LNS:域名系统
一、DNS系统概念:
1. DNS作用:为所有网络程序提供主机域与IP地址的相互转换,包括:
a) 将主机名称转换为对应的IP地址
b)将主机的IP地址转换为对应的域名
2. DNS结构:
a) DNS的顶端为“.”,被称为root(根)
b)常用的国家域:us(美国) cn(中国) jp(日本)
c) 常用的顶级域:com(公司企业) gov(政府机构) edu(教育机构) net(互联网机构) org(商业组织)
d) DNS的查询方式有递归和迭代
二、BIND服务器配置
1. 安装
a) bind à服务器软件
bind-libs
bind-utils
bind
b) caching-nameserver à高速缓存配置文件
2、基本配置信息
a、主配置文件/etc/named.conf
b、工作目录:/var/named/
c、DNS服务器类型:
缓存域名服务器:提供域名解析的缓存
主域名服务器:<b>特定域所有信息的权威性信息源</b>
辅助域名服务器: <b>不进行特定域信息(区域文件)的权威设置,而是从该域的主域名服务器中获取相应的文件并进行保存</b>(注意:可以看作是主域名服务器的备份)
3、构建缓存域名服务器
caching-nameserver à高速缓存配置文件
a、安装软件:rpm -ivh caching-nameserver-7.3-3.noarch.rpm
b、在主配置文件中定义一下:
<b>named.conf</b><b>中的</b>
<b> 全局设置</b>
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
};
<b>根区域设置</b>
zone "." IN {
type hint; ---》根
file "named.ca";
<b> 注意:</b><b>named.ca</b><b>是根区域文件,位于</b><b>“/var/named/ ”</b><b>目录中</b>
<b>localhost正向和反向解析</b>
<b> 解释:就是将localhost和127.0.0.1绑定,ok?</b>
4、创建主域名服务器
A、<b>在</b><b>named.conf</b><b>文件中设置域</b>
<b> 如:域名为bypp.com,则在其中添加</b>
<b> </b><b>建立正向解析域</b>
zone "bypp.com" {
type master;
file "bypp.com.zone";
};
<b>建立反向解析域</b>
zone "1.168.192.in-addr.arpa" {
file "192.168.1.rev";
<b> </b>B、<b>建立该正向区域文件</b>
/var/named/bypp.com.zone
内容:
先看基本配置信息:p119 老宋简单解释一下,一般不用改。
(1)、添加域名服务器记录
<b>域名服务器记录又称为</b><b>NS</b><b>记录,在区域文件中用于设置当前域的</b><b>DNS</b><b>服务器名称</b>
<b> </b><b>如</b><b>:</b>
@ IN NS <b>ns1.bypp.com.</b>
@ IN NS <b>ns2.bypp.com.</b>
友情提示:<b>“@”</b><b>符号在区域文件中代表默认的域</b><b>(</b><b>当前域</b><b>)</b>
(2)、添加主机记录:
<b>地址记录又称为</b><b>A</b><b>记录,用于设置主机名到</b><b>IP</b><b>地址的对应记录</b>
<b> </b>ns1 IN A 192.168.1.2
ns2 IN A 192.168.1.3
host1 IN A 192.168.1.11
host2 IN A 192.168.1.12<b> </b>
<b> </b><b>简单吧……</b>
<b> </b>
<b> (3)、添加别名记录(真的很有必要)</b>
<b> 别名记录又称</b><b>CNAME</b><b>记录,用于在区域文件中对主机名称设置别名</b>
<b> 如</b><b>:</b>
<b> </b>mail IN CNAME host1.bypp.com.
www IN CNAME host2.bypp.com.
<b> </b><b>很浅显吧……外号最容易记住</b>
<b> (4)、添加邮件交换记录</b>
<b> </b><b>邮件交换记录又称</b><b>MX</b><b>记录,用于设置当前域中提供邮件服务的服务器名称</b>
<b>如</b><b>:</b>
@ IN MX 5 mail.bypp.com.
C、建立反向区域文件
如:/var/named/192.168.1.rev
<b> </b>
<b> 内容比如:</b>
<b> </b><b>添加反向地址解析记录</b>
2 IN PTR ns1.bypp.com.
3 IN PTR ns2.bypp.com.
11 IN PTR host1.bypp.com.
12 IN PTR host2.bypp.com.
哈哈,和正向地址解析基本一样……
看一下反向解析的完整内容:
vi /var/named/192.168.1.rev
$TTL 86400
@ IN SOA ns1.ltest.com. hostmaster.ltest.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.bypp.com.
@ IN NS ns2.bypp.com.
谁来解释一下?嘿嘿……
<b> </b><b>D、测试一下配置文件和区域文件</b>
<b> </b>测试named.conf主配置文件
<b> #named-checkconf</b>
<b> </b><b>测试区域文件</b>
<b> #</b><b>named-checkzone </b>
<b>5</b><b>、创建从域名服务器</b>
<b>1)、在</b><b>named.conf</b><b>文件中设置域</b>
· <b>建立正向解析域</b>
zone "ltest.com" {
type slave;
file "slaves/ltest.com.zone"
masters { 192.168.1.2 ; };
· <b>建立反向解析域</b>
file " slaves/192.168.1.rev";
2)、<b>检测配置文件和启动</b><b>named</b><b>服务</b>
<b> 好消息:</b><b>从域名服务器只需要检测配置文件的语法</b>
# named-checkconf
<b> 然后:启动从域名服务器</b>
# service named start
<b>验证查看区域文件</b>
<b> 从服务器启动后将从主域名服务器中获得区域文件并保存在指定的目录中</b>
# ls /var/named/slaves/
结果如何?
三、测试DNS服务(最好在客户端)
nslookup
dig
a) zone :定义一个区
b) type master | slave | hint 说明一个区的类型
c) file “filename” 说明区数据库文件名
6. /var/named/named.ca 记录了根服务器IP地址
7. 区数据库文件中的记录类型:
a) NS :域名服务器的主机名
b) SOA :区数据的开始。
c) A :地址记录,转换主机名到IP地址。
d) PTR :反向记录,转换IP地址到主机名。
e) MX :邮件记录,邮件服务器的主机名。
f) CNAME :定义主机别名
8. 配置文件和区域文件的测试
a) 测试/etc/named.conf(主配置文件) # named-checkconf
b)测试区域文件 #named-checkzone 域名 区域文件名
9. 域名服务器的测试
a) Nslookup : 分为交互模式和非交互模式,使用server来指定域名服务器IP,使用”type=类型” 来指定查询类型
b) Dig: dig @域名服务器IP [记录类型] 主机名/IP地址/域名
c) Hostname : hostname [记录类型] 主机名/IP地址/域名
![多站点单点登录实现方案[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)