• 长安娱乐场 | 长安娱乐场官网唯一授权入口

  • 发布时间:2016-01-13 01:14 | 作者:yc | 来源:互联网 | 浏览:1200 次
  • 长安娱乐场 | 长安娱乐场官网唯一授权入口

    1.5 域名分级

    1.5.1分级:主机名.三级域名.二级域名.尖端域名. 注:毕竟有一个点代表的是根域,统统域名的动身点,毕竟一个点常被省掉落

    DNS效劳

    1.啥是DNS

    1.1dns的意义

    dns:作为域名和IP地址彼此映射的一个散播式数据库

    域名解析:颠末主机名,获得该主机名对应的IP地址的进程叫做域名解析(主机名解析) 协议与端口号:TCP和UDP协议,端口号:53

    1.2dns的功用

    1.2.1 主机名:也即域名,一个IP地址都可以都有个主机名

    1.2.2 主机名到IP地址的映射措施:

    静态映射:每台设备上都设置设备摆设主机到IP地址的映射,各个设备自力保护自个的映射表,并且只提供本设备运用(hosts)

    动态映射:树立一套域名解析体系(DNS),只为专门的DNS效劳器上设置设备摆设主机到IP地址的映射需求主机名通讯设备,重要要到DNS效劳器查询主机所对应的IP地址

    1.3 dns的紧张性技能视点:dns是互联网大年夜多半运用的实践寻址措施本钱视点:域名是互联网上的身份标识,是不可重复的仅有标识本钱1.4 dns冗余

    dns冗余即辅dns效劳器,避免主效劳器宕机或许无法造访

    1.5.2 域名代表多见比如:

    尖端域名:cn我国;edu 教授教化安排;com 商业公司

    二级域名:代表安排或公司名称

    三级域名:代表安排或公司内部的主机名称

    1.6dns解决

    650) this.width=650;" src="/html/uploads/allimg/160113/0114264501-0.jpg" title="QQ图像1243.png" alt="wKioL1YGYaCSQEraAADBOnCHhvM248.jpg" />

    注:解决机制:根域名效劳器解决尖端域名效劳器,尖端域名效劳器解决二级域名效劳器,顺次分层解决

    in-addr.arpa : 逆向解析域(逆向域名解析)

    stanford、mit:教授教化安排域名(斯坦福、麻省理工)

    1.7dns域名查询

    1、选用递归解析:本地DNS效劳器向根域名效劳器发布请求,根域名效劳器对本地域名效劳的请求进行解析,获得纪录再给本地DNS效劳器,本地DNS效劳器将纪录缓存,并将纪录返给客户机

    2、选用迭代解析:本地DNS效劳器向根域名效劳器发布请求,根域名效劳器回来给本地域名效劳器一个可以解析请求的根的下一级域名效劳器的地址,本地域名效劳器再向根回来的IP地址发布请求,毕竟获得域名解析纪录

    650) this.width=650;" src="/html/uploads/allimg/160113/0114264218-1.jpg" title="QQ图像1351.png" alt="wKiom1YGYeaw5AWKAAGAFtOPJs8375.jpg" />

    650) this.width=650;" src="/html/uploads/allimg/160113/0114263434-2.jpg" title="1.png" alt="wKioL1YGYhuQ2BQLAAFVDKyhEA0063.jpg" />

    2. 啥是DNS效劳器

    1.master(主DNS效劳器):具有区域数据的文件,并对整个区域数据进行解决

    2.slave(从效劳器或叫辅佐效劳器):具有主DNS服力器的区域文件的副本,辅佐

    DNS效劳器对客户端进行解析,当主DNS效劳器坏了后,可以彻底顶替主效劳器的功课

    3.forward:将任何查询请求都转发给其余效劳器起到一个署理的效果

    4.cache:缓存效劳器

    5. hint:根DNSinternet效劳器集

    2.1dns效劳器的意义

    Dns效劳器:谋略机域名体系(Domain Name System or Server)

    2.2 dns效劳器的构成

    650) this.width=650;" src="/html/uploads/allimg/160113/0114263555-3.jpg" title="QQ图像1632.png" alt="wKioL1YGYofjTjTRAABhr-xQGPs961.jpg" />

    域名效劳器:保存有该收集中统统主机的域名和对应的IP地址,并具有将域名转换为IP地址功用的效劳器一个域名对应一个IP或许多个IP,IP纷歧定有域名分为:主效劳器和转发效劳器

    域名解析器:洽谈运用递归效劳,运用查询头位一样平常需求遍历多个名称效劳器才气找到所需的信息

    3.部署DNS主从效劳器

    这儿部署DNS主从效劳器我以一个事例来进行

    事例:随着一家公司的扩大年夜,谋略机赓续增添,如今公司决议选用DNS处置惩罚规划来处置惩罚公司内部效劳器IP地址的域名疑问这个域运用 abc.com正向解析域,收集选用的私有收集地址为:172.16.0.0/16

