Linux网络服务管理DNSPPT推荐.ppt
- 文档编号:14297971
- 上传时间:2022-10-21
- 格式:PPT
- 页数:27
- 大小:138.50KB
Linux网络服务管理DNSPPT推荐.ppt
《Linux网络服务管理DNSPPT推荐.ppt》由会员分享,可在线阅读,更多相关《Linux网络服务管理DNSPPT推荐.ppt(27页珍藏版)》请在冰豆网上搜索。
named脚本:
/etc/rc.d/init.d/named使用端口:
53(tcp,udp)所需RPM包:
bind,bind-utils相关RPM包:
bindconf,caching-nameserver配置文件:
/etc/named.conf相关路径:
/var/named/*,/etc/sysconfig/named,named进程被SystemV脚本激活后,会根据此文件的参数决定其运行参数:
例如:
OPTION=“-d5”(将debug等级设为5),/etc/named.conf,named.conf是BIND使用的默认配置文件在每一次named启动与挂起时都会被读取一个简单的文本文件,其中记录的可以包括options(全局参数)、zone(区域定义)、accesscontrollists(访问控制列表)等,option,在/etc/named.conf的options段中被宣告常用的参数包括directory:
指定zonefile的存放位置forwarders:
指定其上级域名服务器allow-query:
指定允许向其提交请求的客户allow-transfer:
指定允许复制zone数据的主机,主域,由一个zone段在/etc/named.conf中宣告typemaster;
file:
存放该zone数据的文件名必须存在于options段中提及的目录之下文件名可以随意allow-update:
允许动态更新该zone数据的客户机,从域,由一个zone段在/etc/named.conf中宣告typeslave;
master:
指定其主域名服务器对应的主域名服务器必须承认并存放有该区域的数据file:
本地用于存放zone数据的文件从域名服务器总是试图与其master联系并获取一份当前数据的副本,反解析域,域的名字必须用.in-addr.arpa来结尾由一个zone段在/etc/named.conf中宣告反解析域一般对应到一个具体的IP段反解析域同样可以配置为从域许多服务会尝试进行反解析,根域,根域“.”zone.INtypehint;
filenamed.ca;
zone文件,文件通常存放在/var/named目录下用于存放指定域内的各种资源与数据第一段资源记录被成为起始授权记录(SOA)每一个在/etc/named.conf中定义的zone都应该对应一个具体的zone文件,资源记录,SOA:
定义起始授权NS:
指定域名服务器MX:
指定邮件服务器A:
将一个域名解析成其后的IPCNAME:
将一个域名设置为另一个域名的别名PTR:
将一个IP地址指向一个域名,SOA记录,SOA(StartofAuthority):
起始授权每一个域文件中都应该有一个SOA段INSOAlocalhost.root.localhost.(1997022700;
Serial28800;
Refresh14400;
Retry3600000;
Expire86400);
Minimum,NS记录,NS(nameserver):
域名服务器每一个主域名服务器和从域名服务器都应该拥有一条NS记录,以防止主服务器在出现故障后,从服务器不能及时提供服务INNSINNS.,资源记录,A记录用于将主机名对应成IP地址CNAME记录用于定义某一个地址的别名PTR记录用于将IP地址对应成一个主机名,MX与HINFO记录,MX:
用于定义某一个域里负责的邮件服务器每一条MX记录前都需要指定优先级别INMX5mailHINFO记录提供解析时对一台主机做补充注释localhostINHINFOmasterserver,RoundRobin,利用复数A记录来均衡数台服务器的访问负载www0INA192.168.0.3www0INA192.168.0.4www0INA192.168.0.5,rndc,域名服务器控制程序安全防范,远程控制运行的域名服务器使用TSIG安全例如:
rootlocalhostroot#rndcreloadrndc默认只监听本地loopback端口,BIND语法检查工具,在BIND出错时使用如下工具:
named-checkconf默认检查的配置文件是/etc/fnamed-checkzone检查一个Zone文件的配置,redhat-config-bind,图形界面下的BIND配置工具简单清晰地完成BIND配置可对应多个版本的BIND配置文件存放在/etc/alchemist/namespace/dns/local.adl,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 网络服务 管理 DNS