LINUX图文配置教程|之DNS篇(1)
时间:2009-03-23 来源:sjhf
|
、RHEL5、1 系统
2、防火墙(iptables)关闭
3、SELINUX强制
#######################################################################
LINUX的服务器特点在于掌握其理论,能够举一反三。如果你只看教程一步一步的照搬,那么服务器出了故障,或者换了系统。你可能束手无策了。所以学好理论是关键,虽然他很枯燥,但确实很有用
理论介绍
1、DNS(domain name server)是域名解析服务器,提供域名和IP地址之间一种相互转换的机制,目的是为了方便人们的记忆和管理
. (根域)
|
——————————————————————————————————
| | | |
顶级域1 顶级域2 顶级域3 顶级域n
|
————————
| |
域1 域2
常用顶级域名:
com 商业组织
edu 教育组织
gov 政治组织
cn 中国
等等
————————————————————————————————————
DNS求解过程:
客户向本地DNS服务器发布请求,请求www.51cto.com主机的IP地址。 如果目标主机是本域的,则DNS服务器直接返回客户要求的IP地址。 否则DNS服务器在缓存DNS中分别查找www.51cto.com、redhat.com、com。 如查没有就向其上级域或直接向根域名服务器发出请求,上级域返回redhat.com的IP、根域名服务器会返回com的IP。 本地域服务器保存此IP后再向com服务器发出请求,得到redhat.com的IP。 本地域名服务器再向redhat.com发求请求,得到www.51cto.com的IP。 区域及授权: 一个域(domain)包含一个完整的分级域名下层树 一个区(zone)则是域的一部分,被一个具体详细的服务器所管理. 子域可以被授权成为附加的域 一个区可以直接管理子域 INTERNET上的分级DNS: 根域名服务器 作为区认证域名服务器的最高级别域名服务器存在 为递归查询提供权威解释 区认证域名服务器 区的划分与认证 主域名服务器与从域名服务器 主域和从域: 主域服务器 拥有一个域的主复制数据 从域服务器 为主服务器提供自动数据备份 每一个从服务器都会自动从主服务器处同步更新数据
•D N S服务器分为三类:
主D N S服务器( m a t e r 或 p r i m a r y )
从D N S服务器( s l a v e 或 s e c o n d a r y )
缓冲D N S服务器( c a c h i n g )
•一个域可以拥有多个从服务器,但只能有一台主服务器。
•一台从服务器也可以从另一台从服务器那里获取数据。
客户端求截过程:
客户端检索本地数据文件的相关记录 客户端将无法自行解释的需求,通过53端口送给指定的DNS服务器 ##################################################################### 好了,理论到此结束,我们开始进入安装和配置。 BIND:Berkeley Internet Name Daemon BIND是在Internet上应用最为广泛的DNS服务器 提供稳定与可信赖的下层结构以提供域名与IP地址的转换 后台进程:named 脚本:/etc/rc.d/init.d/named 使用端口:53(tcp,udp) 所需RPM包:bind 相关RPM包:bindconf,caching-nameserver 配置文件:/var/named/chroot/etc/named.conf 相关路径:/var/named/ 现在我们使用yum开始安装DNS服务器: 1、使用命令 #yum install "bind*" 前提是你配置了yum客户端。 输入y,确认安装。 2、安装好后,编辑看上面说过的配置文件:/var/named/chroot/etc/named.conf 这是DNS的主配置文件。 我们先配置服务器,看到效果后,我们在来解释配置文件的内容。 :提示,这个文件现在是没有的,我们需要新建 
3、然后切换到
建立 51cto.com.zone 文件并编辑它,这个是正向解析的配置文件
4、在此目录下在建立 1.168.192.in-addr.arpa.zone 文件并编辑它。这个反向解析的配置文件。
。
服务器的基本配置就到这里。然后我们配置客户端:
#vim /etc/resolv.conf
保存退出。
我们的DNS服务器,基本配置就算完成了下面我们来看下效果,我在自己做个WEB服务器看下面的效果
|
相关阅读 更多 +
