RHEL6DNS域名服务器课件

《RHEL6DNS域名服务器课件》由会员分享，可在线阅读，更多相关《RHEL6DNS域名服务器课件（64页珍藏版）》请在装配图网上搜索。

1、RHEL6DNS域名服务器域名服务器RHEL6DNS域名服务器RHEL6DNS域名服务器RHEL1项目四项目四 局域网内域名解析局域网内域名解析RHEL6DNS域名服务器课件2项目描述小王是公司的网络管理员，公司想假设一个网小王是公司的网络管理员，公司想假设一个网站，网站要发布到互联网上，购买了域名之后，站，网站要发布到互联网上，购买了域名之后，公司领导要求小王假设一台公司领导要求小王假设一台DNSDNS服务器，实现服务器，实现域名和域名和IPIP地址之间的对应解析。地址之间的对应解析。购买域名为购买域名为ltestltest，DNSDNS主服务器对应公司内部主服务器对应公司内部IPIP地址为

2、地址为10.123.44.10110.123.44.101，为了提高，为了提高DNSDNS服务器服务器性能另外有一台辅助域名服务器，性能另外有一台辅助域名服务器，IPIP地址为地址为10.123.44.20110.123.44.201项目描述小王是公司的网络管理员，公司想假设一个网站，网站要发项目所需知识DNSDNS服务器安装服务器安装DNSDNS服务器主配置文件解析服务器主配置文件解析DNSDNS服务器正向和反向区域声明服务器正向和反向区域声明DNSDNS服务器区域文件创建服务器区域文件创建DNSDNS服务器测试和排错服务器测试和排错DNSDNS从域名服务器配置从域名服务器配置项目所需知识D

3、NS服务器安装子项目4-1 DNS4-1 DNS服务器正向解析配置服务器正向解析配置4-2 DNS4-2 DNS服务器反向解析配置服务器反向解析配置4-3 DNS4-3 DNS客户端配置客户端配置4-4 DNS4-4 DNS服务器测试服务器测试4-5 DNS4-5 DNS从域名服务器配置从域名服务器配置子项目4-1 DNS服务器正向解析配置子项目 4-1DNS服务器正向解析配置子项目 4-1DNS服务器正向解析配置6知识准备了解了解DNSDNS服务器服务器DNSDNS服务器原理服务器原理DNSDNS服务器安装与配置文件服务器安装与配置文件DNSDNS服务器正向区域声明服务器正向区域声明知识准备

4、了解DNS服务器什么是什么是DNSDNSDNS(Domain Name Server)DNS(Domain Name Server)域名解析服务器，提供域名和域名解析服务器，提供域名和IPIP地址之间一地址之间一种相互转换的机制。种相互转换的机制。什么是DNSDNS(Domain Name Server)DNS简介早期早期DNSDNS由于互联网机器数量较少，只有几十至多几百台，由于互联网机器数量较少，只有几十至多几百台，所有的域名和所有的域名和IPIP地址的对映表都放在一个文件中，称为地址的对映表都放在一个文件中，称为hostshosts文件，到了后来由于互连网机器增多，如果再用一个文件来文件

5、，到了后来由于互连网机器增多，如果再用一个文件来存放域名信息，文件变得很大，效率太低。于是出现了层次存放域名信息，文件变得很大，效率太低。于是出现了层次结构的结构的DNSDNS，每台，每台DNSDNS服务器只负责一部分域名，服务器只负责一部分域名，DNSDNS就成就成了一个分布式的数据库了一个分布式的数据库.DNS简介早期DNS由于互联网机器数量较少，只有几十至多几百为什么要使用为什么要使用DNSDNS网络中为了区别各个主机，必须为每台主机分网络中为了区别各个主机，必须为每台主机分配一个惟一的地址，这个地址即称为配一个惟一的地址，这个地址即称为“IPIP地址地址”。但这些数字难以记忆，所以就采

