欢迎来到天天文库
浏览记录
ID:23800818
大小:2.89 MB
页数:28页
时间:2018-11-10
《rhce课程-rh253linux服务器架设笔记五-dns服务器配置》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、RHCE课程-RH253Linux服务器架设笔记五-DNS服务器配置(1)在LINUX下面架设DNS服务器,不知道DNS解析原理,根本会了和不会没区别,网络中为了区别各个主机,必须为每台主机分配一个惟一的地址,这个地址即称为“IP地址”。但这些数字难以记忆,所以就采用“域名”的方式来取代这些数字了。当某台主机要与其他主机通信时,就可以利用主机名称向DNS服务器查询该主机的IP地址,所以我们的网卡要上网至少要3个信息,IP地址,网关,DNS服务器地址。DNS的组织结构这个就是DNS的组织结构,最上面是根域名dot,全球13台根域服务器,没有一台在
2、中国,因为中国网络发展,起步迟。而且所有的dotDNS服务器都是bind软件架设的,我们今天要学习的也是bind软件。全球70%的大型DNS服务器都是基于bind软件。常见的顶级域服务器我国的顶级域也就只有cnDNS解析过程我给大家解释下,比如解析[url]www.redhat.com[/url],第一步,查询本地host文件和缓存有没有这个记录,有就直接解析,没有就访问DNS服务器,如果DNS服务器上没[url]www.redhat.com[/url]或者redhat.com不在你访问的DNS服务器管理区域内,那么DNS服务器就会向dot根域
3、名服务器发递归查询,如果找到了记录了,DNS就会返回给client,并且把记录保存在自己缓存里,下次有client请求,他就会调用自己的缓存,直到这条记录的生存期结束,就会丢弃这条记录。根域名服务器就13台域名服务器,他负责管理顶级域。顶级域负责管理二级域,我们现在申请的一般是2级域名-3级域名。比如michael.com,michael.com.cn哈~michael.com是2级域名,michael.com.cn是3级域名,michael.com.cn.这个就是FQDN。本周我们要学习的内容主配置文件 设置根区域 设置主区域 设置反向解析区
4、域 根服务器信息文件named.ca 区域文件 反向解析区域文件 实现负载均衡功能 实现直接解析域名 实现泛域名的解析 主要名称服务器的测试 配置辅助域名服务器配置缓存域名服务器我们申请的是域名,然后你去管理你的域名,自己添加主机记录哈~其实michael.cn是域名,前面的主机记录随便你怎么写,abc.michael.cn也行,jfajldjfklajdfkljaklf.michael.cn也行,michael.com是域名,www是主机。比如[url]www.redhat.com[/url],[url]www.redhat.com.[/ur
5、l]最后点是根域名,然后com是顶级域名,redhat是二级域名,www是主机记录,如果你要说[url]www.redhat.com[/url]是域名也可以,那么主机就改成是[url]www.www.redhat.com[/url].了,在选择域名时必须符合RCF1123中的规定:域名由所有大写字母(A~Z)、小写字母(a~z)、数字(0~9)和连字符(-)组成。由于很多域名商,所以现在想申请到好的2及域名是不可能了,域名大小写不敏感。每台主机都有一个host文件,负责IP地址的域名快速解析的文件,文件以ASCII格式保存在“/etc”目录下,
6、文件名为“hosts”,hosts文件包含了IP地址和主机名之间的映射,还包括主机名的别名。hosts文件的格式如下:IP地址主机名/域名 主机别名 windows下也有hosts文件,C:WINDOWSsystem32driversetc可以使用记事本打开如果host里有记录就会优先使用,这个文件也是黑客,和病毒软件攻击你的一个入口,如果某个病毒软件在这个文件添加一个记录202.23.23.1 [url]www.163.com[/url],然而前面这个IP地址是带有病毒的而已网站,或者是钓鱼攻击,你可能就会出问题,所以这个文件一般修
7、改成只读,还有些第三方软件,为了防止一些木马之类的病毒,会把一些有问题的网站在自理定义,解析成127.0.0.1,这样你就不会访问到这些网站,360就会这么干哈~linux也有这个文件/etc/hosts好了,下面介绍下bind软件,Linux下架设DNS服务器通常是使用Bind程序来实现的。Bind是BerkeleyInternetNameDomainService的简写,它是一款实现DNS服务器的开放源码软件。Bind原本是美国DARPA资助伯克里大学(Berkeley)开设的一个研究生课题,后来经过多年的变化发展,已经成为世界上使用最为广
8、泛的DNS服务器软件,目前Internet上绝大多数的DNS服务器有都是用Bind来架设的。DNS服务介绍 后台进程:named脚本:/etc/rc.
此文档下载收益归作者所有