<dl id="wqg5j"></dl>

    1. <menuitem id="wqg5j"></menuitem>

      <dl id="wqg5j"><font id="wqg5j"></font></dl>
    2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
    3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
      <li id="wqg5j"><ins id="wqg5j"></ins></li>
      安基網 首頁 公開課 Win2008 查看內容

      公開課1213: 配置DNS服務在企業中的應用(上)

      摘要: 一。原理介紹DNS(域名系統)域名系統作用:提供域名與IP地址的解析服務。解析過程:如圖1所示,客戶端提出請求并將請求發送給本地域名服務器2,本地域名服務器收到請求后,先查詢本地緩存是否有客戶端請求的記錄地 ...

      一。原理介紹

      DNS(域名系統)域名系統
      作用:提供域名與IP地址的解析服務。

      解析過程:

      如圖1所示,客戶端提出請求并將請求發送給本地域名服務器
      2,本地域名服務器收到請求后,先查詢本地緩存是否有客戶端請求的記錄地址,如果有就直接把查詢結果返回給客戶端
      3,如果本地緩存沒有相應的記錄,則本地服務器直接把請求發送給根域名服務器
      如圖4所示,根域名服務器根據查詢的記錄返回一個所查詢域(子域)的IP地址,直到查詢到該域服務器
      5,該域服務器根據請求的主機名返回該主機對應的IP地址
      如圖6所示,本地域名服務器收到返回的IP地址后將其存入本地緩存中,備下次使用不用再重復上述過程
      如圖7所示,把結果返回給客戶端

      有關DNS的術語:

      1.dns服務器包括:主DNS服務器,輔助DNS服務器,緩存只,存根服務器

      2.區域:(1.正向區域:名稱映射成地址2.反向區域:ip地址映射成名稱)

      3.資源記錄:DNS服務器的信息數據,按照分類進行存儲,能夠解析客戶端的DNS請求。

      1)SOA資源記錄

      每個區在區的開始處都包含了一個起始授權記錄(開始授權記錄),簡稱SOA記錄.SOA定義了域的全局參數,進行整個域的管理設置。一個區域文件只允許存在唯一的SOA記錄。
      2)NS資源記錄
      名稱服務器(NS)資源記錄表示該區的授權服務器,它們表示SOA資源記錄中指定的該區的主和輔助服務器,也表示了任何授權區的服務器。每個區在區根處至少包含一個NS記錄
      3)資源記錄
      地址(A)資源記錄把FQDN映射到IP地址,因而解析器能查詢FQDN對應的IP地址。
      4)MX資源記錄
      郵件交換器(MX)資源記錄為DNS域名指定郵件交換服務器。郵件交換服務器是為DNS域名處理或轉發郵件的主機。處理郵件指把郵件投遞到目的地或轉交另一不同類型的郵件傳送者。轉發郵件指把郵件發送到最終目的服務器,用簡單郵件傳輸協議SMTP把郵件發送給離最終目的地最近的郵件交換服務器,或使郵件經過一定時間的排隊。

      檢測工具

      1.named-checkzone檢測區域文件語法

      2.named-checkconf檢測祝配置文檔

      解析工具

      nslookup:nslookup名稱或地址

      dig dig -t類型名稱或區域

      二,案例應用

      有關DNS應用一事例,實現DNS解析

      拓撲圖如下:

       

       

      方案步驟

      一。父域

      1.安裝DNS相關軟件包

      [root @ localhost server]#rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm 
      [root @ localhost server]#rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386 .rpm 
      [root @ localhost server]#rpm -ivh bind-utils-9.3.6-4.P1.el5.i386.rpm 
      [root @ localhost server]#rpm -ivh caching-nameserver-9.3.6-4.P1 .el5.i386.rpm 
      [root @ localhost etc]#cp -p named.caching-nameserver.conf name.conf

      2.創建name.conf文件

      [root @ localhost etc]#cp -p named.caching-nameserver.conf name.conf

      3.編輯name.conf主配置文件

      [root @ localhost etc]#vim named.conf

       
      //
      // named.caching-nameserver.conf
      //
      //由Red Hat提供的緩存名稱服務器包來配置
      // ISC BIND命名(8)DNS服務器作為僅緩存名稱服務器
      //(僅作為localhost DNS解析器)。
      //
      //
      //不要編輯這個文件 - 使用system-config-bind或編輯器
      //創建named.conf - 對此文件的編輯將丟失
      //緩存名稱服務器包升級。
      //
      選項{
              監聽端口53 {any; };
              listen-on-v6 port 53 {:: 1; };
              目錄“/ var / named”;
              轉儲文件“/var/named/data/cache_dump.db”;
              statistics-file“/var/named/data/named_stats.txt”;
              memstatistics-file“/var/named/data/named_mem_stats.txt”;
       
              //這些選項應該被仔細使用,因為它們禁用端口
              //隨機化
              // query-source port 53;    
              // query-source-v6 port 53;
       
              allow-query {any; };
              allow-query-cache {any; };
      };
      記錄{
              channel default_debug {
                      文件“data / named.run”;
                      嚴重度動態;
              };
      };
      查看localhost_resolver {
              match-clients {any; };
              比賽目的地{any; };
              遞歸是的;
              包括“/etc/named.rfc1912.zones”;
      };

      4.修改區域聲明

      [root @ localhost etc]#vim named.rfc1912.zones

      20區“abc.com”IN { 
       21型主人; 
       22文件“abc.com.db”; 
       23 allow-update {none; }; 
       24};   

      5.abc.com.db文件數據庫處理

      [root @ localhost named]#cp -p localhost.zone abc.com.db 
      [root @ localhost named]#vim abc.com.db 
      $ TTL 86400 
      @ IN SOA ns.abc.com。ns.sina.com。
                                              42;連續(d。亞當斯)
                                              3H;刷新
                                              15M;重試
                                              1W;到期
                                              1D); 最低限度

      @ IN NS ns.abc.com。
      ns.abc.com。IN NS 192.168.2.10 
      www A A 192.168.1.1

      6.重啟服務

      [root @ localhost named] 
      #service named restart [root @ localhost named]#rndc reload 
      server reload successfully 


        密碼:sb0l
      友情提醒:以上鏈接來自互聯網,請注意風險!

      小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊黑基賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!



      版權聲明:本公開課版權歸黑基國際所有,任何單位和個人未經授權不得轉載、編輯和銷售。


      鮮花

      握手

      雷人

      路過

      雞蛋

      相關閱讀

       最新
      返回頂部
      玄机图
      <dl id="wqg5j"></dl>

        1. <menuitem id="wqg5j"></menuitem>

          <dl id="wqg5j"><font id="wqg5j"></font></dl>
        2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
        3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
          <li id="wqg5j"><ins id="wqg5j"></ins></li>
          <dl id="wqg5j"></dl>

            1. <menuitem id="wqg5j"></menuitem>

              <dl id="wqg5j"><font id="wqg5j"></font></dl>
            2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
            3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
              <li id="wqg5j"><ins id="wqg5j"></ins></li>