6、用但这些数字难以记忆，所以就采用“域名域名”的方的方式来取代这些数字了。式来取代这些数字了。当某台主机要与其他主机通信时，就可以利用当某台主机要与其他主机通信时，就可以利用主机名称向主机名称向DNSDNS服务器查询该主机的服务器查询该主机的IPIP地址。地址。为什么要使用DNS网络中为了区别各个主机，必须为每台主机分配Page 11/38DNS的作用 域名的正向解析域名的正向解析将主机域名转换为对应的将主机域名转换为对应的IPIP地址，以便网络程序能地址，以便网络程序能够通过主机域名访问到对应的服务器主机够通过主机域名访问到对应的服务器主机域名的反向解析域名的反向解析将主机的将主机的IPIP地

7、址转换为对应的域名，以便网络（服地址转换为对应的域名，以便网络（服务）程序能够通过务）程序能够通过IPIP地址查询到主机的域名地址查询到主机的域名Page 11/38DNS的作用 域名的正向解析Page 12/38DNS服务的整体结构DNSDNS服务体系是一个庞大的分布式数据库服务体系是一个庞大的分布式数据库DNSDNS服务采用树型层次结构服务采用树型层次结构全世界的全世界的DNSDNS服务器具有共同的根域（服务器具有共同的根域（.）对域名的查询是分层次进行的对域名的查询是分层次进行的对域名对域名sinasina域名的解析需要依次经过：域名的解析需要依次经过：根（）域的根（）域的DNSDNS服

8、务器服务器 “cn.”cn.”域的域的DNSDNS服务器服务器 “com.”com.”域的域的DNSDNS服务器服务器“sina.”sina.”域的域的DNSDNS服务器服务器 Page 12/38DNS服务的整体结构DNS服务体系是一个DNS查询过程DNSDNS客户机客户机客户机客户机本地域名服务器本地域名服务器本地域名服务器本地域名服务器根根根根DNSDNSDNSDNS服务器服务器服务器服务器cncnComComBenetBenet234671递归查询递归查询递归查询递归查询迭代查询迭代查询迭代查询迭代查询WebWeb服务器服务器服务器服务器5benetbenetDNS查询过程DNS客户机

9、本地域名服务器根DNS服务器cnCPage 14/38常用国家和地区域名后缀每个国家和地区都被分配了根域下的顶级域名每个国家和地区都被分配了根域下的顶级域名域名后缀表示.us代表美国，但是很少使用 代表中国.jp代表日本.hk代表中国香港.tw代表中国台湾 Page 14/38常用国家和地区域名后缀每个国家和地区都被Page 15/38常用机构的域名后缀按照机构职能的不同，使用不同的域名后缀按照机构职能的不同，使用不同的域名后缀域名后缀表示.gov代表政府机构 代表公司企业.edu代表教育机构，高校代表互联网络机构.org代表非商业组织 Page 15/38常用机构的域名后缀按照机构职能的不同

10、，使DNSDNS组织结构图组织结构图根域”“comcnnetorg其它顶级域redhatwwwcomgovedulinuxpxsinacnpc其它二级域newswwwmailwwwcd主机主机主机主机sina其它子域DNS组织结构图根域”“comcnnetorg其它顶级域RHEL6DNS域名服务器课件本地本地DNSDNS解析解析hostshosts文件是文件是LinuxLinux系统中一个负责系统中一个负责IPIP地址与地址与域名快速解析的文件。域名快速解析的文件。文件以文件以ASCIIASCII格式保存在格式保存在“/etc”/etc”目录下，文件目录下，文件名为名为“hosts”hosts

11、”。hostshosts文件包含了文件包含了IPIP地址和主机名之间的映射，地址和主机名之间的映射，还包括主机名的别名。还包括主机名的别名。hostshosts文件的格式如下：文件的格式如下：IPIP地址地址主机名主机名/域名域名 主机别名主机别名本地DNS解析hosts文件是Linux系统中一个负责IP地到底在到底在Linux环境下如何实现环境下如何实现DNS服务呢？服务呢？到底在Linux环境下如何实现BindBind的简介的简介LinuxLinux下架设下架设DNSDNS服务器通常是使用服务器通常是使用BindBind程序来程序来实现的。实现的。BindBind是是Berkeley In