    3.1部署主域名效劳器

    3.1.1装配软件

    Yum–y install bind

    Yum–y install bind-chroot

    Yum–y install bind-utils

    注: bind : linux下dns效劳的主法度榜样

    bind-chroot :bind运转的根目录,是体系的一个子目录(为了进步安然性)

    bind-utils : bind软件提供的一组DNS器械包(其间器械有:dig、host、nslookup、nsupdate等)

    3.1.2修正主设置设备摆设文件

    由于为了安然,现已装配了bind-chroot,以是统统的设置设备摆设文件必须在chroot的目录下进行

    将设置设备摆设文件named.conf拷贝到chroot的/etc目录下

    [root@dns-master~]# cp /etc/named.conf /var/named/chroot/etc/

    [root@dns-master~]# chown root.named /var/named/chroot/etc/named.conf

    修正设置设备摆设文件

    [root@dns-master~]# vim /var/named/chroot/etc/named.conf、

    options {

    listen-onport 53 { 127.0.0.1; };//监听IPv4端口

    listen-on-v6 port 53 { ::1; };//监听IPv6端口

    directory"/var/www.www11108.www11108comnamed";//设置域名效劳的功课目录

    dump-file"/var/named/data/cache_dump.db";//运转rndc dumpdb备份缓存材料后保存的文件道路和名称

    statistics-file"/var/named/data/named_stats.txt";//运转rndcstats后,谋略信息的保存道路与名称

    memstatistics-file "/var/named/data/named_mem_stats.txt";

    allow-query{ localhost; };//指定哪些主机可以查询效劳器的权威解析纪录

    recursionyes;//是不是准许递归查询

    dnssec-enable yes;//

    dnssec-validation yes;

    dnssec-lookaside auto;

    /* Pathto ISC DLV key */

    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    };

    acl secondserver{

    172.16.0.253;

    };

    logging {

    channeldefault_debug {

    file "data/named.run";

    severity dynamic;

    };

    };

    zone "." IN {//“.”代表根区域

    typehint;//根区域的类型为hint

    file"named.ca";//指定zone文件,默许现已成

    };

    include "/etc/named.rfc1912.zones";

    include"/etc/named.root.key";

    界说根区域和自界说区域

    [root@dns-master~]# vi /etc/named.rfc1912.zones

    #增添自界说区域(界说正向解析文件):

    zone "abc.com" IN {

    typemaster;//界说效劳器类型

    allow-transfer { secondserver; };//哪些效劳器可以从主效劳器下载数据文件

    file"abc.com.zone";//指定正向解析文件名

    };

    zone "16.172.in-addr.arpa" IN {

    typemaster;

    allow-transfer { secondserver; };

    file"172.16.zone";//反向解析文件名

    };

    3.1.3创立区数据文件

    创立正向解析abc.com.zone域数据文件并修正用户和组

    [root@dns-master ~]# cd/usr/share/doc/bind-9.8.2/sample/var/named/

    [root@dns-master named]# cp named.ca/var/named/chroot/var/named/

    [root@dns-master named]# chown root.named/var/named/chroot/var/named/named.ca

    [root@dns-master named]# cp named.localhost/var/named/chroot/var/named/abc.com.zone[root@dns-master named]# chownroot.named /var/named/chroot/var/named/abc.com.zone

    修正abc.com.zone

    [root@dns-master named]# vim/var/named/chroot/var/named/abc.com.zone

    mail.abc.com. IN A 172.16.0.2

    $TTL 1D//查询成果在外DNS效劳器上的缓存时候,以秒为单位

    @INSOAdns1.abc.com. jacob.abc.com. (

    0; serial

    1D; refresh

    1H; retry

    1W; expire

    3H); minimum

    NSdns1.abc.com.

    NSdns2.abc.com.

    MX10mail.abc.com.

    DNS服务的分析及主从配置dns1IN A 172.16.0.254

    dns2IN A 172.16.0.253

    ntp.abc.com. IN A 172.16.0.22

    mail.abc.com. IN A 172.16.0.25

    fileserverIN A 172.16.0.200

    printserverIN A 172.16.0.101

    wwwIN A 172.16.0.200

    注:最初格局:[zone] IN SOA [主机名] [解决员email]

    SOA纪录(开始授权安排)NS (NameServer)纪录 (域名效劳器)

    mail: 一样平常指解决员的邮箱,用”.”替代了”@”停止加上”.”

