返回
bind服务器配置

bind服务器配置

ID:32365891

大小:55.88 KB

页数:28页

时间:2019-02-03

bind服务器配置_第1页
bind服务器配置_第2页
bind服务器配置_第3页
bind服务器配置_第4页
bind服务器配置_第5页
资源描述:

《bind服务器配置》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、DNS简介   在Linux中,域名服务(DNS)是由柏克莱网间名域(BerkeleyInternetNameDomain——BIND)软件实现的。BIND是一个客户/服务系统,它的客户方面称为转换程序(resolver),它产生域名信息的查询,将这类信息发送给服务器,DNS软件回答转换程序的查询。BIND的服务方面是一个称为named(读作“name”“d”)的守护进程。   我们将讨论三种基本BIND配置任务:   配置BIND转换程序。     配置BIND域名服务。   建立服务器数据库文件,称为“区文件(zonefile)。   前面我们介绍过,术语“区(zone)”往往可以与单

2、词“域(domain)”互换使用,但这里却有一些区别,“区”是指域数据库文件,而“域”则比较通用。在本书中,域是用域名定义的域结构中的一部分,而区则是域数据库文件中包含域信息的集合,包含域信息的文件称为“区文件”。       DNS的作用是把IP地址转化为代表主机、网络和邮件别名的助记名。它把整个InternetIP地址和名字空间分解为不同的逻辑组来做这项工作。每个组对它所拥有的计算机和其他信息具有控制权。DNS服务器的类型       BIND可以配置成以几种不同的方法运行的DNS,常见的BIND配置是唯转换程序系统、唯高速缓存系统、主服务器和辅助服务器。   转换程序是一段要求域名服

3、务器提供域信息的程序,在Linux系统中,它是作为一个库程序来实现的,不是一个单独的客户程序。在唯转换程序系统中,仅使用转换程序,并不运行域名服务器。这种系统是很容易配置的,最多只需要设置/etc/resolv.conf文件。其它三个BIND配置选项都是用于named服务软件的。  唯高速缓存服务器唯高速缓存服务器(caching-onlyserver)可运行域名服务器软件但是没有域名数据库软件。它从某个远程服务器取得每次域名服务器查询的回答,一旦取得一个答案,就将它放在高速缓存中,以后查询相同的信息时就用它予以回答。所有的域名服务器都按这种方式使用高速缓存中的信息,但唯高速缓存服务器则依

4、赖于这一技术提供所有的域名服务器信息。唯高速缓存服务器不是权威性服务器,因为它提供的所有信息都是间接信息。   对于唯高速缓存服务器只需要配置一个高速缓存文件,但最常见的配置还包括一个回送文件,这或许是最常见的域名服务器配置。接着才是唯转换程序配置,它是最容易配置的。  主服务器主服务器(primarynameserver)是特定域所有信息的权威性信息源。它从域管理员构造的本地磁盘文件中加载域信息,该文件(区文件)包含着该服务器具有管理权的一部分域结构的最精确信息。主服务器是一种权威性服务器,因为它以绝对的权威去回答对它域的任何查询。   配置主服务器需要一整套配置文件,包括正规域的区文件

5、(named.hosts)和反向域的区文件(named.rev)、引导文件(named.conf)、高速缓存(named.ca)和回送文件(named.local),其它的配置都不需要这样一整套文件。  辅助域名服务器辅助域名服务器(secondarynameserver)可从主服务器中转移一整套域信息。区文件是从主服务器中转移出来的,并作为本地磁盘文件存储在辅助服务器中。这种转移称为“区文件转移”。在辅助域名服务器中有一个所有域信息的完整拷贝,可以有权威地回答对该域的查询,因此,辅助域名服务器也称作权威性服务器。   配置辅助域名服务器不需要生成本地区文件,因为可以从主服务器中下载该区文

6、件。然而其它的文件是确是需要的,包括引导文件、高速缓存文件和回送文件。   一个域名服务器可以是这类配置中的任何一种,但经常是将多种配置类型的元素组合在一起。然而所有的系统都要运行转换程序。 DNS常用术语       DNS是一个很复杂的概念,表1列出了常用的DNS术语。表1                            常用DNS术语术语说明域代表网络一部分的逻辑实体或组织域名主机名的一部分,它代表包含这个主机的域。它可以和域交换使用主机网络上的一台计算机节点网络上的一台计算机域名服务器提供DNS服务的计算机,它将DNS名字转化为IP地址解析把一个DNS服务器转化为与其相映的I

7、P地址的过程解析器从域名服务器中提取DNS信息的程序或库子程序反向解析将给出的IP地址转化为其相映的DNS名字欺骗使网络看上去好象具有不同的IP地址或域名的行为      在概念上可以把DNS分为三个部分:域名空间 这是标识一组主机并提供他们的有关信息的树结构的详细说明。树上的每一个节点都有它控制下的主机的有关信息的数据库。查询命令试图从这个数据库中提取适当的信息。简单地说,这只是所有不同类型信息的列表,这些信息是域名、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。