12、ternet Name Domain Berkeley Internet Name Domain ServiceService的简写，它是一款实现的简写，它是一款实现DNSDNS服务器的开服务器的开放源码软件。放源码软件。BindBind原本是美国原本是美国DARPADARPA资助伯克里大学资助伯克里大学（BerkeleyBerkeley）开设的一个研究生课题，后来经）开设的一个研究生课题，后来经过多年的变化发展，已经成为世界上使用最为过多年的变化发展，已经成为世界上使用最为广泛的广泛的DNSDNS服务器软件，目前服务器软件，目前InternetInternet上绝大多上绝大多数的数的DNSD

13、NS服务器有都是用服务器有都是用BindBind来架设的。来架设的。Bind的简介Linux下架设DNS服务器通常是使用BindPage 21/38DNS服务器的类型缓存域名服务器缓存域名服务器或称为或称为“惟高速缓存服务器惟高速缓存服务器”，主要功能是提供域名解，主要功能是提供域名解析的缓存析的缓存主域名服务器主域名服务器是特定域所有信息的权威性信息源，对于某个指定是特定域所有信息的权威性信息源，对于某个指定域，主域名服务器是惟一存在的；主域名服务器中域，主域名服务器是惟一存在的；主域名服务器中保存了指定域的区域文件保存了指定域的区域文件 从域名服务器从域名服务器不进行特定域信息（区域文件）

14、的权威设置，而是不进行特定域信息（区域文件）的权威设置，而是从该域的主域名服务器中获取相应的文件并进行保从该域的主域名服务器中获取相应的文件并进行保存存 Page 21/38DNS服务器的类型缓存域名服务器Page 22/38BIND服务器安装RHELRHEL中包括了中包括了BINDBIND服务相关的软件包服务相关的软件包bind-libs-9.7.0bind-libs-9.7.0提供了实现域名解析功能必备的库文件提供了实现域名解析功能必备的库文件 ，系统默认安装，系统默认安装bind-utils-9.7.0bind-utils-9.7.0提供了对提供了对DNSDNS服务器的测试工具程序服务器

15、的测试工具程序 ，系统默认安装，系统默认安装bind-9.7.0 bind-9.7.0 BINDBIND服务器软件包，默认没有被安装到服务器软件包，默认没有被安装到RHELRHEL系统中，需系统中，需要使用要使用rpmrpm命令手工安装命令手工安装#rpm-ivh bind-9.7.0-2.i386.rpm#rpm-ivh bind-9.7.0-2.i386.rpm bind-chrootbind-chroot一个安全增强工具，用来改变一个安全增强工具，用来改变bindbind服务器的默认目录服务器的默认目录#rpm ivh Bind-chroot-9.7.0-7e15.i386.rpm#rp

16、m ivh Bind-chroot-9.7.0-7e15.i386.rpm Page 22/38BIND服务器安装RHEL中包括了BINDNSDNS服务服务后台进程：后台进程：namednamed脚本：脚本：/etc/rc.d/init.d/named/etc/rc.d/init.d/named使用端口：使用端口：5353（tcptcp，udpudp）所需所需RPMRPM包：包：bind-9.3.3-10.el5bind-9.3.3-10.el5相关相关RPMRPM包：包：bind-chrootbind-chroot配置文件：配置文件：/etc/named.confetc/named.conf

