欢迎来到天天文库
浏览记录
ID:37069573
大小:525.50 KB
页数:181页
时间:2019-05-10
《Linux操作系统用Linux构建Intranet》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、Linux操作系统用Linux构建Intranet周炯上海艾基信息技术有限公司1AcegeneITCo.Ltd.内容提要Apache服务器的安装与设置FTP服务器的安装与设置DHCP服务器的安装与设置DNS服务器的安装与设置邮件服务器的安装与设置Linux下NAT服务器简介2AcegeneITCo.Ltd.DNS服务器域名的介绍BIND的介绍(BerkeleyInternetNameDomain),当前有三版:bind4、bind8、bind9),支持多处理器、线程安全操作、公钥加密、IPv6支持、增量区传送等)3AcegeneITCo.Ltd.BINDBIND的
2、组成:named守护进程,回答用户查询库例程,联系DNS分布式数据库的服务器DNS的命令接口:nslookup、dig和host4AcegeneITCo.Ltd.BINDBIND名字服务器的分类:权威:一个区的正式代表主服务器:区数据的首要服务器,数据在磁盘从服务器:从主服务器复制得到它的数据存根:和从服务器类似,但仅复制名字服务器的数据分支:仅在域内可见的服务器(秘密服务器)非权威:用缓存数据回答查询:未知数据有效缓存:缓存以前的查询:没有本地区转发器:代替许多客户机执行查询,创建一个大的缓存递归:代替您查询,直到返回答案或出错非递归:如果不能回答查询,则返回下
3、一服务器地址5AcegeneITCo.Ltd.BIND解板库例程:客户机例程:gethostbyname轻量级例程:lwresd(对不支持IPv6的主机可以使用,要在服务器中包含lwres语句)6AcegeneITCo.Ltd.10-A1-QBIND非/递归工作原理:例:访问:www.sina.comwtbns.liaomeng.comcomroot(“.”)sina.comns.sina.com2-Q4-Q5-R3-R6-Q7-R8-Q9-AQ=QueryA=AnswerR=推荐7AcegeneITCo.Ltd.BIND缓存和效率:早期缓存机制仅用于肯定回答,但
4、实验发现DNS查询请求有60%都是无效查询,因此后来实现了否定缓存8AcegeneITCo.Ltd.BIND解析器配置:/etc/resolv.confsearch:列出了如果主机名不完整时要查询的域如:searchwtb.com.wtb.net.wtb.org.注:此文件中的DNS服务器地址必须是递归的(解析器不懂推荐)最多,可配置三个DNS地址,按顺序访问9AcegeneITCo.Ltd.BIND下载安装BIND:www.isc.org(最新版BIND需openssl0.9.6e以上版本,在www.openssl.org下载最新版安装)10AcegeneITC
5、o.Ltd.BIND主配置文件:/etc/named.conf区文件目录:/var/named/区文件:named.ca//根服务器信息,在ftp.internic.com/domain获取named.local//本地反向区域localhost.zone//本地区域11AcegeneITCo.Ltd.BIND—localhost.zone$TTL86400$ORIGINlocalhost.@1DINSOA@root(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimum1DINNS@1DINA127.0
6、.0.112AcegeneITCo.Ltd.BIND—named.local$TTL86400@INSOAlocalhost.root.localhost.(1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumINNSlocalhost.1INPTRlocalhost.13AcegeneITCo.Ltd.BIND—/etc/named.conf注:1、每句以分号结束2、大括号用于分组3、可用:named-checkconf和named-checkzone检查语法错误14Acege
7、neITCo.Ltd.BIND—主配置语句类型include:插入一个文件options:设置名字服务器的全局配置选项和默认值server:指定每个服务器所特有的选项lwres:将DNS也配置成一个轻量级解析器key:定义验证信息acl:定义访问控制列表zone:定义资源记录的一个区trusted-keys:定义预先设置的密钥controls:用ndc来定义用于控制名BIND的渠道logging:指定日志记录分类及其目的位置view:定义域名空间的一个veiw(视图)15AcegeneITCo.Ltd.BINDinclude:补充文件引入named.conf文件i
8、nclud
此文档下载收益归作者所有