資源描述:
《rh253linux服務(wù)器架設(shè)筆記五-dns服務(wù)器配置(上集)》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)��。
1����、RH253Linux服務(wù)器架設(shè)筆記五-DNS服務(wù)器配置在LINUX下面架設(shè)DNS服務(wù)器,不知道DNS解析原理��,根本會(huì)了和不會(huì)沒(méi)區(qū)別,網(wǎng)絡(luò)中為了區(qū)別各個(gè)主機(jī)����,必須為每臺(tái)主機(jī)分配一個(gè)惟一的地址,這個(gè)地址即稱為“IP地址”��。但這些數(shù)字難以記憶��,所以就采用“域名”的方式來(lái)取代這些數(shù)字了����。當(dāng)某臺(tái)主機(jī)要與其他主機(jī)通信時(shí),就可以利用主機(jī)名稱向DNS服務(wù)器查詢?cè)撝鳈C(jī)的IP地址���,所以我們的網(wǎng)卡要上網(wǎng)至少要3個(gè)信息����,IP地址����,網(wǎng)關(guān),DNS服務(wù)器地址�����。DNS的組織結(jié)構(gòu)這個(gè)就是DNS的組織結(jié)構(gòu)���,最上面是根域名dot�����,全球13臺(tái)根域服
2��、務(wù)器�,沒(méi)有一臺(tái)在中國(guó)����,因?yàn)橹袊?guó)網(wǎng)絡(luò)發(fā)展,起步遲����。而且所有的dotDNS服務(wù)器都是bind軟件架設(shè)的�,我們今天要學(xué)習(xí)的也是bind軟件�。全球70%的大型DNS服務(wù)器都是基于bind軟件。常見(jiàn)的頂級(jí)域服務(wù)器我國(guó)的頂級(jí)域也就只有cnDNS解析過(guò)程我給大家解釋下�,比如解析[url]www.redhat.com[/url],第一步�,查詢本地host文件和緩存有沒(méi)有這個(gè)記錄,有就直接解析����,沒(méi)有就訪問(wèn)DNS服務(wù)器,如果DNS服務(wù)器上沒(méi)[url]www.redhat.com[/url]或者redhat.com不在你訪問(wèn)的DN
3���、S服務(wù)器管理區(qū)域內(nèi)����,那么DNS服務(wù)器就會(huì)向dot根域名服務(wù)器發(fā)遞歸查詢,如果找到了記錄了����,DNS就會(huì)返回給client,并且把記錄保存在自己緩存里�,下次有client請(qǐng)求,他就會(huì)調(diào)用自己的緩存���,直到這條記錄的生存期結(jié)束,就會(huì)丟棄這條記錄���。根域名服務(wù)器就13臺(tái)域名服務(wù)器��,他負(fù)責(zé)管理頂級(jí)域�。頂級(jí)域負(fù)責(zé)管理二級(jí)域�,我們現(xiàn)在申請(qǐng)的一般是2級(jí)域名-3級(jí)域名�。比如michael.com,michael.com.cn哈~michael.com是2級(jí)域名,michael.com.cn是3級(jí)域名�����,michael.com.cn.
4�、這個(gè)就是FQDN。本周我們要學(xué)習(xí)的內(nèi)容主配置文件?設(shè)置根區(qū)域?設(shè)置主區(qū)域?設(shè)置反向解析區(qū)域?根服務(wù)器信息文件named.ca?區(qū)域文件?反向解析區(qū)域文件?實(shí)現(xiàn)負(fù)載均衡功能?實(shí)現(xiàn)直接解析域名?實(shí)現(xiàn)泛域名的解析?主要名稱服務(wù)器的測(cè)試?配置輔助域名服務(wù)器配置緩存域名服務(wù)器我們申請(qǐng)的是域名��,然后你去管理你的域名����,自己添加主機(jī)記錄哈~其實(shí)michael.cn是域名,前面的主機(jī)記錄隨便你怎么寫,abc.michael.cn也行,jfajldjfklajdfkljaklf.michael.cn也行,michael.com是
5、域名,www是主機(jī)����。比如[url]www.redhat.com[/url],[url]www.redhat.com.[/url]最后點(diǎn)是根域名�����,然后com是頂級(jí)域名,redhat是二級(jí)域名��,www是主機(jī)記錄�����,如果你要說(shuō)[url]www.redhat.com[/url]是域名也可以���,那么主機(jī)就改成是[url]www.www.redhat.com[/url].了�,在選擇域名時(shí)必須符合RCF1123中的規(guī)定:域名由所有大寫字母(A~Z)�、小寫字母(a~z)、數(shù)字(0~9)和連字符(-)組成��。由于很多域名商�����,所以現(xiàn)在
6�、想申請(qǐng)到好的2及域名是不可能了,域名大小寫不敏感���。每臺(tái)主機(jī)都有一個(gè)host文件����,負(fù)責(zé)IP地址的域名快速解析的文件,文件以ASCII格式保存在“/etc”目錄下��,文件名為“hosts”�����,hosts文件包含了IP地址和主機(jī)名之間的映射��,還包括主機(jī)名的別名����。hosts文件的格式如下:IP地址主機(jī)名/域名?主機(jī)別名?windows下也有hosts文件�,C:WINDOWSsystem32driversetc可以使用記事本打開(kāi)如果host里有記錄就會(huì)優(yōu)先使用,這個(gè)文件也是黑客����,和病毒軟件攻擊你的一個(gè)入口,如果某個(gè)
7��、病毒軟件在這個(gè)文件添加一個(gè)記錄202.23.23.1??[url]www.163.com[/url]�����,然而前面這個(gè)IP地址是帶有病毒的而已網(wǎng)站,或者是釣魚(yú)攻擊��,你可能就會(huì)出問(wèn)題���,所以這個(gè)文件一般修改成只讀���,還有些第三方軟件,為了防止一些木馬之類的病毒��,會(huì)把一些有問(wèn)題的網(wǎng)站在自理定義�����,解析成127.0.0.1��,這樣你就不會(huì)訪問(wèn)到這些網(wǎng)站�,360就會(huì)這么干哈~linux也有這個(gè)文件/etc/hosts好了,下面介紹下bind軟件,Linux下架設(shè)DNS服務(wù)器通常是使用Bind程序來(lái)實(shí)現(xiàn)的���。Bind是Berkele
8����、yInternetNameDomainService的簡(jiǎn)寫,它是一款實(shí)現(xiàn)DNS服務(wù)器的開(kāi)放源碼軟件���。Bind原本是美國(guó)DARPA資助伯克里大學(xué)(Berkeley)開(kāi)設(shè)的一個(gè)研究生課題����,后來(lái)經(jīng)過(guò)多年的變化發(fā)展����,已經(jīng)成為世界上使用最為廣泛的DNS服務(wù)器軟件,目前Internet上絕大多數(shù)的DNS服務(wù)器有都是用Bind來(lái)架設(shè)的�。DNS服務(wù)介紹?后臺(tái)進(jìn)程:named腳本:/etc/rc.d/init.d/n