17、相关路径：相关路径：/var/named/var/named/DNS服务后台进程：named主配置文件主配置文件BindBind的主配置文件是的主配置文件是/etc/named.conf/etc/named.conf，该文件，该文件只包括只包括BindBind的基本配置，并不包含任何的基本配置，并不包含任何DNSDNS区区域数据。域数据。在主配置文件中主要可分为两部分在主配置文件中主要可分为两部分全局声明（options）options语句在每个配置文件中只有一处。如果出现多个options,则第一个options的配置有效，并会产生一个警告信息。区域声明（zone）zone语句作用是定义DN

18、S区域，在此语句中可定义DNS区域选项。主配置文件Bind的主配置文件是/etc/named.conRHEL6DNS域名服务器课件设置根区域设置根区域当当DNSDNS服务器处理递归查询时，如果本地区服务器处理递归查询时，如果本地区域文件不能进行查询的解析，就会转到根域文件不能进行查询的解析，就会转到根DNSDNS服务器查询，所以在主配置文件服务器查询，所以在主配置文件named.confnamed.conf文件中还要定义根区域。文件中还要定义根区域。zone.type hint;file named.ca;type:type:设置域的类型设置域的类型file:file:设置根服务列表文件名设置

19、根服务列表文件名设置根区域当DNS服务器处理递归查询时，如果本地区域文件不能根域信息文件根域信息文件named.canamed.canamed.canamed.ca是一个非常重要的文件，该文件包含是一个非常重要的文件，该文件包含了了InternetInternet的根服务器名字和地址。的根服务器名字和地址。BindBind接到客户端主机的查询请求时，如果在接到客户端主机的查询请求时，如果在CacheCache中找不到相应的数据，就会通过根服务中找不到相应的数据，就会通过根服务器进行逐级查询。器进行逐级查询。根域信息文件named.canamed.ca是一个非常重要的由于由于named.cana

20、med.ca文件经常会随着根服务器的变化文件经常会随着根服务器的变化而发生变化，因此建议最好从国际互联网络信而发生变化，因此建议最好从国际互联网络信息中心（息中心（InterNICInterNIC）的）的FTPFTP服务器下载最新的版服务器下载最新的版本。本。下载地址为：下载地址为：ftp:/ftp.rs.internic/domain/named.rootftp:/ftp.rs.internic/domain/named.root。下载完后，应将该文件改名为下载完后，应将该文件改名为named.canamed.ca，并复，并复制到制到“/var/named/”“/var/named/”目录下

21、目录下。由于named.ca文件经常会随着根服务器的变化而发生变化，DNS服务器如何工作呢？DNS服务器如何工作呢？如何实现正向和反向的解析呢？正向和反向解析无非就是正向和反向解析无非就是IPIP地址和域名之间的地址和域名之间的对应关系，但是如果存放在一个文件中，就有对应关系，但是如果存放在一个文件中，就有点乱套了，那么他们是如何存放的呢？点乱套了，那么他们是如何存放的呢？域名应该是类似域名应该是类似sinasina之类的，应该首先被声明之类的，应该首先被声明一下，并且和正向文件关联。一下，并且和正向文件关联。在在/etc/named.conf/etc/named.conf文件中就是用来做域名

22、的声文件中就是用来做域名的声明的，还有正向反向文件的位置。明的，还有正向反向文件的位置。如何实现正向和反向的解析呢？正向和反向解析无非就是IP地址和DNS设置原则主配置文件主配置文件主配置文件主配置文件声明声明区域区域区域区域指明区域文件位置指明区域文件位置指明区域文件位置指明区域文件位置正向区域文件正向区域文件正向区域文件正向区域文件存放存放存放存放域名域名IP之间的对应解析之间的对应解析之间的对应解析之间的对应解析反向区域文件反向区域文件反向区域文件反向区域文件存放存放存放存放IP域名域名之间的对应解析之间的对应解析之间的对应解析之间的对应解析DNS设置原则主配置文件声明区域指明区域文件位

