这篇博客详细介绍了Linux中的DNS工作原理,包括正向解析、反向解析、递归查询和迭代查询。还阐述了DNS服务器类型,如主域名服务器、辅助域名服务器和缓存域名服务器。接着,讨论了DNS在Linux中的安装与启动过程,涉及bind软件包的安装及服务启动。此外,讲解了DNS配置文件,包括主文件`named.conf`、扩展文件和解析文件的创建与测试。最后,提到了DNS服务管理,如使用`named-checkzone`、`named-checkconf`等工具进行语法检查,并讨论了DNS的扩展内容,如负载均衡、泛域解析和DNS转发器。
3-23 LINUX中的DNS(1)
---------------------------
内容:
1.基础知识
什么是DNS
域名解析具体有哪些
DNS的工作原理
正向解析
反向解析
递归查询
迭代查询
DNS类型分类
2.在linux中,DNS的安装与启动
----------------------------
一、基础知识
1.hosts
windows:C:\Windows\System32\drivers\etc
linux: /etc/hosts/
2.DNS
domain name server
将主机名(域名)与IP地址之间自动进行转换,
具备这样功能的服务器叫DNS服务器。
3.域名
www.sina.com.cn
4.DNS的工作原理
53端口
正向解析:域名---->IP地址
反向解析:IP地址---->域名
递归查询
迭代查询
5.DNS类型
主域名服务器
辅助域名服务器
缓存域名服务器
------------------------------
二、DNS的安装与启动
它的安装软件包----bind
详细过程(见视频和实验报告)
/mnt/cdrom 挂载目录
mount /dev/cdrom /mnt/cdrom
yum install -y bind
downloading Package:镜像文件没有加载正确。
若安装bind成功,则启动服务。
-------------------------------------------
3-25 DNS中的配置文件
---------------------
内容:
1.检查网络,DNS
2.配置文件
主文件named.conf
扩展文件 named.rfc....zone
正向解析
反向解析
resolve文件
3.测试
--------------------------------------
一、检查网络,DNS
bind.....
service named start.
netstat -nutap|grep named.
二、配置文件
1.主配置文件
。。。。
2.扩展文件
3.正向解析
named.localhost进行拷贝
cp -p named.localhost /var/named/sdcet.cn.zone
做语法检查 使用named-checkzone
4.反向解析
一样的拷贝
named.loopback
cp -p named.loopback /var/named/2.168.192.sdcet
同上,进行语法检查。
5.对named.conf 主配置文件进行语法检查。
named-checkconf /etc/named.conf
无信息返回,说明通过。
6.编辑resolv.conf
7.重启named服务
三、测试
1.错误
正向,反向文件权限修改
chmod 664 sdcet.cn.zone /2.168.192.sdcet
2.nslookup
-----------------------------------
3-26 DNS的测试
-----------------------------------
内容:
实验4.3
----------------------------------
实验内容
主机和IP地址的映射:
dns.example.com ----------------192.168.21.100
ftp.example.com ----------------192.168.21.150
mail.example.com ---------------192.168.21.151
www.example.com ----------------192.168.21.152
其中mail.example.com是邮件服务器,
www1.example.com是www.example.com主机的别名。
实验步骤
1) DNS的安装与启动
………
2) DNS的配置和管理
a) 配置主配置文件
b) 创建example.com的正向解析文件
c) 创建example.com的反向解析文件
d) 利用nslookup命令测试DNS服务器
-------------------------------------------------------------
3-30 Linux中DNS的扩展
--------------------------------------------------------------
1.DNS服务的管理
2.扩展内容
1)host文件
2)负载均衡
3)泛域解析
4)直接解析
5)DNS转发器
3.辅助DNS服务器
4.bind-choot
-------------------------------------------------------------------
一、DNS服务管理
1.检查语法
named-checkzone sdcet.cn /var/named/sdcet.cn.zone
named-checkzone 2.168.192.in-addr.arpa /var/named/2.168.192.sdcet
named-checkconf /etc/named.conf
2.检测DNS服务的运行
ps -ef|grep named
netstat -nuatp |grep named
3.查看日志 /var/log/messages
