linux服務-chap03-v1.0

1、BENET3.0第二學期課程,第三章 構建域名服務器,—— 理論部分,本資料由-大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網http://www.chuangyw.com/提供資料在線代理|網頁代理|代理網頁|http://www.dailiav.com 減肥藥排行榜|淘寶最好的減肥藥|什么減肥藥效果最好|減肥瘦身藥|http://pigproxy.cn,2,課程回顧,Samba的安全級別有哪幾種，作用分別是什么？在Linux中如何訪問其他主機的共享

2、資源？配置vsftpd服務器時，如何禁用本地系統用戶？如何限制用戶訪問FTP服務器的下載速率？,本資料由-大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網http://www.chuangyw.com/提供資料在線代理|網頁代理|代理網頁|http://www.dailiav.com 減肥藥排行榜|淘寶最好的減肥藥|什么減肥藥效果最好|減肥瘦身藥|http://pigproxy.cn,3,技能展示,熟悉域名服務器的各種角色會構建純緩存域名服務器會構

3、建主域名服務器會構建從域名服務器會構建分離解析的域名服務器,本資料由-大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網http://www.chuangyw.com/提供資料在線代理|網頁代理|代理網頁|http://www.dailiav.com 減肥藥排行榜|淘寶最好的減肥藥|什么減肥藥效果最好|減肥瘦身藥|http://pigproxy.cn,4,本章結構,DNS系統概述,,,,構建域名服務器,使用BIND構建域名服務器,,,構建緩存域名服務器,

4、,,,構建從域名服務器,構建主域名服務器,,,構建分離解析的域名服務器,,DNS系統的作用,,,,DNS系統的類型,DNS系統的結構,,,BIND的安裝與服務控制,,,BIND的配置文件,,BIND域名服務基礎,,5,DNS系統概述,DNS系統的作用正向解析：根據主機名稱（域名）查找對應的IP地址反向解析：根據IP地址查找對應的主機域名DNS系統的分布式數據結構,news.sina.com.cn,DNS查詢方式：遞歸查詢 大多

5、數客戶機向DNS服務器解析域名的方式迭代查詢 大多數DNS服務器向其他DNS服務器解析域名的方式,6,DNS服務器的類型（角色）,緩存域名服務器也稱為 唯高速緩存服務器通過向其他域名服務器查詢獲得域名->IP地址記錄將域名查詢結果緩存到本地，提高重復查詢時的速度主域名服務器特定DNS區(qū)域的官方服務器，具有唯一性負責維護該區(qū)域內所有域名->IP地址的映射記錄從域名服務器也稱為 輔助域名服務器其維護的 域名

6、->IP地址記錄 來源于主域名服務器,7,BIND域名服務基礎,BIND（Berkeley Internet Name Daemon）伯克利Internet域名服務 官方站點：https://www.isc.org/相關軟件包bind-9.3.3-7.el5.i386.rpmbind-utils-9.3.3-7.el5.i386.rpmbind-chroot-9.3.3-7.el5.i386.rpmcaching-n

7、ameserver-9.3.3-7.el5.i386.rpm,8,BIND域名服務基礎,BIND服務器端程序主要執(zhí)行程序：/usr/sbin/named服務腳本：/etc/init.d/named默認監(jiān)聽端口：53主配置文件： /var/named/chroot/etc/named.conf保存DNS解析記錄的數據文件位于： /var/named/chroot/var/named/,9,主配置文件named.conf,全局

8、配置部分設置DNS服務器的全局參數包括監(jiān)聽地址/端口、數據文件的默認位置等使用 options { …… }; 的配置段,options { listen-on port 53 { 173.16.16.1; }; directory "/var/named"; allow-query { 192.168.1.0/24; 173.16.16.0/24; }; recursio

9、n yes;};,各DNS區(qū)域的數據文件默認存放位置,允許DNS查詢的客戶機地址,是否允許為客戶機進行遞歸查詢,10,主配置文件named.conf,區(qū)域配置部分設置本服務器提供域名解析的特定DNS區(qū)域包括域名、服務器角色、數據文件名等使用 zone “區(qū)域名” IN { …… }; 的配置段,zone "." IN { type hint; file "named.ca"

10、;; };,hint表示根區(qū)域、master表示主區(qū)域、slave表示輔助區(qū)域,file 用于設置 該區(qū)域對應的數據文件名,11,主配置文件named.conf,區(qū)域配置部分倒序網絡地址.in-addr.arpa 的形式表示反向區(qū)域,zone "benet.com" IN { type master; file "benet.com.zone"; allow-tra