23、置在主配置文件中如何声明正向区域和在主配置文件中如何声明正向区域和反向区域呢？反向区域呢？在主配置文件中如何声明正向区域和反向区域呢？任务描述架设一台架设一台DNSDNS服务器，域名是服务器，域名是ltestltest，分配的，分配的ipip地地址是址是10.123.44.101.10.123.44.101.子网掩码是子网掩码是255.255.0.0255.255.0.0，小王要怎么配置这台小王要怎么配置这台DNSDNS服务器呢？服务器呢？具体服务器：具体服务器：ltestltest 10.123.44.102 10.123.44.102Mail.ltest 10.123.44.104Mail

24、.ltest 10.123.44.104ftp.ltestftp.ltest 10.123.44.105 10.123.44.105任务描述架设一台DNS服务器，域名是ltest，分配的ip地步骤一修改访问权限步骤一 修改访问权限Page 35/38步骤二 声明正向区域在在配置文件配置文件named.confnamed.conf中设置域中设置域建立正向解析域建立正向解析域zone zone ltestltest type type mastermaster;file file ltest.zoneltest.zone;文件在哪里呢？Page 35/38步骤二 声明正向区域在配置文件namedP

25、age 36/38步骤三 正向区域文件建立正向区域文件建立正向区域文件/var/named/ltest.zone/var/named/ltest.zone基本设置基本设置$TTL 86400$TTL 86400 IN SOA ns1.ltest.hostmaster.ltest.(IN SOA ns1.ltest.hostmaster.ltest.(42 ;serial(d.adams)42 ;serial(d.adams)3H ;refresh 3H ;refresh 15M ;retry 15M ;retry 1W ;expiry 1W ;expiry 1D);minimum 1D);mi

26、nimumPage 36/38步骤三 正向区域文件建立正向区域文件/v区域文件内容不好手写，因此我们采用复制修区域文件内容不好手写，因此我们采用复制修改的方式进行。改的方式进行。cp p named.localhost ltest.zone-p-p选项可以拷贝权限选项可以拷贝权限区域文件内容不好手写，因此我们采用复制修改的方式进行。DNS数据库记录结构记录格式：记录格式：namename ttl ttl IN type data IN type data字段字段 说明说明name name 域对象的名称。它可以是单独的主机或整个域域对象的名称。它可以是单独的主机或整个域如果为空，则该记录引用上

27、次最后命名的域对象。如果为空，则该记录引用上次最后命名的域对象。ttl ttl 以秒为单位的生存期用于确定该资源记录中的信以秒为单位的生存期用于确定该资源记录中的信息在缓存中息在缓存中 保存的时间长度通常该字段是一个空白，若保存的时间长度通常该字段是一个空白，若使用在使用在 SOA SOA记录中，则为整个区设置的默认记录中，则为整个区设置的默认 ttl ttl（time to time to livelive）IN IN 标明记录为标明记录为 Internet DNS Internet DNS资源记录。资源记录。type type 记录的类型。记录的类型。data data 资源信息数据。资源

28、信息数据。Page 38/38DNS数据库记录结构记录格式：name ttl name name 字段字段 取值取值 说明：说明：.根域根域 默认域默认域空空 引用最后一个域名引用最后一个域名标准域名标准域名 主机名、主机名、ipip地址、主机地址、主机ipip或整个域或整个域Page 39/38name 字段Page 39/38type type 字段字段 取值取值 英文英文 说明：说明：SOA (StartOf Authority)SOA (StartOf Authority)授权开始区域，标识是服务授权开始区域，标识是服务器管理的起始开始位置，其中的信息说明如何控制该域。器管理的起始开始

29、位置，其中的信息说明如何控制该域。配置文件的首记录必须是配置文件的首记录必须是SOASOA记录。记录。Page 40/38type 字段Page 40/38SOA Hostname mail-address(SOA Hostname mail-address(Serial Serial 表示信息文件版本号，配置文件每次修表示信息文件版本号，配置文件每次修改一次要求加改一次要求加1 1Refresh Refresh 表示辅助域名服务器更新的时间间隔表示辅助域名服务器更新的时间间隔Retry Retry 辅助域名服务器更新数据失败，再次测试的时辅助域名服务器更新数据失败，再次测试的时间间隔间间隔E

30、xpireExpire辅助域名服务器无法从主服务器更新数据时，原辅助域名服务器无法从主服务器更新数据时，原有数据的有数据的 有效时间有效时间Minimum Minimum 若未指定若未指定ttlttl，高速缓存的数据以此值为生存高速缓存的数据以此值为生存期期)Page 41/38SOA Hostname mail-address(PaPage 42/38构建主域名服务器63添加域名服务器记录添加域名服务器记录 域名服务器记录又称为域名服务器记录又称为NSNS记录，在区域文件中用于设记录，在区域文件中用于设置当前域的置当前域的DNSDNS服务器名称服务器名称 IN NS ns1.ltest.IN

31、 NS ns1.ltest.IN NS ns2.ltest.IN NS ns2.ltest.“”符号在区域文件中代表默认的域（当前域）符号在区域文件中代表默认的域（当前域）添加地址记录添加地址记录 地址记录又称为地址记录又称为A A记录，用于设置主机名到记录，用于设置主机名到IPIP地址的对地址的对应记录应记录 Ns1.ltest.IN A 10.123.44.101Ns1.ltest.IN A 10.123.44.101ns2 IN A 10.123.44.102ns2 IN A 10.123.44.102Mail IN A 10.123.44.106Mail IN A 10.123.44.

32、106www IN A 10.123.44.107www IN A 10.123.44.107 IN MX 5 mail.ltest.IN MX 5 mail.ltest.Page 42/38构建主域名服务器63添加域名服务器记录Page 43/38构建主域名服务器64添加邮件交换记录添加邮件交换记录 邮件交换记录又称邮件交换记录又称MXMX记录，用于设置当前域中提供记录，用于设置当前域中提供邮件服务的服务器名称邮件服务的服务器名称 IN MX 5 mail.ltest.IN MX 5 mail.ltest.Page 43/38构建主域名服务器64添加邮件交换记录$TTL 86400$TTL

33、86400 IN SOA ns1.ltest.hostmaster.ltest.(IN SOA ns1.ltest.hostmaster.ltest.(42 ;serial(d.adams)42 ;serial(d.adams)3H ;refresh 3H ;refresh 15M ;retry 15M ;retry 1W ;expiry 1W ;expiry 1D);minimum 1D);minimum IN NS ns1.ltest.IN NS ns1.ltest.IN NS ns2.ltest.IN NS ns2.ltest.Ns1.ltest.IN A 10.123.44.101Ns

34、1.ltest.IN A 10.123.44.101ns2 IN A 10.123.44.102ns2 IN A 10.123.44.102Mail IN A 10.123.44.106Mail IN A 10.123.44.106www IN A 10.123.44.107www IN A 10.123.44.107 IN MX 5 mail.ltest.IN MX 5 mail.ltest.$TTL 86400A (Address)A (Address)主机名转换成主机名转换成ipip地址。任何一个地址。任何一个主机只能有一个主机只能有一个A A记录记录 MX (Mail eXchange

35、)MX (Mail eXchange)定义邮件服务器，和邮件处定义邮件服务器，和邮件处理优先级别（数字小优先级高）理优先级别（数字小优先级高）NS NS （Name ServerName Server）授权的域名服务器授权的域名服务器 PTR domain name PoinTeRPTR domain name PoinTeR）ip ip地址转换成主机名地址转换成主机名Page 45/38A (Address)主机名4-2 DNS反向解析配置4-2 DNS反向解析配置46Page 47/38步骤一 声明反向区域在在配置文件配置文件named.confnamed.conf中设置域中设置域建立反向

