DNS的管理维护Word格式文档下载.docx
- 文档编号:16139506
- 上传时间:2022-11-20
- 格式:DOCX
- 页数:18
- 大小:126.73KB
DNS的管理维护Word格式文档下载.docx
《DNS的管理维护Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《DNS的管理维护Word格式文档下载.docx(18页珍藏版)》请在冰豆网上搜索。
/var/named/chroot/etc/named.conf
/var/named/chroot/var/named
其中/var/named/chroot/etc/named.conf是DNS服务器的配置文件,包括zone文件、log文件的存放路径。
还有IP控制列表ACL。
/var/named/charoot/var/named是一个文件夹,在data中存放的是zone文件,每一个zone文件对应一个域名。
如果我们要更新域名解析,就要找到相对应的zone文件,对它进行修改。
添加相应的记录。
日志文件保存在/var/named/chroot/var/named/下的dns_logs和dns_warning。
dns_logs保存的是用户访问域名服务器的日志。
dns_warning记录的是named的错误日志。
基本操作命令
启动named服务
/etc/init.d/namedstart或者servicenamedstart
停止named服务
/etc/init.d/namedstop或者servicenamedstop
重启named服务
/etc/init.d/namedrestart或者servicenamedrestart
重新载入配置文件
/etc/init.d/namedreload或者kill-HUP`cat/var/named/chroot/var/run/named/named.pid`
查看named的工作情况。
/etc/init.d/namedstatus
2.DNS服务器的结构。
我们共有两台DNS服务器。
分别是:
服务器名
IP
位置
系统
211.144.32.73
国研
FC4
61.145.114.182
华南
CentOS4.2
为了方便管理。
我们按照域的分类,把域名分别保存在com,cn,net,,,目录。
还有edu,other,telecom这三个目录,这三个目录分别代表了教育网,电信网,和其他(除教育网和电信网之外)。
这三个目录分别有,,,四个域名。
这四个域名都作了“自动解析转向”功能,其中不同目录中相同的域名中有些A记录是不同的。
“自动解析转向”的原理是:
当用户访问我们的域名时,会先访问我们的域名服务器来得到我们域名的IP。
这时,我们的域名服务器会通过我们的访问控制列表上预设的三个网络的IP地址来判断该用户的IP来自于那个网络。
如果用户的IP符合我们控制列表上的电信段IP,就会从telecom这个目录中的域名记录中读取该域名,并返回给该用户。
如果该IP符合控制列表上教育网段的IP,就会从edu中解析出IP地址,返回给用户。
当用户的IP不符合控制列表上的教育网段和电信网段的IP时,就会被列入other段,这时就会从other这个目录读取域名记录文件。
从里面解析出IP返回给用户。
除了这四个域名外,其余的域名不管从哪个网段访问,解析出来的域名都是相同。
虽然我们从named.conf看到三个视图域(view)。
但是因为他们读取的域名记录都是同一个,所以返回都是相同的。
rev结尾的两个文件是反向解析记录。
在/var/named/chroot/var/named/data这个文件夹中,有
com/
ns1.5read.rev
ns2.5read.rev
cn/
net/
edu/
telcom/
other/
其中比多了
下面的是的named.conf
options{
directory"
/var/named"
;
dump-file"
/var/named/data/cache_dump.db"
statistics-file"
/var/named/data/named_stats.txt"
};
//访问控制列表
//教育网网段
aclchinaedu{
202.108.68.77;
59.64.0.0/12;
219.224.0.0/13;
219.242.0.0/15;
219.244.0.0/14;
222.16.0.0/12;
222.192.0.0/13;
222.200.0.0/14;
222.204.0.0/15;
};
//电信网网段
aclchinatelecom{
58.32.0.0/12;
61.159.64.0/18;
6
61.188.0.0/16;
61.189.128.0/17;
61.190.0.0/15;
125.64.0.0/13;
202.38.168.0/23;
202.38.170.0/24;
202.97.40.0/22;
202.97.44.0/24;
202.97.49.0/24;
222.223.192.0/19;
222.223.224.0/20;
//日志
logging{
channelwarning
{file"
dns_warnings"
versions3size1240k;
severitywarning;
print-categoryyes;
print-severityyes;
print-timeyes;
channelgeneral_dns
dns_logs"
severityinfo;
categorydefault{warning;
categoryqueries{general_dns;
controls{
inet127.0.0.1allow{localhost;
}keys{rndckey;
//教育网视图域,教育网用户(符合上面教育网IP列表的)全部由下面的域名记录来解析。
view"
edu"
{
match-clients{chinaedu;
//引用了教育网的IP控制列表。
recursionno;
zone"
."
IN{
typehint;
file"
named.ca"
zone"
0.0.127.in-addr.arpa"
typemaster;
named.local"
allow-update{none;
//cn
"
data/cn/"
typemaster;
//com
data/edu/"
data/com/"
32.144.211.in-addr.arpa"
IN{
file"
data/com/ns1.5read.rev"
114.145.61.in-addr.arpa"
data/com/ns2.5read.rev"
data/other/"
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DNS 管理 维护