資源描述:
《rhel5下搭建多域dns解析服務(wù)器2doc》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、RHEL5下搭建DNS服務(wù)器尹劍鵬marsaber@gmail.com一、域名與域名解析網(wǎng)絡(luò)中為了區(qū)別各個主機(jī),必須為每臺主機(jī)分配一個惟一的地址,這個地址即稱為“IP地址”。但這些數(shù)字難以記憶,所以就采用“域名”的方式來取代這些數(shù)字了。不過最終還是必須將域名轉(zhuǎn)換為對應(yīng)的IP地址才能訪問主機(jī)。DNS服務(wù),又叫域名解析服務(wù),即提供域名與IP地址的相互轉(zhuǎn)換。域名的正向解析是將主機(jī)名轉(zhuǎn)換成IP地址的過程,域名的反向解析是將IP地址轉(zhuǎn)換成主機(jī)名的過程。通常我們很少需要將IP地址轉(zhuǎn)換成主機(jī)名,即反向解析。反向解析經(jīng)常被一些后臺程序使用,用戶看不到。二、DNS
2、架構(gòu)域的層次結(jié)構(gòu)如同一棵倒立的樹,層次結(jié)構(gòu)非常清晰,如圖所示。根域位于頂部,緊接著在根域的下面是幾個頂級域,每個頂級域又可以進(jìn)一步劃分為不同的二級域,二級域再劃分出子域,子域下面可以是主機(jī)也可以是再劃分的子域,直到最后的主機(jī)。在Internet中的域是由InterNIC負(fù)責(zé)管理的,域名的服務(wù)則由DNS來實現(xiàn)。三、DNS解析流程1、客戶機(jī)請求解析www.exmaple.com.cn的IP地址,如果本地hosts文件中沒有相關(guān)解析,則向本地DNS服務(wù)器發(fā)出解析請求;2、如果本地DNS服務(wù)器有該域名的解析信息,則直接返回給客戶機(jī);如果本地DNS服務(wù)器沒
3、有該域名的解析信息,則本地DNS服務(wù)器向根DNS服務(wù)器詢問www.exmaple.com.cn的IP地址;3、如果根DNS服務(wù)器有該域名的解析信息,則直接返回信息給本地DNS服務(wù)器,本地DNS服務(wù)器再將解析信息返回給客戶機(jī);如果根DNS服務(wù)器沒有該域名的解析信息,則返回管轄.cn解析業(yè)務(wù)的DNS服務(wù)器的IP地址;4、本地DNS服務(wù)器向管轄.cn的DNS服務(wù)器詢問www.exmaple.com.cn的IP地址;5、如果.cn服務(wù)器有該域名的解析信息,則直接返回信息給本地DNS服務(wù)器,本地DNS服務(wù)器再將解析信息返回給客戶機(jī);如果.cnDNS服務(wù)器沒
4、有該域名的解析信息,則管轄.cn解析業(yè)務(wù)的DNS服務(wù)器告知.com.cn的DNS服務(wù)器的IP地址;6、本地DNS服務(wù)器向管轄.com.cn的DNS服務(wù)器詢問www.exmaple.com.cn的IP地址;7、如果.com.cn服務(wù)器有該域名的解析信息,則直接返回信息給本地DNS服務(wù)器,本地DNS服務(wù)器再將解析信息返回給客戶機(jī);如果.com.cnDNS服務(wù)器沒有該域名的解析信息,則管轄.com.cn解析業(yè)務(wù)的DNS服務(wù)器告知.example.com.cn的DNS服務(wù)器的IP地址;8、本地DNS服務(wù)器向管轄.example.com.cn的DNS服務(wù)器
5、詢問www.example.com.cnIP地址;9、管轄.example.com.cn的DNS服務(wù)器告知www.exmaple.com.cn的DNS服務(wù)器的IP地址;10、本地DNS服務(wù)器解析出www.exmaple.com.cn的IP地址,并傳回給客戶機(jī)。四、搭建Linux下的DNS多域解析服務(wù)器系統(tǒng)平臺:RedHatEnterpriseLinux5update3內(nèi)核版本:2.6.18-128.el5DNS服務(wù)器IP:192.168.2.210Web服務(wù)器A:www.chinaunix.net192.168.2.181Mail服務(wù)器B:mai
6、l.chinaunix.net192.168.2.182Web服務(wù)器C:www.chinaunix.org192.168.2.183Mail服務(wù)器D:mail.chinaunix.org192.168.2.1851、安裝bind相關(guān)軟件包(這里我使用的是本地yum源)[root@server~]#yum-yinstallbind*caching-nameserver2、修改主配置文件[root@server~]#cd/var/named/chroot/etc/[root@serveretc]#cp–pnamed.caching-nameserve
7、r.confnamed.conf[root@serveretc]#cp–pnamed.rfc1912.zonesnamed.rfc1912.zones.bak備注:cp參數(shù)-p除復(fù)制源文件的內(nèi)容外,還將把其修改時間和訪問權(quán)限也復(fù)制到新文件中。這里大多數(shù)配置文件的屬主是root,組為named,如果只是cp,啟動named服務(wù)時會報錯。[root@serveretc]#vinamed.conf////named.caching-nameserver.conf////ProvidedbyRedHatcaching-nameserverpackaget
8、oconfigurethe//ISCBINDnamed(8)DNSserverasacachingonlynameserver//(as