36、解析域建立反向解析域zone“zone“44.123.10.in-addr.arpa44.123.10.in-addr.arpa type master;type master;file“file“10.123.44.rev10.123.44.rev;文件在哪里呢？/var/named/Page 47/38步骤一 声明反向区域在配置文件namedPage 48/38步骤二 反向区域文件建立反向区域文件建立反向区域文件/var/named/10.123.44.rev/var/named/10.123.44.rev 基本设置基本设置内容与正向区域文件中的基本设置相同内容与正向区域文件中的基本设置相

37、同域名服务器设置域名服务器设置内容与正向区域文件中的基本设置相同内容与正向区域文件中的基本设置相同添加反向地址解析记录添加反向地址解析记录101 IN PTR ns1.ltest.101 IN PTR ns1.ltest.102 IN PTR ns2.ltest.102 IN PTR ns2.ltest.106 IN PTR mail.ltest.106 IN PTR mail.ltest.107 IN PTR ltest.107 IN PTR ltest.Page 48/38步骤二 反向区域文件建立反向区域文件Page 49/38步骤二 反向区域文件反向解析文件的完整清单反向解析文件的完整清

38、单#cat/var/named/10.123.44.rev#cat/var/named/10.123.44.rev$TTL 86400$TTL 86400 IN SOA ns1.ltest.hostmaster.ltest.(IN SOA ns1.ltest.hostmaster.ltest.(42 ;serial(d.adams)42 ;serial(d.adams)3H ;refresh 3H ;refresh 15M ;retry 15M ;retry 1W ;expiry 1W ;expiry 1D);minimum 1D);minimum IN NS ns1.ltest.IN NS

39、ns1.ltest.IN NS ns2.ltest.IN NS ns2.ltest.101 IN PTR ns1.ltest.101 IN PTR ns1.ltest.102 IN PTR ns2.ltest.102 IN PTR ns2.ltest.106 IN PTR mail.ltest.106 IN PTR mail.ltest.107 IN PTR ltest.107 IN PTR ltest.Page 49/38步骤二 反向区域文件反向解析文件的完整清Page 50/38配置文件和区域文件的测试 测试测试named.confnamed.conf主配置文件主配置文件 named-ch

40、eckconfnamed-checkconf命令用于对命令用于对BINDBIND服务器的主配置服务器的主配置文件中的配置内容进行检测文件中的配置内容进行检测#named-checkconf#named-checkconf 测试区域文件测试区域文件 named-checkzonenamed-checkzone命令用于检查区域文件中的语法命令用于检查区域文件中的语法错误，对正向区域文件和反向区域文件都可以进行错误，对正向区域文件和反向区域文件都可以进行检查检查#named-checkzonenamed-checkzone ltestltest/var/named/ltest.zone/var/na

41、med/ltest.zone#named-checkzone 44.123.10.in-addr.arpa#named-checkzone 44.123.10.in-addr.arpa /var/named/10.123.44.rev/var/named/10.123.44.revPage 50/38配置文件和区域文件的测试 测试named配置文件没有问题的话就可以重启服务了配置文件没有问题的话就可以重启服务了Service named restart注意看注意看/var/log/messages日志文件日志文件所有的运行情况都会在这里显示所有的运行情况都会在这里显示配置文件没有问题的话就可以

42、重启服务了4-3 DNS客户端配置4-3 DNS客户端配置52LinuxLinux设置客户端的设置客户端的DNSDNS服务器主要为三个文件，服务器主要为三个文件，他们分别是他们分别是/etc/hosts/etc/hosts/etc/host.conf/etc/host.conf/etc/resolv.conf/etc/resolv.confLinux设置客户端的DNS服务器主要为三个文件，他们分别是hostshosts文件主要用来做一些内部网络文件主要用来做一些内部网络IPIP地址的解地址的解析，设置非常简单，而且修改方便。缺点是不析，设置非常简单，而且修改方便。缺点是不能解析公网上的域名。能