11、nsfer { 173.16.16.2; }; allow-update { none; }; };zone "16.16.173.in-addr.arpa" IN { type master; file "173.16.16.arpa";};,設置允許下載該區(qū)域解析記錄的從域名服務的地址,允許動態(tài)更新哪些客戶機地址，none 表示全部禁止,表示針對173.1

12、6.16.0/24網段的反向解析區(qū)域,12,區(qū)域數據配置文件,全局TTL配置項及SOA記錄$TTL（Time To Live，生存時間）記錄SOA（Start Of Authority，授權信息開始）記錄分號“;”開始的部分表示注釋信息,$TTL 86400 ; 有效地址解析記錄的默認緩存時間@ IN SOA benet.com. admin.benet.com. (

13、 2009021901 ;更新序列號 3H ;刷新時間 15M ;重試延時 1W ;失效時間 1D ;無效地址解析記錄的默認緩存時間),該DNS區(qū)域的地址,該DNS區(qū)域管理員的郵箱地址,13,區(qū)域數據配置文件,域名解析記錄NS域名服務器（Name Server）記錄MX郵件交換（Mail Exchange）記錄

14、A地址（Address）記錄，只用在正向解析的區(qū)域數據文件中CNAME別名（Canonical Name）記錄,@IN NS ns1.benet.com.IN MX 10 mail.benet.com.ns1IN A 173.16.16.1mail IN A 173.16.16.1www IN A 173.16.16.1ftp I

15、N CNAME www,14,區(qū)域數據配置文件,域名解析記錄PTR指針（Point）記錄，只用在反向解析的區(qū)域數據文件中配置反向解析記錄時，只需要指定IP地址中的主機地址部分即可，網絡地址部分不用寫,1INPTRwww.benet.com. 4INPTRstudy.benet.com.,若在 16.16.173.in-addr.arpa 反向區(qū)域數據文件中，則對應為 173.16.16.4 的IP

16、地址,15,區(qū)域數據文件的幾個特殊應用,基于域名解析的負載均衡同一域名對應到多個IP地址泛域名解析找不到精確對應的A記錄時，使用“*”進行匹配子域授權將DNS子區(qū)域內主機地址的解析記錄，授權給子域的域名服務器進行維護和解析,movieINA173.16.16.11movieINA173.16.16.12movieINA173.16.16.13,*INA173.16.16.17

17、3,cnINA173.16.16.2INNSns.jv.net.cn.ns.jv.net.cn.INA173.16.16.2,輪詢負載均衡,泛域名解析,子域授權,16,對配置文件進行語法檢查,named-checkconf工具格式：named-checkconf [主配置文件]named-checkzone工具格式：named-checkzone ,[root@localhost ~]

18、# cd /var/named/chroot/var/named/[root@localhost named]# named-checkzone benet.com benet.com.zonezone benet.com/IN: loaded serial 2009OK,[root@localhost ~]# cd /var/named/chroot/etc/[root@localhost etc]# named-check

19、conf named.conf,17,小結,請思考：bind-chroot軟件包的作用是什么？named.conf主配置文件中的配置包括哪些部分？在zone區(qū)域設置中，type對應的主要類型包括哪些？在區(qū)域數據文件中，“@”符號的含義是什么？,18,構建緩存域名服務器,案例環(huán)境：緩存域名服務器的IP地址為192.168.1.5局域網內的PC機將首選DNS服務器設為192.168.1.5緩存域名服務器能夠訪問Internet

20、中的其他DNS服務器負責處理局域網內PC機的DNS解析請求，并緩存查詢結果,19,構建緩存域名服務器,基本配置步驟：1.建立named.conf主配置文件 通過根域或者轉發(fā)機制指定解析源2.確認建立named.ca根區(qū)域數據文件 若使用轉發(fā)機制則無需此步驟3.啟動named服務4.驗證緩存域名服務器 nslookup命令,20,構建緩存域名服務器,1.建立named.conf主配置文件,options {

21、 …… dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt";

22、 recursion yes; …… };zone "." IN { type hint; file "named.ca";};,,options { …… dump-file "/var/named/data/cache_dump.db"; statistics-file

23、 "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursion yes; forwarders { 202.106.0.20; 202.106.148.1; };};,21,構建緩存域名服務器,2.確

24、認建立named.ca根區(qū)域數據文件,[root@localhost ~]# cd /var/named/chroot/var/named/[root@localhost named]# grep -v "^;" named.ca. 3600000 IN NS A.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET. 3600000

25、 A 198.41.0.4. 3600000 NS B.ROOT-SERVERS.NET.B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201. 3600000 NS C.ROOT-SERVERS.NET.C.ROOT-SERVER

26、S.NET. 3600000 A 192.33.4.12. 3600000 NS D.ROOT-SERVERS.NET.D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90. 3600000 NS E.ROOT-SERVERS.NET.

