linux系統(tǒng)管理-服務(wù)servicechap

BENET3.0第二學(xué)期課程第三章構(gòu)建域名服務(wù)器——理論部分2課程回顧Samba的安全級(jí)別有哪幾種，作用分別是什么？在Linux中如何訪問其他主機(jī)的共享資源？配置vsftpd服務(wù)器時(shí)，如何禁用本地系統(tǒng)用戶？如何限制用戶訪問FTP服務(wù)器的下載速率？3技能展示熟悉域名服務(wù)器的各種角色會(huì)構(gòu)建純緩存域名服務(wù)器會(huì)構(gòu)建主域名服務(wù)器會(huì)構(gòu)建從域名服務(wù)器會(huì)構(gòu)建分離解析的域名服務(wù)器4本章結(jié)構(gòu)DNS系統(tǒng)概述構(gòu)建域名服務(wù)器使用BIND構(gòu)建域名服務(wù)器構(gòu)建緩存域名服務(wù)器構(gòu)建從域名服務(wù)器構(gòu)建主域名服務(wù)器構(gòu)建分離解析的域名服務(wù)器DNS系統(tǒng)的作用DNS系統(tǒng)的類型DNS系統(tǒng)的結(jié)構(gòu)BIND的安裝與服務(wù)控制BIND的配置文件BIND域名服務(wù)基礎(chǔ)5DNS系統(tǒng)概述DNS系統(tǒng)的作用正向解析：根據(jù)主機(jī)名稱（域名）查找對(duì)應(yīng)的IP地址反向解析：根據(jù)IP地址查找對(duì)應(yīng)的主機(jī)域名DNS系統(tǒng)的分布式數(shù)據(jù)結(jié)構(gòu)根.

.

.cn.uk…….cn

…….……wwwmailnews…….cnDNS查詢方式：遞歸查詢大多數(shù)客戶機(jī)向DNS服務(wù)器解析域名的方式迭代查詢大多數(shù)DNS服務(wù)器向其他DNS服務(wù)器解析域名的方式6DNS服務(wù)器的類型（角色）緩存域名服務(wù)器也稱為唯高速緩存服務(wù)器通過向其他域名服務(wù)器查詢獲得域名->IP地址記錄將域名查詢結(jié)果緩存到本地，提高重復(fù)查詢時(shí)的速度主域名服務(wù)器特定DNS區(qū)域的官方服務(wù)器，具有唯一性負(fù)責(zé)維護(hù)該區(qū)域內(nèi)所有域名->IP地址的映射記錄從域名服務(wù)器也稱為輔助域名服務(wù)器其維護(hù)的域名->IP地址記錄來源于主域名服務(wù)器7BIND域名服務(wù)基礎(chǔ)BIND（BerkeleyInternetNameDaemon）伯克利Internet域名服務(wù)官方站點(diǎn)：相關(guān)軟件包bind-9.3.3-7.el5.i386.rpmbind-utils-9.3.3-7.el5.i386.rpmbind-chroot-9.3.3-7.el5.i386.rpmcaching-nameserver-9.3.3-7.el5.i386.rpm8BIND域名服務(wù)基礎(chǔ)BIND服務(wù)器端程序主要執(zhí)行程序：/usr/sbin/named服務(wù)腳本：/etc/init.d/named默認(rèn)監(jiān)聽端口：53主配置文件：

/var/named/chroot/etc/named.conf保存DNS解析記錄的數(shù)據(jù)文件位于：

/var/named/chroot/var/named/9主配置文件named.conf全局配置部分設(shè)置DNS服務(wù)器的全局參數(shù)包括監(jiān)聽地址/端口、數(shù)據(jù)文件的默認(rèn)位置等使用options{……};的配置段options{listen-onport53{;};directory"/var/named";allow-query{/24;/24;};recursionyes;};各DNS區(qū)域的數(shù)據(jù)文件默認(rèn)存放位置允許DNS查詢的客戶機(jī)地址是否允許為客戶機(jī)進(jìn)行遞歸查詢10主配置文件named.conf區(qū)域配置部分設(shè)置本服務(wù)器提供域名解析的特定DNS區(qū)域包括域名、服務(wù)器角色、數(shù)據(jù)文件名等使用zone“區(qū)域名”IN{……};的配置段zone"."IN{

typehint;file"named.ca";};hint表示根區(qū)域、master表示主區(qū)域、slave表示輔助區(qū)域file

用于設(shè)置該區(qū)域?qū)?yīng)的數(shù)據(jù)文件名11主配置文件named.conf區(qū)域配置部分倒序網(wǎng)絡(luò)地址.的形式表示反向區(qū)域zone""IN{typemaster;file".zone";allow-transfer{;};allow-update{none;};};zone"16.16.173."IN{typemaster;file"173.16.16.arpa";};設(shè)置允許下載該區(qū)域解析記錄的從域名服務(wù)的地址允許動(dòng)態(tài)更新哪些客戶機(jī)地址，none表示全部禁止表示針對(duì)/24網(wǎng)段的反向解析區(qū)域12區(qū)域數(shù)據(jù)配置文件全局TTL配置項(xiàng)及SOA記錄$TTL（TimeToLive，生存時(shí)間）記錄SOA（StartOfAuthority，授權(quán)信息開始）記錄分號(hào)“;”開始的部分表示注釋信息$TTL86400;有效地址解析記錄的默認(rèn)緩存時(shí)間@INSOA.admin..(2009021901 ;更新序列號(hào)3H ;刷新時(shí)間15M ;重試延時(shí)1W ;失效時(shí)間1D ;無效地址解析記錄的默認(rèn)緩存時(shí)間)該DNS區(qū)域的地址該DNS區(qū)域管理員的郵箱地址13區(qū)域數(shù)據(jù)配置文件域名解析記錄NS域名服務(wù)器（NameServer）記錄MX郵件交換（MailExchange）記錄A地址（Address）記錄，只用在正向解析的區(qū)域數(shù)據(jù)文件中CNAME別名（CanonicalName）記錄@ INNS. INMX10.ns1 INAmail INAwww INAftp INCNAMEwww14區(qū)域數(shù)據(jù)配置文件域名解析記錄PTR指針（Point）記錄，只用在反向解析的區(qū)域數(shù)據(jù)文件中配置反向解析記錄時(shí)，只需要指定IP地址中的主機(jī)地址部分即可，網(wǎng)絡(luò)地址部分不用寫1 IN PTR .4 IN PTR .若在16.16.173.

反向區(qū)域數(shù)據(jù)文件中，則對(duì)應(yīng)為

的IP地址15區(qū)域數(shù)據(jù)文件的幾個(gè)特殊應(yīng)用基于域名解析的負(fù)載均衡同一域名對(duì)應(yīng)到多個(gè)IP地址泛域名解析找不到精確對(duì)應(yīng)的A記錄時(shí)，使用“*”進(jìn)行匹配子域授權(quán)將DNS子區(qū)域內(nèi)主機(jī)地址的解析記錄，授權(quán)給子域的域名服務(wù)器進(jìn)行維護(hù)和解析movie IN A 1movie IN A 2movie IN A 3* IN A 73cn IN A IN NS .. IN A 輪詢負(fù)載均衡泛域名解析子域授權(quán)16對(duì)配置文件進(jìn)行語法檢查named-checkconf工具格式：named-checkconf[主配置文件]named-checkzone工具格式：named-checkzone<域名><區(qū)域數(shù)據(jù)文件>[root@localhost~]#cd/var/named/chroot/var/named/[root@localhostnamed]#named-checkzone.zonezone/IN:loadedserial2009OK[root@localhost~]#cd/var/named/chroot/etc/[root@localhostetc]#named-checkconfnamed.conf17小結(jié)請(qǐng)思考：bind-chroot軟件包的作用是什么？named.conf主配置文件中的配置包括哪些部分？在zone區(qū)域設(shè)置中，type對(duì)應(yīng)的主要類型包括哪些？在區(qū)域數(shù)據(jù)文件中，“@”符號(hào)的含義是什么？18構(gòu)建緩存域名服務(wù)器案例環(huán)境：緩存域名服務(wù)器的IP地址為局域網(wǎng)內(nèi)的PC機(jī)將首選DNS服務(wù)器設(shè)為緩存域名服務(wù)器能夠訪問Internet中的其他DNS服務(wù)器負(fù)責(zé)處理局域網(wǎng)內(nèi)PC機(jī)的DNS解析請(qǐng)求，并緩存查詢結(jié)果Internet局域網(wǎng)PC機(jī)/24eth0:/24

eth1:/24網(wǎng)關(guān)服務(wù)器緩存域名服務(wù)器/2419構(gòu)建緩存域名服務(wù)器基本配置步驟：1.建立named.conf主配置文件通過根域或者轉(zhuǎn)發(fā)機(jī)制指定解析源2.確認(rèn)建立named.ca根區(qū)域數(shù)據(jù)文件若使用轉(zhuǎn)發(fā)機(jī)制則無需此步驟3.啟動(dòng)named服務(wù)4.驗(yàn)證緩存域名服務(wù)器

nslookup命令20構(gòu)建緩存域名服務(wù)器1.建立named.conf主配置文件options{……dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";recursionyes;……};zone"."IN{typehint;file"named.ca";};options{……dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";recursionyes;forwarders{0;;};};21構(gòu)建緩存域名服務(wù)器2.確認(rèn)建立named.ca根區(qū)域數(shù)據(jù)文件[root@localhost~]#cd/var/named/chroot/var/named/[root@localhostnamed]#grep-v"^;"named.ca.3600000INNS..3600000A.3600000NS..3600000A01.3600000NS..3600000A2.3600000NS..3600000A0.3600000NS.……22構(gòu)建緩存域名服務(wù)器3.啟動(dòng)named服務(wù)servicenamedstart4.驗(yàn)證緩存域名服務(wù)器在客戶機(jī)中將DNS服務(wù)器設(shè)為該緩存域名服務(wù)器nslookupC:\DocumentsandSettings\Administrator>nslookupServer:Address:Non-authoritativeanswer:Name:Addresses:47,04,9Aliases:,表示非官方提供的解析結(jié)果表示別名地址23構(gòu)建主、從域名服務(wù)器案例環(huán)境：主域名服務(wù)器：，從域名服務(wù)器：，兩臺(tái)服務(wù)器均能夠提供區(qū)域的域名解析主要解析記錄包括：網(wǎng)站服務(wù)器“www.”，IP地址為“”。郵件服務(wù)器“mail.”，IP地址為“”。在線培訓(xùn)站點(diǎn)服務(wù)器“study.”，IP地址為“”。主域名服務(wù)器“”，IP地址為“”。從域名服務(wù)器“”，IP地址為“”。Internet主域名服務(wù)器/24

從域名服務(wù)器/24

域其他DNS服務(wù)器Internet客戶機(jī)24構(gòu)建主域名服務(wù)器基本配置步驟：1.在named.conf配置文件中添加“”主區(qū)域2.建立“”區(qū)域的數(shù)據(jù)文件3.啟動(dòng)或者重新加載named服務(wù)程序4.驗(yàn)證主域名服務(wù)器25構(gòu)建主域名服務(wù)器1.在named.conf主配置文件中添加“”區(qū)域[root@ns1~]#vi/var/named/chroot/etc/named.conf……zone""IN{typemaster;file".zone";allow-transfer{;};};zone"16.16.173."IN{typemaster;file"173.16.16.arpa";allow-transfer{;};};指定允許下載區(qū)域數(shù)據(jù)的從域名服務(wù)器的地址26構(gòu)建主域名服務(wù)器2.建立“”區(qū)域的數(shù)據(jù)文件正向區(qū)域文件.zone反向區(qū)域文件173.16.16.arpa[root@ns1~]#vi.zone……@ INNS. INNS. INA INMX10.ns1 INAns2 INAmail INAwww INAstudy INA* INA[root@ns1~]#vi/var/named/chroot/var/named/173.16.16.arpa……@ INNS. INNS.1 INPTR.2 INPTR.5 INPTR.6 INPTR.域的正向解析數(shù)據(jù)文件/24網(wǎng)段的反向解析數(shù)據(jù)文件27構(gòu)建主域名服務(wù)器3.啟動(dòng)或者重新加載named服務(wù)程序servicenamedreload4.驗(yàn)證主域名服務(wù)器驗(yàn)證正向解析：nslookup驗(yàn)證泛域名解析：nslookup驗(yàn)證反向解析：nslookup--若出現(xiàn)故障，請(qǐng)檢查日志文件/var/log/messages教員演示操作過程28構(gòu)建從域名服務(wù)器基本配置步驟：1.在named.conf配置文件中添加“”輔助區(qū)域2.啟動(dòng)從服務(wù)器中的named服務(wù)程序3.驗(yàn)證從域名服務(wù)器在客戶機(jī)中將DNS服務(wù)器設(shè)為從域名服務(wù)器使用nslookup測(cè)試域名解析是否正常[root@ns2~]#vi/var/named/chroot/etc/named.conf……zone""IN{typeslave;masters{;};file"slaves/.zone";};zone"16.16.173."IN{typeslave;masters{;};file"slaves/173.16.16.arpa";};指定主域名服務(wù)器的IP地址教員演示操作過程29構(gòu)建分離解析的域名服務(wù)器分離解析（SplitDNS）來自不同地址的客戶機(jī)請(qǐng)求解析同一域名時(shí)，為其提供不同的解析結(jié)果局域網(wǎng)PC機(jī)/24網(wǎng)站服務(wù)器/24郵件服務(wù)器/24Internet客戶機(jī)6/24Internet