若访问出现错误,你可以查看日志文件
cat -n 30 /var/log/messages |grep named
4.rndc命令
rndc status
-----------------------------------------------------------------
二、扩展内容
1.host文件
本机内的解析文件 IP ---域名(主机)
2.负载均衡
假如: www.sdcet.cn 有3台服务器
www 2.10
2.11
2.12
DNS服务器,会随机分配到其中的WEB服务器。
3.泛域名解析
在域名没有解析时,可以使用这种泛域名方式进行解析。
假如:
* IN A 192.168.2.10
4.直接解析
@ IN A 192.168.2.10
使用 host sdcet.cn
5.DNS转发器
系统本机DNS指向外部的DNS服务器。
步骤:
在named.conf
添加如下内容:
dnssec-enable yes;
dnssec-validation yes;
forward only; //设置为转发
forwarders {
202.101.224.68; 转发的DNS:ip
};
#zone "." IN {
# type hint;
# file "named.ca";
#};
#include "/etc/named.rfc1912.zones";
--------------------------------------------------
三、辅助DNS服务器
1.在主域服务器的调整
vi /etc/named.ref1912.zones
修改如下:
zone "sdcet.cn" IN {
type master;
file "sdcet.cn.zone";
allow-transfer{ 192.168.2.20; }; //设置slave服务器的IP地址
allow-update { none; };
};
zone "2.168.192.in-addr.arpa" IN {
type master;
file "2.168.192.sdcet";
allow-transfer{ 192.168.2.20; }; //设置slave服务器的IP地址
allow-update { none; };
};
在正向解析文件的调整如下:
$TTL 1D
@ IN SOA redhat. root.redhat. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS redhat.
IN NS client1.
IN MX 5 mail.sdcet.cn.
master IN A 192.168.2.10
slave IN A 192.168.2.20
dns IN A 192.168.2.10
www IN A 192.168.2.10
www IN A 192.168.2.11
www IN A 192.168.2.12
mail IN A 192.168.2.100
ftp IN A 192.168.2.101
oa IN A 192.168.2.200
web IN CNAME www
在反向解析文件的调整
$TTL 1D
@ IN SOA redhat. root.redhat. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS redhat.
IN NS client1.
10 IN PTR dns.sdcet.cn.
10 IN PTR www.sdcet.cn.
11 IN PTR www.sdcet.cn.
12 IN PTR www.sdcet.cn.
20 IN PTR client1.
100 IN PTR mail.sdcet.cn.
101 IN PTR ftp.sdcet.cn.
200 IN PTR oa.sdcet.cn.
----------------------------------------------------
设置辅助服务器的配置
named.conf配置(略)
named.rfc1912.zone,配置如下:
-------------------------------
zone "sdcet.cn" IN {
type slave;
file "slaves/sdcet.cn.zone";
masters { 192.168.2.10; };
};
zone "2.168.192.in-addr.arpa" IN {
type slave;
file "slaves/2.168.192.sdcet";
masters { 192.168.2.10; };
};
----------------------------------
在主域下的/var/named/slaves 的权限设置为 777
-----------------------------------
四、bind-choot软件包
没有安装choot 已安装choot
/etc/named.conf /var/named/choot/etc/named.conf
/etc/named.rfc1912.zones /var/named/choot/etc/named.rfc1912.zones
/var/named/named.ca /var/named/choot/var/named/named.ca
/var/named/sdcet.cn.zone /var/named/choot/var/named/sdcet.cn.zone
/var/named/2.168.192.sdcet /var/named/choot/var/named/2.168.192.sdcet
----------------------
choot包起的作用:起到保护作用,防止黑客直接访问到etc文件。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
