欢迎来到天天文库
浏览记录
ID:36882067
大小:310.00 KB
页数:41页
时间:2019-05-10
《学习情境11配置dns服务器》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、学习情境11配置dns服务器10.1DNS的概述DNS域名系统的简介DNS查询的工作原理DNS规划hosts文件Bind的简介DNS域名系统的简介网络中为了区别各个主机,必须为每台主机分配一个惟一的地址,这个地址即称为“IP地址”。但这些数字难以记忆,所以就采用“域名”的方式来取代这些数字了。当某台主机要与其他主机通信时,就可以利用主机名称向DNS服务器查询该主机的IP地址。整个DNS域名系统由以下4个部分组成。DNS域名系统的简介1.DNS域名空间2.资源记录3.DNS服务器4.DNS客户端DNS查询的工作原理
2、当DNS客户端需要查询所使用的名称时,它会查询DNS服务器来解析该名称。客户端发送的查询消息包括以下3条信息:指定的DNS域名,必须为完全合格的域名(FQDN);指定的查询类型,可根据类型指定资源记录,或者指定为查询操作的专门类型;DNS域名的指定类别。DNS查询过程按两部分进行:名称查询从客户端计算机开始,并传送给本机的DNS客户服务程序进行解析;如果不能在本机解析查询,可根据设定的查询DNS服务器来解析名称。DNS查询的工作原理以上两种查询方式的具体工作过程如下。1.本地解析DNS查询的工作原理2.
3、查询DNS服务器DNS查询的工作原理递归查询流程DNS查询的工作原理迭代查询流程DNS规划在网络中开始使用DNS之前,必须先划DNS域名称空间。名称空间规划包括确定要如何使用DNS命名和通过使用DNS要达到什么目的等。首先选择和注册一个可用于维护Internet上公司的一个顶级或二级域名作为父DNS域名,如example.com。其次,将父域名称与公司内使用的位置或公司名称组合起来形成其他子域名,如certer.example.com。在选择域名时必须符合RCF1123中的规定:所有大写字母(A~Z)、小写字母(
4、a~z)、数字(0~9)和连字符(-)。hosts文件hosts文件是Linux系统中一个负责IP地址与域名快速解析的文件,以ASCII格式保存在“/etc”目录下,文件名为“hosts”。hosts文件包含了IP地址和主机名之间的映射,还包括主机名的别名。hosts文件的格式如下:IP地址主机名/域名Bind的简介Linux下架设DNS服务器通常是使用Bind程序来实现的。Bind是BerkeleyInternetNameDomainService的简写,它是一款实现DNS服务器的开放源码软件。Bind原本是美
5、国DARPA资助伯克里大学(Berkeley)开设的一个研究生课题,后来经过多年的变化发展,已经成为世界上使用最为广泛的DNS服务器软件,目前Internet上绝大多数的DNS服务器有都是用Bind来架设的。10.2DNS服务的安装RedHatEnterpriseLinux安装程序默认没有安装DNS服务,应使用下面的命令检查系统是否已经安装了DNS服务或查看已经安装了何种版本。rpm-qbind如果系统还没有安装DNS服务。要安装DNS服务,可将RedHatEnterpriseLinux5第2张安装盘放入光驱,加
6、载光驱后在光盘的Server目录下找到DNS服务的RPM安装包文件bind-9.3.3-7.el5.i386.rpm,使用下面命令安装DNS服务。rpm-ivh/mnt/Server/bind-9.3.3-7.el5.i386.rpm10.3安装chroot软件包早期Linux服务都是以root权限启动和运行的,随着技术的发展,各种服务变得越来越复杂,导致BUG和漏洞越来越多。黑客利用服务的漏洞入侵系统,能获得root级别的权限,从而控制整个系统。为了减缓这种攻击所带来的负面影响,现在服务器软件通常设计为以roo
7、t权限启动,然后服务器进程自行放弃root,再以某个低权限的系统账号来运行进程。这种方式的好处在于该服务被攻击者利用漏洞入侵时,由于进程权限很低,攻击者得到的访问权限又是基于这个较低权限的,因此对系统造成的危害比以前减轻了许多。10.3安装chroot软件包将RedHatEnterpriseLinux5第2张安装盘放入光驱,加载光驱后在光盘的Server目录下找到bind-chroot的RPM安装包文件bind-chroot-9.3.3-7.el5.i386.rpm,然后使用下面命令安装DNS服务。rpm-ivh
8、/mnt/Server/bind-chroot-9.3.3-7.el5.i386.rpm10.4配置主要名称服务器主配置文件设置根区域设置主区域设置反向解析区域根服务器信息文件named.ca区域文件反向解析区域文件实现负载均衡功能实现直接解析域名实现泛域名的解析主要名称服务器的测试主配置文件Bind的主配置文件是/etc/named.conf,该文件只包括Bind的基本
此文档下载收益归作者所有