返回
DNS服务器架设与应用

DNS服务器架设与应用

ID:36871282

大小:350.00 KB

页数:23页

时间:2019-05-10

DNS服务器架设与应用_第1页
DNS服务器架设与应用_第2页
DNS服务器架设与应用_第3页
DNS服务器架设与应用_第4页
DNS服务器架设与应用_第5页
资源描述:

《DNS服务器架设与应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第14章DNS服务器架设与应用DNS(DomainNameSystem,域名服务系统)是Internet上用得最频繁的服务之一,它是一个分布式数据库,组织成域层次结构的计算机和网络服务命名系统。通过它人们可以将域名解析为IP地址,从而使人们能够通过简单好记的域名来代替枯燥难记的IP地址来访问网络。14.1DNS工作原理DNS是一个分布式数据库,它在本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户服务器模式在整个网络上均可存取,通过采用复制技术和缓存技术使得整个数据库可靠的同时,又拥有良好的性能。14.1.1名称解析方法网络中为了区别各个主机

2、,必须为每台主机分配一个惟一的地址,这个地址即称为“IP地址”。但这些数字难以记忆,所以就采用“域名”的方式来取代这些数字了。在常见的计算机系统中,可以使用3种技术来实现主机名和IP地址之间的转换:Host表、网络信息服务系统(NIS)和域名服务(DNS)。1.Host表2.NIS系统3.DNS系统14.1.2DNS组成整个DNS域名系统由以下3个部分组成。1.DNS域名空间2.DNS服务器3.解析器14.1.3DNS查询的过程1.本地解析2.直接解析14.1.3DNS查询的过程3.递归解析4.迭代解析14.1.4DNS报文格式DNS报文由12字节长的

3、首部和4个长度可变的字段组成。标识字段由客户程序设置并由服务器返回结果,客户程序通过它来确定响应与查询是否匹配。14.1.5实际的DNS报文数据在客户机利用域名访问一台主机时,首先要向所设的DNS服务器发送查询报文,以获得该域名所对应的IP地址,DNS服务器要根据具体情况返回给客户端应答。14.2BIND的安装与运行Bind是最知名的域名服务器软件,它完整地实现了DNS协议规定的各种功能,可以在各种主流的操作系统平台上运行,并且被作为许多供应商的Unix标准配置封装在产品中。下面介绍一下有关Bind服务器软件的安装与运行方法。14.2.1BIND简介L

4、inux系统下架设DNS服务器通常是使用Bind程序来实现的。Bind是BerkeleyInternetNameDomainService的简写,是一款架设DNS服务器的开放源代码软件。Bind经历了第4版、第8版和最新的第9版,第9版修正了以前版本中的许多错误,并提升了执行时的效能。Bind能够运行在当前大多数的操作系统系统平台之上。14.2.2BIND的获取与安装在RedHatEnterpriseLinux5下安装BIND服务器可以有两种方式,一种是源代码方式安装,一种是RPM软件包方式安装。源代码可以从ftp://ftp.isc.org处下载,目

5、前最新的版本是9.5.0版,文件名是bind-9.5.0-P2.tar.gz。RHEL5自带的BIND版本是9.3.9版,文件名是bind-9.3.3-7.el5.i386.rpm,在发行版的第2张盘上。先看一下RPM方式安装。如果安装RHEL5系统的时候没有选择安装bind-9.3.3-7.el5包,需要从第二张安装光盘把相应文件复到当前目录以后,再用以下命令安装。14.2.3BIND的简单配置与运行与其它服务器相比,BIND的配置文件结构要复杂得多,而且在配置文件不正确的情况下,BIND将无法运行。为了使BIND能初步得到运行,下面先提供一套最简单

6、的配置文件,使得BIND能正常地运行起来,并具有初步的域名解析功能。14.2.4chroot功能chroot是ChangeRoot的缩写,它可以将文件系统中某个特定的子目录作为进程的虚拟根目录,即改变进程所引用的“/”根目录位置。chroot对进程可以使用的系统资源、用户权限和所在目录进行严格控制,程序只在这个虚拟的根目录及其子目录具有权限,一旦离开该目录就没有任何权限了,所以也将chroot称为“jail监禁”。14.2.5使用rndc使用rndc可以在不停止DNS服务器工作的情况进行数据的更新,使修改后的配置文件生效。在实际情况下,DNS服务器是非

7、常繁忙的,任何短时间的停顿都会给用户的使用带来影响,因此,使用rndc工具可以使DNS服务器更好地为用户提供服务。14.3BIND的配置上一节提供了一个简单的配置例子,使得BIND运行后具有初步的DNS服务器功能。本节先详细解释各种配置选项的含义,再通过几个例子使读者能配置相对复杂的DNS服务器。与其它大多数服务器不同的是,BIND配置需要较多的配置文件,而不是所有的配置都集中在一个配置文件里,因此相对要复杂些。14.3.1BIND的主配置文件BIND主配置文件由named进程运行时首先读取,文件名为named.conf,默认在/etc目录下。该文件只

8、包括Bind的基本配置,并不包含任何DNS的区域数据。1.acl语句2.controls语句3

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。