/etc/目目录录下下 named.ca 和和named.hosts 存放于存放于/var/named目目录录下下 named.rev 存放于存放于/var/named目目录录下下 named.local 存放于存放于/var/named目目录录下下配置文件的安全性考配置文件的安全性考虑虑:这这种安全性的保种安全性的保证证是系是系统统安装了安装了bind-chroot软软件包件包 默默
4、认认已已经经安装,也可安装,也可单单独安装,也可以在独安装,也可以在线线yum命令安装,通命令安装,通过过如如下命令可以完成下命令可以完成检查检查和安装和安装bind和和bind-chroot程序包:程序包:rpm q bind 检查检查是否已是否已经经安装了安装了bind程序包程序包 rpm q bind-chroot 检查检查是否安装了是否安装了bind-chroot 在在在在线线线线安装安装安装安装 yum install bind yum install bind-chroot (也可以不安装也可以不安装该该包,不采用包,不采用chroot方式方式)4/23/20244如果安装了如果安
5、装了如果安装了如果安装了bind-chrootbind-chroot后,真实相关文件应在后,真实相关文件应在后,真实相关文件应在后,真实相关文件应在/var/named/chroot/var/named/chroot目录下,其表现形式如下描目录下,其表现形式如下描目录下,其表现形式如下描目录下,其表现形式如下描述(配置的时候,也可以自行去创建这些文件,述(配置的时候,也可以自行去创建这些文件,述(配置的时候,也可以自行去创建这些文件,述(配置的时候,也可以自行去创建这些文件,以及链接文件):以及链接文件):以及链接文件):以及链接文件):/etc/named.conf 为符号链接文件,指向为符
6、号链接文件,指向/var/named/chroot/etc/named.conf/var/named/localhost.zone指向指向/var/named/chroot/var/named/localhost.zone/var/named/named.ca指向指向/var/named/chroot/var/named/named.ca/var/named/named.local指向指向/var/named/chroot/var/named/named.local/var/named/localdomain.zone指向指向/var/named/chroot/var/named/locald
7、oamin.zone等等,添加的正向区域和反向区域的配置文件也类似存放,等等,添加的正向区域和反向区域的配置文件也类似存放,4/23/202453.BindBind服务的启停管理服务的启停管理服务的启停管理服务的启停管理/usr/libexec/setup-named-chroot.sh/var/named/chroot on 设置设置开启开启named-chroot模式模式systemctl stop named 停止非停止非chroot的的named服务服务systemctl disable named 停止非停止非chroot的的named的系统自动启动服的系统自动启动服务务system
8、ctl start named-chroot 开启开启chroot模式的模式的named服务服务systemctl enable named-chroot 开启开启chroot模式的模式的named系统自动系统自动服务服务systemctl status named-chroot 查看查看chroot模式的模式的named服务状服务状态态4/23/20246开启防火墙端口开启防火墙端口4/23/2024firewall-cmd-permanent-add-port=53/udp 添加永久性的udp 53端口firewall-cmd-permanent-add-port=53/tcp 添加永久性
9、的tcp 53端口firewall-cmd-permanent-query-port=53/udp 查询udp 53例外端口是否开启firewall-cmd-permanent-query-port=53/tcp 查询tcp 53例外端口是否开启配置配置DNS服服务器需要几个主要步器需要几个主要步骤:(1)首先首先检查系系统是否已是否已经安装了安装了bind和和bind-chroot程序包。程序包。(2)规划划DNS服服务的区域,正向区域名和反向区域。的区域,正向区域名和反向区域。(3)/etc/named.conf作作为DNS服服务器的主配置文件,需要在文件器的主配置文件,需要在文件中添加所
10、中添加所规划的正向区域和反向区域,并以划的正向区域和反向区域,并以“zone”为关关键字字设定区域,并指定区域文件所在位置和文件名。定区域,并指定区域文件所在位置和文件名。(4)在在/var/named/chroot/var/named/目目录中建立正向区域文件和中建立正向区域文件和反向区域文件,并在两个主文件中添加主机反向区域文件,并在两个主文件中添加主机记录项和和对应的指的指针记录项等数据内容,同等数据内容,同时建立建立对应的的链接文件,文件名相同,存接文件,文件名相同,存放于放于/var/named目目录下。下。(5)启启动或重新启或重新启动DNS服服务(named守守护进程),并确定是
11、否程),并确定是否启启动正确,如果正确,如果错误,就需要,就需要检查仔仔细检查配置文件,反复上面配置文件,反复上面的操作。的操作。4/23/202484.主配置文件内容详解主配置文件内容详解statement parameters;/注释注释 ;/注意每一行语句结束符注意每一行语句结束符“;”不可少,而且是英文不可少,而且是英文模式下的分号模式下的分号/etc/named.conf/etc/named.conf文件内容格式如下:文件内容格式如下:文件内容格式如下:文件内容格式如下:4/23/20249其中其中statement关关键键字告字告诉诉BIND操作行操作行为为的某个方面,而的某个方面
12、,而parameters关关键键字是作用字是作用于于该语该语句的句的专专有参数。有参数。“”表示表示parameters只属于只属于statement有关的内容,有关的内容,在每个在每个parameters的的结结束位置有束位置有“;”表示命表示命令令结结束和束和statement的的结结束。文件格式中有束。文件格式中有专专有有语语句的解句的解释释,“/”、“#”或或“/*/”都都表示注表示注释释。4/23/202410关键字关键字关键字关键字说明说明说明说明aclacl访问控制表,用于确定客户对该访问控制表,用于确定客户对该访问控制表,用于确定客户对该访问控制表,用于确定客户对该DNSDNS
13、服务器拥有什么样的访问服务器拥有什么样的访问服务器拥有什么样的访问服务器拥有什么样的访问策略策略策略策略includeinclude能够包含一个文件,并且将该文件视为普通的能够包含一个文件,并且将该文件视为普通的能够包含一个文件,并且将该文件视为普通的能够包含一个文件,并且将该文件视为普通的named.confnamed.conf文件文件文件文件的组成部分的组成部分的组成部分的组成部分logginglogging指定系统需要记录哪些信息、不需要记录哪些信息。指定系统需要记录哪些信息、不需要记录哪些信息。指定系统需要记录哪些信息、不需要记录哪些信息。指定系统需要记录哪些信息、不需要记录哪些信息。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络服务器配置与管理 网络 服务器 配置 管理 课件 12 DNS