27、……,,22,構建緩存域名服務器,3.啟動named服務 service named start4.驗證緩存域名服務器 在客戶機中將DNS服務器設為該緩存域名服務器 nslookup www.google.com,,C:\Documents and Settings\Administrator> nslookup www.google.comServer: 192.168.1.5Address: 192.168.

28、1.5Non-authoritative answer:Name: www-china.l.google.comAddresses: 64.233.189.147, 64.233.189.104, 64.233.189.99Aliases: www.google.com, www.l.google.com,表示非官方提供的解析結果,表示別名地址,23,構建主、從域名服務器,案例環(huán)境：主域名服務器：ns1.benet

29、.com，173.16.16.5從域名服務器：ns2.benet.com，173.16.16.6兩臺服務器均能夠提供 benet.com 區(qū)域的域名解析主要解析記錄包括： 網站服務器“www.benet.com”，IP地址為“173.16.16.1”。 郵件服務器“mail.benet.com”，IP地址為“173.16.16.1”。 在線培訓站點服務器“study.benet.com”，IP地址為“173.16.16.2”

30、。 主域名服務器“ns1.benet.com”，IP地址為“173.16.16.5”。 從域名服務器“ns2.benet.com”，IP地址為“173.16.16.6”。,24,構建主域名服務器,基本配置步驟：1.在named.conf配置文件中添加“benet.com”主區(qū)域2.建立“benet.com”區(qū)域的數據文件3.啟動或者重新加載named服務程序4.驗證主域名服務器,25,構建主域名服務器,1.在named.co

31、nf主配置文件中添加“benet.com”區(qū)域,[root@ns1 ~]# vi /var/named/chroot/etc/named.conf……zone "benet.com" IN { type master; file "benet.com.zone"; allow-transfer { 173.16.16.6; };};zone

32、"16.16.173.in-addr.arpa" IN { type master; file "173.16.16.arpa"; allow-transfer { 173.16.16.6; };};,指定允許下載區(qū)域數據的從域名服務器的地址,26,構建主域名服務器,2.建立“benet.com”區(qū)域的數據文件 正向區(qū)域文件 benet.com.

33、zone 反向區(qū)域文件 173.16.16.arpa,[root@ns1 ~]# vi /var/named/chroot/var/named/benet.com.zone……@ IN NS ns1.benet.com. IN NS ns2.benet.com. IN A 173.16.16.5 IN

34、 MX 10 mail.benet.com.ns1 IN A 173.16.16.5ns2 IN A 173.16.16.6mail IN A 173.16.16.1www IN A 173.16.16.1study IN A 173.16.16.2*

35、 IN A 173.16.16.1,[root@ns1 ~]# vi /var/named/chroot/var/named/173.16.16.arpa……@ IN NS ns1.benet.com. IN NS ns2.benet.com.1 IN PTR www.benet.com.2 IN

36、 PTR study.benet.com.5 IN PTR ns1.benet.com.6 IN PTR ns2.benet.com.,benet.com域的正向解析數據文件,173.16.16.0/24網段的反向解析數據文件,27,構建主域名服務器,3.啟動或者重新加載named服務程序 service named reload4.驗證主域名服務器

37、 驗證正向解析：nslookup www.benet.com 驗證泛域名解析：nslookup other.benet.com 驗證反向解析： nslookup 173.16.16.5-- 若出現故障，請檢查日志文件 /var/log/messages,28,構建從域名服務器,基本配置步驟：1.在named.conf配置文件中添加“benet.com”輔助區(qū)域2.啟動從服務器中的named服務程序3.驗證從域名服務器 在

38、客戶機中將DNS服務器設為從域名服務器 使用nslookup測試域名解析是否正常,[root@ns2 ~]# vi /var/named/chroot/etc/named.conf……zone "benet.com" IN { type slave; masters { 173.16.16.5; }; file "slaves/benet.com.zon

39、e";};zone "16.16.173.in-addr.arpa" IN { type slave; masters { 173.16.16.5; }; file "slaves/173.16.16.arpa";};,指定主域名服務器的IP地址,29,構建分離解析的域名服務器,分離解析（Split DNS）來自不同地址的客戶機請求

40、解析同一域名時，為其提供不同的解析結果,30,構建分離解析的域名服務器,基本配置步驟：1.在named.conf主配置文件中為不同的客戶機地址啟用不同的zone區(qū)域設置，各自使用獨立的數據文件2.分別建立不同的區(qū)域數據文件3.啟動或重新加載named服務程序4.驗證分離解析的域名服務器,31,view "LAN" { match-clients { 192.168.1.0/24; }; zon

41、e "benet.com" IN { type master; file "benet.com.zone.lan"; };};view "WAN" { match-clients { any; }; zone "benet.com" IN { type master;

