公开课1213: 配置DNS服务在企业中的应用(上)
一。原理介绍DNS(域名系统)域名系统作用:提供域名与IP地址的解析服务。解析过程:如图1所示,客户端提出请求并将请求发送给本地域名服务器2,本地域名服务器收到请求后,先查询本地缓存是否有客户端请求的记录地 ...
 一。原理介绍DNS(域名系统)域名系统 作用:提供域名与IP地址的解析服务。 解析过程:如图1所示,客户端提出请求并将请求发送给本地域名服务器 2,本地域名服务器收到请求后,先查询本地缓存是否有客户端请求的记录地址,如果有就直接把查询结果返回给客户端 3,如果本地缓存没有相应的记录,则本地服务器直接把请求发送给根域名服务器 如图4所示,根域名服务器根据查询的记录返回一个所查询域(子域)的IP地址,直到查询到该域服务器 5,该域服务器根据请求的主机名返回该主机对应的IP地址 如图6所示,本地域名服务器收到返回的IP地址后将其存入本地缓存中,备下次使用不用再重复上述过程 如图7所示,把结果返回给客户端 有关DNS的术语:每个区在区的开始处都包含了一个起始授权记录(开始授权记录),简称SOA记录.SOA定义了域的全局参数,进行整个域的管理设置。一个区域文件只允许存在唯一的SOA记录。 2)NS资源记录 名称服务器(NS)资源记录表示该区的授权服务器,它们表示SOA资源记录中指定的该区的主和辅助服务器,也表示了任何授权区的服务器。每个区在区根处至少包含一个NS记录 3)资源记录 地址(A)资源记录把FQDN映射到IP地址,因而解析器能查询FQDN对应的IP地址。 4)MX资源记录 邮件交换器(MX)资源记录为DNS域名指定邮件交换服务器。邮件交换服务器是为DNS域名处理或转发邮件的主机。处理邮件指把邮件投递到目的地或转交另一不同类型的邮件传送者。转发邮件指把邮件发送到最终目的服务器,用简单邮件传输协议SMTP把邮件发送给离最终目的地最近的邮件交换服务器,或使邮件经过一定时间的排队。 检测工具解析工具二,案例应用[root @ localhost etc]#cp -p named.caching-nameserver.conf name.conf // // named.caching-nameserver.conf // //由Red Hat提供的缓存名称服务器包来配置 // ISC BIND命名(8)DNS服务器作为仅缓存名称服务器 //(仅作为localhost DNS解析器)。 // // //不要编辑这个文件 - 使用system-config-bind或编辑器 //创建named.conf - 对此文件的编辑将丢失 //缓存名称服务器包升级。 // 选项{ 监听端口53 {any; }; listen-on-v6 port 53 {:: 1; }; 目录“/ var / named”; 转储文件“/var/named/data/cache_dump.db”; statistics-file“/var/named/data/named_stats.txt”; memstatistics-file“/var/named/data/named_mem_stats.txt”; //这些选项应该被仔细使用,因为它们禁用端口 //随机化 // query-source port 53; // query-source-v6 port 53; allow-query {any; }; allow-query-cache {any; }; }; 记录{ channel default_debug { 文件“data / named.run”; 严重度动态; }; }; 查看localhost_resolver { match-clients {any; }; 比赛目的地{any; }; 递归是的; 包括“/etc/named.rfc1912.zones”; }; 20区“abc.com”IN {
21型主人; 22文件“abc.com.db”; 23 allow-update {none; }; 24}; |
 密码:sb0l |