43、解析公网上的域名。host.confhost.conf文件规定了使用解析方法的顺序，一文件规定了使用解析方法的顺序，一般以般以hostshosts为首选，手动更改文件数量少，且查为首选，手动更改文件数量少，且查询速度快。询速度快。hosts文件主要用来做一些内部网络IP地址的解析，设置非常resolv.confresolv.conf文件是解析所有域名文件是解析所有域名IPIP的配置文件，的配置文件，内容格式为一个内容格式为一个ipip地址占用一行：地址占用一行：nameserver 192.168.101.10nameserver 192.168.101.10nameserver 202.10

44、6.0.20nameserver 202.106.0.20nameserver 202.106.196.115nameserver 202.106.196.115resolv.conf文件是解析所有域名IP的配置文件，内容4-4 DNS服务器测试4-4 DNS服务器测试56主要名称服务器的测试主要名称服务器的测试测试前的准备测试前的准备启动DNS服务/etc/rc.d/init.d/named start配置/etc/resolv.conf使用使用nslookupnslookup程序测试程序测试非交互式通常用于返回单块数据的情况，其命令格式为：nslookup-选项 需查询的域名 DNS服务器

45、地址交互式通常用于返回多块数据的情况，其命令格式为：nslookup-DNS服务器地址使用使用hosthost程序测试程序测试host ip/域名 DNS服务器的IP主要名称服务器的测试测试前的准备Page 58/38使用nslookup测试DNS服务器31进入进入nslookupnslookup命令交换环境命令交换环境#nslookup#nslookup 设置使用指定的设置使用指定的DNSDNS服务器服务器 server 10.123.44.101 server 10.123.44.101测试测试localhostlocalhost主机域名的正向解析主机域名的正向解析 localhost l

46、ocalhost 测试测试localhostlocalhost主机域名的反向解析主机域名的反向解析 127.0.0.1 127.0.0.1 Page 58/38使用nslookup测试DNS服务器3Page 59/38使用nslookup测试DNS服务器32测试互联网中的域名解析测试互联网中的域名解析 sina sina 测试测试ltestltest域中的域中的A A记录记录 mail.ltest mail.ltest 测试测试ltestltest域中的域中的PTRPTR记记 10.123.44.101 10.123.44.101 测试测试ltestltest域中的域中的CNAMECNAME记

47、录记录 ltest ltest Page 59/38使用nslookup测试DNS服务器3Page 60/38使用nslookup测试DNS服务器33测试测试ltestltest域中的域中的NSNS记录记录 set type=ns set type=ns ltest ltest 测试测试ltestltest域中的域中的MXMX记录记录 set type=mx set type=mx ltest ltest 设置进行设置进行A A记录的测试记录的测试 set type=a set type=a Page 60/38使用nslookup测试DNS服务器3Page 61/38使用dig测试DNS服务

48、器21digdigdigdig命令的格式命令的格式Usage:dig global-server domain q-type q-class q-optUsage:dig global-server domain q-type q-class q-opt global-d-opt host local-server local-d-opt global-d-opt host local-server local-d-opt host local-server local-d-opt.host local-server local-d-opt.Use dig-h(or dig-h|more)fo

49、r complete list of optionsUse dig-h(or dig-h|more)for complete list of options Page 61/38使用dig测试DNS服务器21digPage 62/38使用dig测试DNS服务器22digdig命令可以比命令可以比nslookupnslookup命令显示更多的命令显示更多的DNSDNS服服务器信息务器信息 Page 62/38使用dig测试DNS服务器22dig命结束结束The EndThanks结束41、学问是异常珍贵的东西，从任何源泉吸收都不可耻。阿卜日法拉兹42、只有在人群中间，才能认识自己。德国43、重复别人所说的话，只需要教育；而要挑战别人所说的话，则需要头脑。玛丽佩蒂博恩普尔44、卓越的人一大优点是：在不利与艰难的遭遇里百折不饶。贝多芬45、自己的饭量自己知道。苏联41、学问是异常珍贵的东西，从任何源泉吸收都不可耻。阿卜64