    NS:注解这个主机是一个域名效劳器

    A:界说了一条A 纪录,即主机名到IP地址对应纪录

    MX:界说了一条邮件纪录

    CNAME:界说了对应主机的一个别号

    Type类型有三种:masterslave hint :

    Master:注解界说的是主域名效劳器

    Slave:注解界说的是辅佐域名效劳器

    Hint:注解是互联网中根域名效劳器

    Zone:关键词界说域区,一个zone界说一个域区

    PTR:纪任命来解析IP地址对应的域名

    内容注释:

    Serial:其格局一样平常会是“年月日+修正序次递次,当slave要进行材料同步时会比较这个号码要是发明这儿的号码比它边的数值“大年夜”就进行更新,不然葫芦不能跨越10位数字

    Refresh:看护slave要隔多久要进行材料同步(是不是同步看serial的比较成果)

    Retry:要是slave在进行更新掉利后,要隔多久再进行重试

    Expire:这儿是纪录过期时候当slave一贯未能成功与master取得联系,那到这儿就扬弃retry,一路这儿的材料也将标识过时(expire)

    Minimum:这是最小默许TTL值,要是前面没有用”$TTL”来界说,就以此值为准

    设置设备摆设反向解析域172.16.zone

    [root@dns-master named]# vim/var/named/chroot/var/named/172.116.zone

    $TTL 1D

    @IN SOAdns1.abc.com. jacob.abc.com. (

    10; serial

    1D; refresh

    1Hpt777.com001; retry

    1W; expire

    3H ); minimum

    NSdns1.abc.com.

    NSdns2.abc.com.

    254.0INPTRdns1.abc.com.

    253.0INPTRdns2.abc.com.

    22.0INPTRntp.abc.com.

    25.0IN PTRmail.abc.com.

    100.0INPTRfileserver.abc.com.

    101.0INPTRprintserver.abc.com.

    200.0INPTRwww.abc.com.

    201.0IN PTRwww.abc.com.

    3.1.3发动效劳

    [root@dns-mastervar]# service named start

    [root@dns-mastervar]# chkconfig named on

    3.1.4验证效劳

    查询器械:nslookup、dig、host

    [root@dns-master~]# nslookup www.abc.com

    [root@dns-master~]# host www.abc.com

    [root@dns-master~]# dig abc.com MX

    3.2 部署从域名效劳器

    3.2.1装配dns软件

    [root@dns-slave~]# yum -y install bind

    [root@dns-slave~]# yum -y install bind-chroot

    [root@dns-slave~]# yum -y install bind-utils

    3.2.2修正设置设备摆设文件

    将设置设备摆设文件named.conf拷贝到chroot的/etc目录下

    [root@dns-slave~]# cp /etc/named.conf /var/named/chroot/etc/

    [root@dns-slave~]# chown root.named /var/named/chroot/etc/named.conf

    修正主设置设备摆设文件

    options {

    listen-onport 53 { any; };

    listen-on-v6 port 53 { ::1; };

    directory"/var/named";

    dump-file"/var/named/data/cache_dump.db";

    statistics-file "/var/named/data/named_stats.txt";

    memstatistics-file "/var/named/data/named_mem_stats.txt";

    allow-query{ any; };

    recursionyes;

    dnssec-enableyes;

    dnssec-validation yes;

    dnssec-lookaside auto;

    /* Pathto ISC DLV key */

    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    };

    logging {

    channeldefault_debug {

    file "data/named.run";

    severity dynamic;

    };

    };

    zone "." IN {

    typehint;

    file"named.ca";

    };

    include "/etc/named.rfc1912.zones";

    include "/etc/named.root.key";

    修正数据区域文件

    [root@dns-slave ~]# vim/etc/named.rfc1912.zones

    #增添以下内容:

    zone "abc.com" IN {

    typeslave;

    masters {172.16.0.254; };

    file"abc.com.zone";

    };

    zone "16.172.in-addr.arpq" IN {

    typeslave;

    masters {172.16.0.254; };

    file"172.16.zone";

    创立slaves目录并发动slave效劳

    [root@dns-slave ~]# mkdir -p/var/named/chroot/var/named/slaves

    [root@dns-slave ~]# chmod 775/var/named/chroot/var/named/slaves/

    [root@dns-slave ~]# service named start

    这篇文章完结的阅历是十分的曲折,由于杂事缠身,写写停停哎`~自个感想熏染都有点陌生,博文先发,自个在从头收拾一遍并纠错,感想熏染后边的设置设备摆设文件写的仍是不可详细……

    本篇博文重要参阅了丁明一长辈的运维之道>>和京峰吴光科西席的文档而写成的其间大概一些细节会有点疑问!期望各位同伙可以指出其间的短缺与同伴,十分谢谢我们的指点

    这篇文章出自 “kysida” 博客,请必须保存此出处http://hongtengfei.blog.51cto.com//

    DNS服务的分析及主从配置
  • 相关内容

友情链接: