DNS服务器的管理及维护.docx
- 文档编号:27264643
- 上传时间:2023-06-28
- 格式:DOCX
- 页数:14
- 大小:555.89KB
DNS服务器的管理及维护.docx
《DNS服务器的管理及维护.docx》由会员分享,可在线阅读,更多相关《DNS服务器的管理及维护.docx(14页珍藏版)》请在冰豆网上搜索。
DNS服务器的管理及维护
DNS服务器的管理及维护
[版本]v1.0
[文档类型]服务器维护文档
[日期]2012年9月20日
保密/公开
文件版本
版本号
更新内容
更新人
更新时间
v1.0
建立文件
任世宗
2012年9月20日
V1.1
完善基本信息
任世宗
2012年11月30日
注解:
表格里用字体宋体五号字,18磅,注释字体用楷体小四号字。
目录
一、DNS服务器的基本信息3
1.主DNS服务器3
2.辅DNS服务器3
3.现有的域名解析信息3
二、DNS服务器的配置5
1.下载bind安装文件5
2.安装bind5
3.配置6
三、DNS的管理及维护10
1.添加域名解析11
2.修改域名解析13
3.查看DNS服务器是否正常工作14
4.查看某个域名是否正常解析14
四、DNS服务器数据的备份15
一、DNS服务器的基本信息
1.主DNS服务器
位置:
B1(29)
型号:
R200
网站:
DNS.HA.EDU.CN
IP地址:
210.43.144.1
服务:
BIND
BIND版本:
BIND7.0
操作系统:
windowsserver2003sp2
机器编号:
00109031902
2.辅DNS服务器
位置:
B1(35)
型号:
DELLR200
网站:
辅助DNS
IP地址:
210.43.144.2,210.43.144.3
服务:
辅助DNS,BIND
BIND版本:
BIND7.0
操作系统:
windowsserver2003sp2
机器编号:
00109031904
3.现有的域名解析信息
添加的所有域名解析均在目录C:
\WINDOWS\system32\dns\etc下的master文件夹里,分为cernet和other两个部分,cernet包含解析域名至教育网的信息,other包含解析域名至联通的信息。
other文件夹包含的zone文件如下:
cernet文件夹包含的具zone文件如下:
二、DNS服务器的配置
1.下载bind安装文件
从http:
//www.isc.org/downloads/current下载BIND,得到一个ZIP压缩包。
2.安装bind
解压,运行BindInstall.exe,安装目录保持默认("C:
\WINDOWS\system32\dns"),服务账户名保持默认("named"),设置密码,选项也保持默认,点击安装。
另外,给予named用户c:
\windows\system32
\dns这个目录的完全控制权。
3.配置
先运行命令行cmd,cd至C:
\WINDOWS\system32\dns\bin下,运行rndc-confgen.exe-a,自动在C:
\WINDOWS\system32\dns\etc\下生成rndc.key。
然后,在C:
\WINDOWS\system32\dns\etc\下建立named.conf,即bind的配置文件,文件内容如下:
acl"trust-lan"{127.0.0.1/8;10.0.0.0/24;210.43.144.2;210.43.144.4;};
acl"ourself-net"{
202.196.65.0/24;
210.43.144.0/24;
210.43.147.0/24;
125.219.132.0/23;
222.21.120.0/22;
222.21.127.0/24;
58.200.9.0/24;
125.219.168.0/23;
122.206.88.0/23;
122.206.86.0/24;
122.206.87.0/24;
211.67.168.0/22;
122.206.80.0/24;
};
options{
directory"C:
\WINDOWS\system32\dns\etc";
recursionyes;
version"0.0.0";
auth-nxdomainno;
allow-recursion{ourself-net;};
};
key"rndc-key"{
algorithmhmac-md5;
secret"SRcOEEKDoMtSsxcbs+H+mg==";
};
controls{
inet127.0.0.1port953
allow{127.0.0.1;}keys{"rndc-key";};
};
logging{
channelwarning
{file"D:
\dnslog\dns_warnings.txt"versions99size20m;
severitywarning;
print-categoryyes;
print-severityyes;
print-timeyes;
};
channelgeneral_dns
{file"D:
\dnslog\dns_logs.txt"versions99size20m;
severityinfo;
print-categoryyes;
print-severityyes;
print-timeyes;
};
categorydefault{warning;};
categoryqueries{general_dns;};
};
include"cernet.conf";
view"view_cernet"{
match-clients{!
210.43.144.3;CERNET;};
zone"."{
typehint;
file"named.root";
};
zone"0.0.127.IN-ADDR.ARPA"{
typemaster;
file"localhost.rev";
};
allow-transfer{"trust-lan";};
allow-notify{"trust-lan";};
include"master/cernet.def";
};
view"view_any"{
match-clients{!
210.43.144.2;!
210.43.144.4;any;};
zone"."{
typehint;
file"named.root";
};
zone"0.0.127.IN-ADDR.ARPA"{
typemaster;
file"localhost.rev";
};
allow-transfer{210.43.144.3;};
allow-notify{210.43.144.3;};
include"master/other.def";
};
接下来从named.root文件也是放在etc目录下。
三、DNS的管理及维护
DNS服务器创建完成之后,域名信息都在C:
\WINDOWS\system32\dns\etc\master这个文件夹里。
我们所经常需要的做的工作主要有:
1.添加域名解析
首先,打开对应域名空间的记事本文件,为了保持主、副DNS服务器的信息同步,然后将如图所示的编号增加1,编辑命令格式为###INAIP地址。
例如:
编辑haustINA210.43.144.249即可在二级域名空间添加指向210.43.144.249的三级域名。
最后保存,等待刷新DNS缓存信息,或者打开命令窗口输入ipconfig/flushDNS手动清除以使域名解析快速生效。
2.修改域名解析
修改域名解析与添加类似,找到对应域名空间的文件,打开,编号加1,找到需要修改的域名信息,修改后保存,刷新DNS缓存即可。
3.查看DNS服务器是否正常工作
打开命令窗口,使用nslookup命令查询dns服务器信息,如出现上图信息,即DNS正常工作。
4.查看某个域名是否正常解析
在命令窗口中首先输入nslookup查询dns服务器信息,然后输入IP地址(域名),例如输入,出现下图信息即域名正常解析,解析地址为210.43.147.117。
四、DNS服务器数据的备份
DNS服务器中的主要数据为各个域名空间的域名解析信息。
1.每次添加或者更改DNS解析之后都要把C:
\WINDOWS\system32\dns\etc\master这个文件夹的信息进行备份。
2.每周五对dns配置文件存放的文件夹C:
\WINDOWS\system32\dns\etc进行一次备份。
当DNS服务器数据丢失时,用备份文件夹覆盖原有文件夹即可。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DNS 服务器 管理 维护