当前位置:文档之家 › DNS域名解析服务精品PPT课件

DNS域名解析服务精品PPT课件

  • 格式:ppt
  • 大小:754.00 KB
  • 文档页数:36

下载文档原格式

  / 36
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
根.
.com .net
.org
.edu .cn
.uk
……
.com.cn .net.cn .edu.cn ……
.zol.com.cn .sina.com.cn ……
.
www mail
news ……
DNS系统的作用及类型2-2
• 缓存域名服务器
• 也称为 唯高速缓存服务器 • 通过向其他域名服务器查询获得域名->IP地址记录 • 将域名查询结果缓存到本地,提高重复查询时的速度
• 主域名服务器
• 特定DNS区域的官方服务器,具有唯一性 • 负责维护该区域内所有域名->IP地址的映射记录
• 从域名服务器
• 也称为 辅助域名服务器 • 其维护的 域名->IP地址记录 来源于主域名服务器
BIND域名服务
• BIND(Berkeley Internet Name Daemon)
• 使用 zone “区域名” IN { …… }; 的配置段
type:区域类型
zone "benet.com" IN {
file:区域数据文件
type master;
file "benet.com.zone";
allow-transfer { 173.16.16.2; };
};
zone "16.16.173.in-addr.arpa" IN {
主配置文件named.conf 2-1
• 全局配置部分
• 设置DNS服务器的全局参数
• 包括监听地址/端口、数据文件的默认位置等
• 使用 options { …… }; 的配置段
监听地址和端口
options { listen-on port 53 { 173.16.16.1; };
区域数据文件的默认存放位置
• 伯克利InternBiblioteka Baidut域名服务 • 官方站点:
• 相关软件包
• bind-9.3.3-7.el5.i386.rpm • bind-utils-9.3.3-7.el5.i386.rpm • bind-libs-9.3.6-4.P1.el5_4.2 • bind-chroot-9.3.3-7.el5.i386.rpm • caching-nameserver-9.3.3-7.el5.i386.rpm
使用BIND构建域名服 务器
DNS系统的作用及类型 BIND的安装和控制
BIND服务的配置文件 构建缓存域名服务器
构建主域名服务器 构建从域名服务器
DNS系统的作用及类型2-1
• DNS系统的作用
• 正向解析:根据主机名称(域名)查找对应的IP地址 • 反向解析:根据IP地址查找对应的主机域名
• DNS系统的分布式数据结构
1
IN
PTR
.
4
IN
PTR
mail.benet.com.
区域数据配置文件的特殊应用
• 基于域名解析的负载均衡
• 同一域名对应到多个IP地址
• 泛域名解析
• 找不到精确对应的A记录时,使用“*”进行匹配 轮询负载均衡
www
IN A
173.16.16.173
www
IN A
173.16.16.174
www
DNS域名解析服务
第四章 DNS域名解析服务
—— 理论部分
课程回顾
• FTP有哪几种传输模式? • 如何设置允许匿名用户上传? • 如何限制客户端并发连接数?
技能展示
• 熟悉域名服务器的各种角色 • 学会构建缓存域名服务器 • 学会构建主、从域名服务器
本章结构
BIND域名服务基础
DNS域名解析服务
directory "/var/named";
allow-query { 192.168.1.0/24; 173.16.16.0/24; };
}; 允许使用本DNS服务的网

主配置文件named.conf 2-2
• 区域配置部分
• 设置本服务器提供域名解析的特定DNS区域
• 包括域名、服务器角色、数据文件名等
@
ns1 www mail ftp
IN NS ns1.benet.com.
IN MX 10 mail.benet.com.
IN A
58.119.74.203
IN A
173.16.16.1
IN A
173.16.16.4
IN CNAME www
区域数据配置文件3-3
• 域名解析记录
• PTR指针(Point)记录,只用在反向解析区域中 • 记录的第一列指定IP地址中的主机地址部分即可
尝试加载主配置文件中对 应的区域数据库文件
• named-checkzone工具
type master;
file "173.16.16.arpa";
};
区域数据配置文件3-1
• 全局TTL配置项及SOA记录
• $TTL(Time To Live,生存时间)记录
• SOA(Start Of Authority,授权信息开始)记录
• 分号“;”开始的部分表示注释信息
区域名称 $TTL 86400
管理邮箱地址 ;
@ IN SOA benet.com. admin.benet.com. ( ;
2011030501
;
3H
;
15M
;
1W
;
1D
; 从服务器更新参数
)
区域数据配置文件3-2
• 域名解析记录
• NS域名服务器(Name Server)记录 • MX邮件交换(Mail Exchange)记录 • A地址(Address)记录,只用在正向解析区域中 • CNAME别名(Canonical Name)记录
BIND域名服务
• BIND服务器端程序
• 主要执行程序:/usr/sbin/named • 服务脚本:/etc/init.d/named • 默认监听端口:53 • 主配置文件:
n /var/named/chroot/etc/named.conf
• 保存DNS解析记录的数据文件位于:
n /var/named/chroot/var/named/
IN A
173.16.16.175 泛域名解析
*
IN A
173.16.16.173
对配置文件进行语法检查
• named-checkconf工具
• 格式:named-checkconf [主配置文件]
[root@localhost ~]# named-checkconf -z /var/named/chroot/etc/named.conf zone benet.com/IN: loading master : found _default/benet.com/IN: found

相关主题