忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT HPC论坛 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 68585 | 回复: 124

[DNS] RHEL5.3下搭建DNS服务器(多域,含pdf文档和屏幕录像) [复制链接]

论坛徽章:
0
发表于 2009-03-26 11:04 |显示全部楼层
RHEL5下搭建DNS服务器
尹剑鹏
marsaber@gmail.com

一、域名与域名解析
网络中为了区别各个主机,必须为每台主机分配一个惟一的地址,这个地址即称为“IP地址”。但这些数字难以记忆,所以就采用“域名”的方式来取代这些数字了。不过最终还是必须将域名转换为对应的IP地址才能访问主机。
DNS服务,又叫域名解析服务,即提供域名与IP地址的相互转换。域名的正向解析是将主机名转换成IP地址的过程,域名的反向解析是将IP地址转换成主机名的过程。通常我们很少需要将IP地址转换成主机名,即反向解析。反向解析经常被一些后台程序使用,用户看不到。

二、DNS架构
域的层次结构如同一棵倒立的树,层次结构非常清晰。根域位于顶部,紧接着在根域的下面是几个顶级域,每个顶级域又可以进一步划分为不同的二级域,二级域再划分出子域,子域下面可以是主机也可以是再划分的子域,直到最后的主机。在Internet中的域是由InterNIC负责管理的,域名的服务则由DNS来实现。


三、DNS解析流程

1、客户机请求解析www.exmaple.com.cn的IP地址,如果本地hosts文件中没有相关解析,则向本地DNS服务器发出解析请求;
2、如果本地DNS服务器有该域名的解析信息,则直接返回给客户机;如果本地DNS服务器没有该域名的解析信息,则本地DNS服务器向根DNS服务器询问www.exmaple.com.cn的IP地址;
3、如果根DNS服务器有该域名的解析信息,则直接返回信息给本地DNS服务器,本地DNS服务器再将解析信息返回给客户机;如果根DNS服务器没有该域名的解析信息,则返回管辖.cn解析业务的DNS服务器的IP地址;
4、本地DNS服务器向管辖.cn的DNS服务器询问www.exmaple.com.cn的IP地址;
5、如果.cn服务器有该域名的解析信息,则直接返回信息给本地DNS服务器,本地DNS服务器再将解析信息返回给客户机;如果.cn DNS服务器没有该域名的解析信息,则管辖.cn解析业务的DNS服务器告知.com.cn的DNS服务器的IP地址;
6、本地DNS服务器向管辖.com.cn的DNS服务器询问www.exmaple.com.cn的IP地址;
7、如果.com.cn服务器有该域名的解析信息,则直接返回信息给本地DNS服务器,本地DNS服务器再将解析信息返回给客户机;如果.com.cn DNS服务器没有该域名的解析信息,则管辖.com.cn解析业务的DNS服务器告知.example.com.cn的DNS服务器的IP地址;
8、本地DNS服务器向管辖.example.com.cn的DNS服务器询问www. example.com.cn IP地址;
9、管辖.example.com.cn的DNS服务器告知www.exmaple.com.cn的DNS服务器的IP地址;
10、本地DNS服务器解析出www.exmaple.com.cn的IP地址,并传回给客户机。

四、搭建Linux下的DNS多域解析服务器
系统平台:RedHat Enterprise Linux 5 update3
内核版本:2.6.18-128.el5
DNS服务器IP :192.168.2.210
Web服务器A:www.chinaunix.net  192.168.2.181
Mail服务器B:mail.chinaunix.net   192.168.2.182
Web服务器C:www.chinaunix.org  192.168.2.183
Mail服务器D:mail.chinaunix.org   192.168.2.185
.......................................................................................

五、结束
部分资料转自互联网;
本文任意拷贝,肆意转载,无需署名。

[ 本帖最后由 marsaber 于 2009-4-25 11:35 编辑 ]

RHEL5下搭建DNS服务器.rar

99.2 KB, 下载次数: 4608

RHEL5下多域DNS.rar

810.27 KB, 下载次数: 5510

RHEL5-DNS.tar

140 KB, 下载次数: 3678

BIND9管理员参考手册CN.pdf

623.12 KB, 下载次数: 4721

论坛徽章:
0
发表于 2009-03-26 11:08 |显示全部楼层
看到有些网友对架设DNS服务器不是很熟悉,就做了个演示,希望有帮助。
欢迎大家批评指正。

论坛徽章:
0
发表于 2009-03-26 11:12 |显示全部楼层

回复 #1 marsaber 的帖子

使用的是rhel5 上的bind的标准配置方式,没有误导,不错的同志

论坛徽章:
0
发表于 2009-03-26 22:24 |显示全部楼层
谢谢啦

论坛徽章:
0
发表于 2009-03-27 10:23 |显示全部楼层
老大,怎么用rar压缩的附加阿!?
干嘛不用zip和gz阿?解压好麻烦!

论坛徽章:
0
发表于 2009-03-27 10:28 |显示全部楼层

回复 #5 mjwdj 的帖子

因为,录像文件是.exe的。

论坛徽章:
0
发表于 2009-04-03 00:41 |显示全部楼层
不错,正需要呢

论坛徽章:
7
天蝎座
日期:2013-08-16 23:19:32午马
日期:2014-04-28 11:02:40丑牛
日期:2014-01-08 09:20:14寅虎
日期:2014-01-11 11:03:44天秤座
日期:2014-05-16 23:24:24摩羯座
日期:2014-07-20 10:46:04卯兔
日期:2014-08-08 15:21:41
发表于 2009-04-03 10:16 |显示全部楼层
[root@server etc]# vi named.conf
//
// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named( DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//
options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory         "/var/named";
        dump-file         "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

        // Those options should be used carefully because they disable port
        // randomization
        // query-source    port 53;        
        // query-source-v6 port 53;

        allow-query     { any; };
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
view localhost_resolver {
        match-clients            { any; };
        match-destinations { any; };
        recursion yes;
        include "/etc/named.rfc1912.zones";
};



能详细解释下以上原始配置文件named.conf里面的含义吗
比方说: {}里面项目其中的含义

论坛徽章:
7
天蝎座
日期:2013-08-16 23:19:32午马
日期:2014-04-28 11:02:40丑牛
日期:2014-01-08 09:20:14寅虎
日期:2014-01-11 11:03:44天秤座
日期:2014-05-16 23:24:24摩羯座
日期:2014-07-20 10:46:04卯兔
日期:2014-08-08 15:21:41
发表于 2009-04-03 10:18 |显示全部楼层
加参数-p起什么作用?

论坛徽章:
0
发表于 2009-04-03 12:45 |显示全部楼层

回复 #9 www_xylove 的帖子

-p 复制每个源文件/源目录的以下特征到相应的 TargetFile 和/或 TargetDirectory:
最后修改数据和最后访问的时间。如果这一复制由于任何原因而失败,cp 命令将给标准错误写一个诊断消息。
用户标识和组标识。如果这一复制由于任何原因而失败,cp 命令将给标准错误写一个诊断消息。
文件许可位和 S_ISUID 和 S_ISGID 位。如果这一复制由于任何原因而失败,cp 命令将给标准错误写一个诊断消息。
如果用户标识或组标识不能复制,则文件许可位 S_ISUID 和 S_ISGID 被清除。

为了保存所有者标识和组标识、许可方式、修改和访问次数,用户必须有适当的文件访问许可权(用户应该是超级用户或与目标文件有相同的所有者标识)

如果不能保存这些特征,则目标文件不能删除。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

SACC2017购票8.8折优惠进行时

2017中国系统架构师大会(SACC2017)将于10月19-21日在北京新云南皇冠假日酒店震撼来袭。今年,大会以“云智未来”为主题,云集国内外顶级专家,围绕云计算、人工智能、大数据、移动互联网、产业应用等热点领域展开技术探讨与交流。本届大会共设置2大主会场,18个技术专场;邀请来自互联网、金融、制造业、电商等多个领域,100余位技术专家及行业领袖来分享他们的经验;并将吸引4000+人次的系统运维、架构师及IT决策人士参会,为他们提供最具价值的交流平台。
----------------------------------------
优惠时间:2017年8月2日前

活动链接>>
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP