Linux与云计算——第二阶段 第四章:DNS服务器架设1-安装BIND

Linux与云计算——第二阶段Linux服务器架设

第四章:DNS服务器架设1-DNS基础原理和软件包安装

一般来讲域名比IP地址更加的有含义、也更容易记住,所以通常用户更习惯输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过IP识别对方主机,那么就需要DNS域名解析服务了。

DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析:
正向解析:根据主机名(域名)查找对应的IP地址。
反向解析:根据IP地址查找对应的主机名(域名)。

而单靠几台DNS服务器肯定不能满足全球如此多用户的需求,所以从工作形式上又分主服务器、从服务器和缓存服务器。

主服务器:在特定区域内具有唯一性、负责维护该区域内的域名与IP地址对应关系。

从服务器:从主服务器中获得域名与IP地址对应关系并维护,以防主服务器宕机等情况。

缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址对应关系,提高重复查询时的效率。

这里还需要简单了解下,DNS查询时还会分为递归查询与迭代查询:

递归查询:用于客户机向DNS服务器查询。

迭代查询:用于DNS服务器向其它DNS服务器查询。

互联网DNS访问模型——采用分布式数据结构保存海量区域数据信息,用户从互联网中查询过程大致流程为:

[1] 安装BIND.

伯克利互联网域名服务BIND(Berkeley Internet Name Daemon)是一款全球互联网使用最广泛的能够提供安全可靠、快捷高效的域名解析服务程序。并且Bind服务程序还支持chroot(change root)监牢安全机制,chroot机制会限制bind服务程序仅能对自身配置文件进行操作,从而保证了整个服务器的安全,让既然如此,那么我们也就选择安装bind-chroot吧

[[email protected] ~]# yum -y install bind-chroot bind-utils

[2] 配置BIND.

域名解析服务Bind的程序名称叫做named,服务程序的配置文件如下:

主程序 /usr/sbin/named

主配置文件 /etc/named.conf

区域配置文件 /etc/named.rfc1912.zones

[[email protected] ~]#  vim /etc/named.conf

11行修改为:listen-on port 53 { any; };

17行修改为:allow-query     { any; };

当用户访问一个域名时(不考虑hosts文件等因素),正常情况会向指定的DNS主机发送递归查询请求,如果该DNS主机中没有该域名的解析信息那么会不断向上级DNS主机进行迭代查询,其中最高等级(权威)的根DNS主机有13台,分别为:

根DNS服务器IP地址文件:/var/named/named.ca,13台根域名服务器可以在IANA网站上查询到所有相关信息(iana.org)

为了避免经常修改主配置文件named.conf而导致DNS服务出错,所以规则的区域信息保存在了"/etc/named.rfc1912.zones"文件中,这个文件用于定义域名与IP地址解析规则保存的文件位置以及区域服务类型等内容,一定要谨慎修改。

正向解析区域文件格式:

zone "example.com" IN {

type master;    # 服务类型

file "example.com.zone"; #域名与IP地址解析规则保存的文件位置

allow-update { none; };  #允许哪些客户机动态更新解析信息

};

服务类型可以有三种:hint(根区域)、master(主区域)、slave(辅助区域)

反向解析区域文件格式:

zone "96.168.192.in-addr.arpa" IN { #表示为192.168.96.0/24的反向解析区域

type master;

file "192.168.96.arpa";

};



详细视频课程请戳—→ http://edu.51cto.com/course/course_id-6574.html



时间: 2024-10-09 04:23:50

Linux与云计算——第二阶段 第四章:DNS服务器架设1-安装BIND的相关文章

Linux与云计算——第二阶段 第十章:Samba服务器架设—SMB共享目录及多用户SMB挂载

Linux与云计算--第二阶段Linux服务器架设 第十章:Samba服务器架设-SMB共享目录及多用户SMB挂载 通过SMB共享目录 在Server上配置SMB服务 您的SMB服务器必须是STAFF工作组的一个成员 共享/common目录 共享名必须为common 只有example.com域内的客户端可以访问common共享 common必须是可以浏览的 用户andy必须能够读取共享中的内容,如果需要的话,验证密码是redhat [1] 安装配置Samba. [[email protecte

Linux与云计算——第二阶段 第五章:存储Storage服务器架设—分布式存储Ceph

Linux与云计算--第二阶段Linux服务器架设 第五章:存储Storage服务器架设-分布式存储Ceph 1 Ceph 配置Ceph集群 Install Distributed File System "Ceph" to Configure Storage Cluster. For example on here, Configure Cluster with 1 admin Node and 3 Storage Node like follows. | +------------

Linux与云计算——第二阶段 第一十一章:代理Proxy服务器架设—Squid代理服务器正向代理和客户端配置

Linux与云计算--第二阶段Linux服务器架设 第一十一章:代理Proxy服务器架设-Squid代理服务器正向代理和客户端配置 安装Squid 安装Squid来配置代理服务器. [1] 这是一个通用的转发代理配置 [[email protected] ~]# yum -y install squid [[email protected] ~]# vi /etc/squid/squid.conf # line 26: 添加一条新的ACL acl lan src 192.168.96.0/24

Linux与云计算——第二阶段 第三章:SSH服务器架设(上)openssh 基础

Linux与云计算--第二阶段Linux服务器架设 第三章:SSH服务器架设(上)openssh 基础 1.密码认证 配置SSH服务器以便远程主机连接访问 [1] 即使你在安装CentOS系统的时候选择了最小化安装,OpenSSH也会被默认安装,所以你不需要再安装任何额外的软件包来实现该功能.缺省情况下你可以通过密码实现远程访问,如果需要增强安全性,建议还是要修改部分配置. [[email protected] ~]# vim /etc/ssh/sshd_config # line 49:去掉备

Linux与云计算——第二阶段 第三章:SSH服务器架设(下)openssh 进阶

Linux与云计算--第二阶段Linux服务器架设 第三章:SSH服务器架设(下)openssh 进阶 5.SFTP+Chroot 配置SFTP only + Chroot. 给一些用户限制他们只允许SFTP访问特定的目录. [1] 例如, 设置 /home 作为Chroot目录. # 为SFTP创建一个组 [[email protected] ~]# groupadd sftp_users # 限制只有用户"user"可以使用SFTP [[email protected] ~]# u

11.linux dns服务器建立和安装apache

dns服务器建立 1.安装bind建立dns服务器 yum install bind -y 2.安装好修改配置文件:vim /etc/named.conf 修改: listen-on port 53 { 192.168.1.145; }; 此处ip为服务器主机ip #allow-query     { localhost; }; 指定dns解析:   vim /etc/named.conf 添加新的解析域  zone "simplexue.com" IN {   type master

Linux与云计算——第二阶段Linux服务器架设 第六章:目录Directory服务器架设—FreeIPA

Linux与云计算--第二阶段Linux服务器架设 第六章:目录Directory服务器架设-FreeIPA 1 FreeIPA 配置FreeIPA服务器 Configure IPA Server to share users' account in your local network. [1] Install FreeIPA. [[email protected] ~]# yum -y install ipa-server ipa-server-dns bind bind-dyndb-lda

Linux与云计算——第二阶段 第一章:NTP服务器架设

Linux与云计算--第二阶段Linux服务器架设 第一章:NTP服务器架设 1.NTP Server(NTPd)安装NTPd并且配置NTP服务器来完成时间调节. [1] 安装NTPd. [[email protected] ~]# yum -y install ntp [[email protected] ~]# vim /etc/ntp.conf 参考17行,在第18行添加哪个网段内的主机允许访问你的NTP服务器: restrict 192.168.96.0 mask 255.255.255

Linux与云计算——第二阶段 第二章:DHCP服务器架设

Linux与云计算--第二阶段Linux服务器架设 第二章:DHCP服务器架设 1.配置DHCP服务器 配置DHCP ( Dynamic Host Configuration Protocol ) 服务器. DHCP使用UDP端口67. [1] 安装并配置DHCP服务器. [[email protected] ~]# yum -y install dhcp [[email protected] ~]# vim /etc/dhcp/dhcpd.conf # 创建一个新文件 # 指定域名 optio