操作系统10-DNS与DHCP服务器.pptVIP

第十章 DNS与DHCP服务器 DNS服务器的安装和配置 DHCP服务器的安装和配置 BIND简介 Redhat Linux用BIND来实现名字服务。 BIND（Berkeley?Internet?Name?Domain）是由加州大学柏克莱分校所开发的BSD?UNIX中的一部份，目前则由ISC组织负责维护与发展。? BIND是个被广泛使用的DNS服务器软件，它提供了强大及稳定的域名解析服务，因此Internet上有近九成的DNS服务器主机都使用BIND。 10.1.1 BIND服务器软件的安装和启动 如果在安装Redhat Linux 9的时候没有安装BIND，可以从Linux的安装光盘中找到以下三个文件： bind-9.2.1-16.i386.rpm bind-utils-9.2.1-16.i386.rpm caching-nameserver-7.2-7.noarch.rpm 安装rpm封装的软件包: [root@jsjwl root]#rpm –ivh bind-9.2.1-16.i386.rpm [root@jsjwl root]#rpm –ivh bind-utils-9.2.1-16.i386.rpm [root@jsjwl root]#rpm –ivh caching-nameserver-7.2-7.noarch.rpm 安装配置好DNS服务后，可以使用命令 # service dhcpd start 或 # service dhcpd restart 启动或重启DNS服务。 欲在系统启动时就启动DNS服务，可以运行ntsysv命令，在出现的对话框中选中“named”服务，按【确定】即可。 还可在终端命令提示符下使用命令 # /sbin/chkconfig –level 345 named on 10.1.2 BIND的基本配置 配置可以通过命令行方式，也可通过图形界面进行。图形界面的启动是点击“系统设置”|“服务器设置”|“域名服务”后，在桌面上出现其配置界面。点击“新建”，即可开始配置。域名服务的配置界面 10.1.3 BIND的基本配置 1．DNS服务器的类型 DNS 设置需要配置的主要文件是“/etc/named.conf”。 DNS服务器的类型大致上可以分为三类，分别是主DNS服务器、辅助DNS服务器和专用缓存域名服务器。 10.1.3 BIND的基本配置 主DNS服务器（Master） 这种类型的 DNS 本身包含域名的配置文件（也就是“ZONE”）。 是配置文件中正向解析或者是反向解析的数据库。 它本身具有提供 Internet 查询所需的数据。例如，可以在我的主机上面设置提供“”这个网域，那么我的主机就是 Master 类型的主机了 10.1.3 BIND的基本配置 辅助DNS服务器（Slave） DNS 系统通常会至少有两部主机提供 DNS 的服务，这个时候就需要有 slave 类型的 DNS 主机。 不论是 Master 还是 Slave 主机，都必须要可以同时提供 DNS 的服务才好。 在 DNS 系统当中，域名的查询是“先抢先赢”的状态，所以，用于一般不会知道哪部主机的数据会先被查询到的。 为了提供稳定的 DNS 服务，每部 DNS 主机都应当能正常工作。 10.1.3 BIND的基本配置 （3）专用缓存域名服务器（Cache-only，也即forward DNS） 这种域名服务器通常设定在防火墙上。 它没有自己的数据库，仅仅是帮助 Client 端向外部的 DNS 服务器要求并缓存数据，起一个“代理”的角色。 10.1.3 BIND的基本配置 2．Cache-Only DNS服务器的设置 cache-only DNS 服务器（也称为 forward DNS）是最简单的DNS 服务器类型。它本身并没有主机名与 IP 地址对应关系的设定文件，完全是由对外的查询来提供他的数据来源！因为没有“zone”的设定设定文件，所以它必须要连上一台合法的 DNS服务器。整个工作流程如下： 图10-3 Cache-Only DNS服务器的工作流程 10.1.3 BIND的基本配置 Cache-only 的主机实际上都是请一个 ( Forwarders ) DNS 主机来帮忙查询的，本身并没有 zone 的设定文件。基本上cache-only 的 DNS 只是一个中间传递数据的 DNS服务器而已。 设定一Cache-only 的 DNS 主机相对比较简单，只要编辑 “/etc/named.conf”即可。 在这个文件中，主要是定义跟服务器有关的事项，以及各个“Zone”的代表含意与文件。 10.1.3 BIND的基本配置 下面是一个配置实例： [root@jsj