-
DNS
DNS(Domain Name Server,
域名解析
)
是为了便于访问
Internet
而采用的一种分布式的域名
---ip
地址的映射查询和管理方法。用户在不知道主机
ip
地址而只知道主机域名的情况下,也可
以轻松的访问服务器。
< br>
安装
DNS
服务
1
检查系统是否安装了
DNS
服务
[root@localhost ~]# rpm -qa|grep bind
5
5
5
本系统还未安装
DNS
服务
2
安装
DNS
服务
[root@localhost ~]# cd
/mnt/Server/
[root@localhost Server]#
rpm -ivh
warning: : Header
V3 DSA signature: NOKEY
, key ID
37017186
Preparing...
###############
############################ [100%]
1:bind
###############
############################ [100%]
3
安装
Chroot
软件包
Chroot
(
Change Roo
t
)
用来改变程序执行时的根目录的位置。
早起很多系统程序默认情况下
所执行的根目录都是“
/
”
。黑客或者其它非法入侵者很容易通过绝对路径
< br>/etc/passwd
窃取
系统机密。有了
Chroot
后,比如
bind
< br>根目录就被改到了
/var/named/chroot,
这样黑客即使突
破了
bind
账号,
也只能访问到
/var/named/chroot
文件,对系
统攻击的危害降低到了最小。
[root@localhost Server]# rpm -ivh
warning: : Header V3 DSA
signature: NOKEY
, key ID 37017186
Preparing...
###########################
################ [100%]
1:bind-chroot
###############
############################ [100%]
例子:
DNS
主机的完整域名是
,ip
地址是
192.168.0.1
,系统管理员的
E-mail
是
root@
。该区域中需要注册的主机分别如下。
?
(
ip
地址为
192.168.0.1<
/p>
)
,别名是
,正
式名称是
,
,
提供
DNS
,
Mail
,
WWW
和
Samba
服务。
?
(
ip
地址为
192.168.0.2
)提供
ftp
和
proxy
服务。
?
(
ip
地址为
192.168.0.3
)
,
wondows server 2003
主机,提供
ASP
服务
?
(
ip
地址为
192.168.0.
4
)提供
Mail
和
< br>News
服务。
1
1
编写主配置文件
[root@localhost Server]# vi
/var/named/chroot/etc/
options {
directory
};
#
指定
named
从
/var/named
目录下读取
DNS
数据文件,这个目录用户可自行指定
#
并创建,指定后所有的
DNS
数据文件都放在次目录下
zone
type master;
file
#
指定正向解析区域和文件名
allow-transfer {
192.168.0.3;
192.168.0.4;
};
};
创建域控制文件
omain
正向区域解析文件
[root@localhost Server]# vi
/var/named/chroot/var/named/
$$TTL 86400
@ IN SOA .
. (
20120401
;Serial
3600
;refresh
2400
;retry
3600
;expire
86400
;default_ttl
)
@
IN
NS
.
#
定义
域的域名解析服务器,该域
名的解析交给
完成
server IN A
192.168.0.1 #
定义
域名解析服务器的
ip
地址
localhost
IN
A
127
.0.0.1#
定义本机
ip
为
127.0.0.1
loopback
IN
CNAME
localhost #
定义
localhost
别名为
loopback
加快
loopback
域名
解析的速度
ftp
IN A
192.168.0.2
asp
IN A
192.168.0.3
2
mail
IN A
192.168.0.4
news
IN CNAME
mail #
用于为主机起不同的别名
proxy
IN CNAME
ftp
www
IN CNAME
server
samba
IN CNAME
server
< br>注
释
@
表
示
区
域
名
称
的
简
写
正
向
区
域
解
析
文
件
中
的
@
符
号
< br>,
都
可
以
替
换
为
在
“
”中的声明的相关正向区域文件名称,比如:
< br>
IN
表示网络类型,通常为“
IN
”
(
INTERNET
)
。
SOA
(
Starts of Aut
hority
)
定义
DNS
的资源类型。
这个主要用来声明所负责区域的数据。
. DNS
主机的完整域名
. DNS
服务器系统管理员的
E-m
ail
地址,当
DNS
数据更新时,相
关数据会自
动发送到指定的
E-mail
邮箱中
20120401
;Serial
表示正向解析区域的序列号自动更新后会增加
3600
;refresh
每隔一段时间辅
DNS
服务器与主
DNS
服务器对比,时间由此决定。
辅
DNS
服务器的序列比主
DNS
小
的时候就更新其数据库
2400
;re
try
在
refresh
设定的时间内
,未能成功进行序列号的对比,在这个时间内
还可以进行重试。
3600
;expire
< br>当辅
DNS
服务器出现不能更新的情况,
由辅
DNS
提供的域名解析有效
期时间由此决定。如果超过这个时间的话就会返回“数据过期,不能使用”
86400
;default_ttl
决定其域
名信息在本地缓存中的时间
3
在主配置文件中加入:
zone
type master;
file
};
#
指定逆向解析区域和文件名
创建反向域名解析文件:
[root@localhost Server]# vim
/var/named/
$$TTL 86400
@ IN
SOA .
. (
20120401 Serial
3600
;refresh
2400
;retry
3600
;expire
86400
;default_ttl
)
@ IN NS .
1 IN PTR
.
2 IN PTR
.
3 IN PTR
.
3
4 IN PTR
.
~
IN PTR
实现
ip
地址和域名的对应
重启服务:
[root@localhost Server]# service named
restart
停止
named
:
[
确定
]
启动
named
:
[
确定
]
实现负载均衡:
< br>本来
ftp
服务器的
ip
地址是
192.168.0.2
,
但其性能不能满足客户端大流量的访问。
需要
新添
加两台服务器
192.168.0.106
和
< br>192.168.0.107
,实现
DNS
服务器的负载均衡功能,
从而提供更加可靠的
ftp
功能。在
dns
服务器的主配置文件中
,添加如下信息。
ftp
IN
A
192.168.0.1
ftp
IN
A
192.168.0.106
ftp
IN
A
192.168.0.107
检查主机名
[root@localhost ~]# host
has address 192.168.0.1
检查别名
[root@localhost ~]# host
is an alias for .
has address
192.168.0.1
Win
下的验证:
4
5
-
-
-
-
-
-
-
-
-
上一篇:纳税标准
下一篇:最新部编版三年级下册形近字组词和近、反义词资料