42、 file "benet.com.zone.wan"; };};,構建分離解析的域名服務器,1.在named.conf主配置文件中為不同的客戶機地址啟用不同的zone區(qū)域設置，各自使用獨立的數據文件view “視圖1” { match-clients { 客戶機地址1; } zone “benet.com” IN { …… };};view “視圖2” {

43、 match-clients { 客戶機地址2; } zone “benet.com” IN { …… };};,針對來自局域網客戶機的區(qū)域數據文件,針對來自其他任意地址客戶機的區(qū)域數據文件,32,構建分離解析的域名服務器,2.分別建立不同的區(qū)域數據文件,[root@ns1 ~]# vi /var/named/chroot/var/named/benet.com.zone.lan……ns1

44、 IN A 192.168.1.1www IN A 192.168.1.5mail IN A 192.168.1.6,[root@ns1 ~]# vi /var/named/chroot/var/named/benet.com.zone.wan……ns1 IN A 173.16.16.1www

45、 IN A 173.16.16.1mail IN A 173.16.16.1,33,構建分離解析的域名服務器,3.啟動或重新加載named服務程序 service named reload4.驗證分離解析的域名服務器 使用192.168.1.0/24網段的客戶機解析 www.benet.com，結果應為 192.168.1.5 使用其他IP地址的客戶機解析 www.

46、benet.com，結果應為 173.16.16.1,34,本章總結,DNS系統概述,,,,構建域名服務器,使用BIND構建域名服務器,,,構建緩存域名服務器,,,,構建從域名服務器,構建主域名服務器,,,構建分離解析的域名服務器,,DNS系統的作用,,,,DNS系統的類型,DNS系統的結構,,,BIND的安裝與服務控制,,,BIND的配置文件,,BIND域名服務基礎,,BENET3.0第二學期課程,第三章 構建域名服務器,—— 上機部

47、分,36,實驗案例1：構建分離解析主域名服務器,需求描述公司對外（Internet）的域名解析記錄： www.benet.com ? 173.16.16.1 （網關的公網接口地址） mail.benet.com ? 173.16.16.1 （網關的公網接口地址）公司對內（局域網）的域名解析記錄： www.benet.com ? 192.168.1.5 （網站服務器私有地址） mail.benet.com ? 192.168.

48、1.6 （郵件服務器私有地址）泛域名解析記錄： “benet.com”域內的其他主機名 ? 173.16.16.1,37,實驗案例1：構建分離解析主域名服務器,38,實驗案例1：構建分離解析主域名服務器,實現思路先配置好各主機的IP地址、主機名等網絡環(huán)境 虛擬機1--主域名服務器：兩塊虛擬網卡（VMnet1、VMnet4）， 虛擬機2--測試客戶機：一塊虛擬網卡（VMnet4） Windows XP宿主機作為案例中的內網PC

49、測試機確認安裝bind、bind-chroot等相關軟件包建立named.conf主配置文件分別建立面向內網、外網客戶端的地址數據庫文件啟動named服務后，驗證DNS解析是否正常注意事項要確保named用戶對named.conf配置文件有讀取權限,39,實驗案例1：構建分離解析主域名服務器,學員練習,60分鐘內完成,40,實驗案例2：構建從域名服務器,需求描述作為從域名服務器： 地址數據庫從主域名服務器（173.16

50、.16.1）中自動更新公司對外（Internet）的域名解析記錄： www.benet.com ? 173.16.16.1 （網關的公網接口地址） mail.benet.com ? 173.16.16.1 （網關的公網接口地址）泛域名解析記錄： “benet.com”域內的其他主機名 ? 173.16.16.1,41,實驗案例2：構建從域名服務器,實現思路確認安裝bind、bind-chroot等相關軟件包建立named.

51、conf主配置文件，添加輔助域設置啟動named服務，觀察是否成功下載地址庫數據驗證DNS解析是否正常,本資料由-大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網http://www.chuangyw.com/提供資料在線代理|網頁代理|代理網頁|http://www.dailiav.com 減肥藥排行榜|淘寶最好的減肥藥|什么減肥藥效果最好|減肥瘦身藥|http://pigproxy.cn,42,實驗案例2：構建從域名服務器,學員練習,25分鐘內完成

52、,本資料由-大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網http://www.chuangyw.com/提供資料在線代理|網頁代理|代理網頁|http://www.dailiav.com 減肥藥排行榜|淘寶最好的減肥藥|什么減肥藥效果最好|減肥瘦身藥|http://pigproxy.cn,43,本資料由-大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網http://www.chuangyw.com/提供資料在線代理|網頁代理|代理網頁|http://www.dailiav.