4.验证主域名服务器.ppt

* * * * * * * * * 构建从域名服务器 基本配置步骤： 1.在named.conf配置文件中添加“”辅助区域 2.启动从服务器中的named服务程序 3.验证从域名服务器 在客户机中将DNS服务器设为从域名服务器 使用nslookup测试域名解析是否正常 [root@ns2 ~]# vi /var/named/chroot/etc/named.conf …… zone “ IN { type slave; masters { ; }; file slaves/.zone; }; zone 16.16.173. IN { type slave; masters { ; }; file slaves/173.16.16.arpa; }; 指定主域名服务器的IP地址 * 构建分离解析的域名服务器 分离解析（Split DNS） 来自不同地址的客户机请求解析同一域名时，为其提供不同的解析结果 局域网PC机 /24 网站服务器 /24 邮件服务器 /24 Internet客户机 6/24 Internet eth0: /24eth1: /24 网关/域名服务器 * 构建分离解析的域名服务器 基本配置步骤： 1.在named.conf主配置文件中为不同的客户机地址启用不同的zone区域设置，各自使用独立的数据文件 2.分别建立不同的区域数据文件 3.启动或重新加载named服务程序 4.验证分离解析的域名服务器 * 构建分离解析的域名服务器 1.在named.conf主配置文件中为不同的客户机地址启用不同的zone区域设置，各自使用独立的数据文件 view “视图1” { match-clients { 客户机地址1; } zone “” IN { …… }; }; view “视图2” { match-clients { 客户机地址2; } zone “” IN { …… }; }; 针对来自局域网客户机的区域数据文件 针对来自其他任意地址客户机的区域数据文件 * 构建分离解析的域名服务器 2.分别建立不同的区域数据文件 [root@ns1 ~]# vi /var/named/chroot/var/named/.zone.lan …… ns1 IN A www IN A mail IN A [root@ns1 ~]# vi /var/named/chroot/var/named/.zone.wan …… ns1 IN A www IN A mail IN A * 构建分离解析的域名服务器 3.启动或重新加载named服务程序 service named reload 4.验证分离解析的域名服务器 使用/24网段的客户机解析 ，结果应为 使用其他IP地址的客户机解析 ，结果应为 * * * * * * * * * * * * * * * * * * * * * * * * * * RHCE * 什么是DNS 早期使用Hosts文件解析域名 主机名称重复 主机维护困难 DNS（Domain Name System域名系统） 分布式 层次性 Hosts文件 分布式/层次性的DNS * DNS系统概述 DNS系统的作用 正向解析：根据主机名称（域名）查找对应的IP地址 反向解析：根据IP地址查找对应的主机域名 DNS系统的分布式数据结构 根 . .com .net .org .edu .cn .uk …… . . . …… . . …… www mail news …… DNS查询方式： 递归查询 大多数客户机向DNS服务器解析域名的方式 迭代查询 大多数DNS服务器向其他DNS服务器解析域名的方式 * 域名空间结构 根域 顶级域 组织域 国家域/地区域 反向域 二级域 主机 主机名.DNS后缀=FQDN 顶级域 说明 gov 政府部门 com 商业部门 edu 教育部门 org 民间团体组织 net 网络服务机构 mil 军事部门 顶级域 国别/地区 cn 中国 jp 日本 uk 英国 au 澳大利亚 hk 中国香港 将IP地址映射到名称 “” * DNS服务的作用 将域名解析为IP地址 将IP地址解析为域名 1 2 3 DNS服务器 WEB服务器 客户机 * DNS