eth0:/24

eth1:/24網(wǎng)關(guān)/域名服務(wù)器30構(gòu)建分離解析的域名服務(wù)器基本配置步驟：1.在named.conf主配置文件中為不同的客戶機(jī)地址啟用不同的zone區(qū)域設(shè)置，各自使用獨(dú)立的數(shù)據(jù)文件2.分別建立不同的區(qū)域數(shù)據(jù)文件3.啟動(dòng)或重新加載named服務(wù)程序4.驗(yàn)證分離解析的域名服務(wù)器31view"LAN"{match-clients{/24;};zone""IN{typemaster;file".zone.lan";};};view"WAN"{match-clients{any;};zone""IN{typemaster;file".zone.wan";};};構(gòu)建分離解析的域名服務(wù)器1.在named.conf主配置文件中為不同的客戶機(jī)地址啟用不同的zone區(qū)域設(shè)置，各自使用獨(dú)立的數(shù)據(jù)文件view“視圖1”{match-clients{客戶機(jī)地址1;}zone“”IN{……};};view“視圖2”{match-clients{客戶機(jī)地址2;}zone“”IN{……};};針對(duì)來自局域網(wǎng)客戶機(jī)的區(qū)域數(shù)據(jù)文件針對(duì)來自其他任意地址客戶機(jī)的區(qū)域數(shù)據(jù)文件32構(gòu)建分離解析的域名服務(wù)器2.分別建立不同的區(qū)域數(shù)據(jù)文件[root@ns1~]#vi.zone.lan……ns1INAwww INAmail INA[root@ns1~]#vi.zone.wan……ns1INAwww INAmail INA33構(gòu)建分離解析的域名服務(wù)器3.啟動(dòng)或重新加載named服務(wù)程序servicenamedreload4.驗(yàn)證分離解析的域名服務(wù)器使用/24網(wǎng)段的客戶機(jī)解析，結(jié)果應(yīng)為使用其他IP地址的客戶機(jī)解析，結(jié)果應(yīng)為教員演示操作過程34本章總結(jié)DNS系統(tǒng)概述構(gòu)建域名服務(wù)器使用BIND構(gòu)建域名服務(wù)器構(gòu)建緩存域名服務(wù)器構(gòu)建從域名服務(wù)器構(gòu)建主域名服務(wù)器構(gòu)建分離解析的域名服務(wù)器DNS系統(tǒng)的作用DNS系統(tǒng)的類型DNS系統(tǒng)的結(jié)構(gòu)BIND的安裝與服務(wù)控制BIND的配置文件BIND域名服務(wù)基礎(chǔ)BENET3.0第二學(xué)期課程第三章構(gòu)建域名服務(wù)器——上機(jī)部分36實(shí)驗(yàn)