- 論壇徽章:
- 0
|
好容易有點(diǎn)時(shí)間,再寫點(diǎn)東東........頭都寫腫掉了����,一天貼一點(diǎn)����,也不知道有沒(méi)人看
配置和管理域名服務(wù)器
1.主機(jī)名字解析和域名系統(tǒng)
1.1主機(jī)名解析介紹
主機(jī)名解析是主機(jī)名到IP地址的映射過(guò)程����。這個(gè)過(guò)程通常用來(lái)尋找給定主機(jī)名的IP地址�。
當(dāng)知道某個(gè)特定主機(jī)的IP地址而需要獲取特定的主機(jī)名時(shí)需要用到反向域名解析,在許多情況下需要反向域名解析��,包括使用諸如rlogin和rcp等命令���。通��?梢酝ㄟ^(guò)不同的技術(shù)來(lái)完成這個(gè)過(guò)程����。
在Solaris 8中可以使用多種主機(jī)名的解析方法
;/etc/inet/host文件����,這個(gè)文件被鏈接到/etc/host文件
;NIS 網(wǎng)絡(luò)信息系統(tǒng)
;NIS+ 高級(jí)網(wǎng)絡(luò)信息系統(tǒng)
;DNS 域名系統(tǒng)
DNS是一個(gè)分級(jí)命名的主機(jī)的客戶/服務(wù)器系統(tǒng)。DNS服務(wù)器在UDP端口53上監(jiān)聽客戶端請(qǐng)求��,解析主機(jī)名以響應(yīng)客戶端的請(qǐng)求。并且在TCP端口的53端口上實(shí)現(xiàn)兩個(gè)域名系統(tǒng)的傳輸�。
注意:
如果主DNS和次DNS之間要傳輸數(shù)據(jù),必須把TCP 53和UDP 53端口打開����。
1.2逆向主機(jī)名解析
逆向主機(jī)名解析用于查找指定主機(jī)名主機(jī)的IP地址,如果使用/etc/inet/host文件解析主機(jī)名��,逆向主機(jī)名自動(dòng)有效����。但是如果使用DNS,則必須創(chuàng)建其他文件以允許逆向主機(jī)名解析���。
注意:
逆向主機(jī)名解析也可用于安全目的��。例如:如果不能解析到來(lái)郵件的服務(wù)器名����,Sendmail將不接收收到的郵件���。這個(gè)特性可用來(lái)防止垃圾郵件�����。
1.3使用/etc/inet/hosts文件
/etc/inet/hosts是最基本的�,最古老的主機(jī)名解析方法。現(xiàn)在一般只在一些小型的私網(wǎng)中使用���。
典型的hosts文件如下所示:
#
# Internet host table
#
127.0.0.1 localhost
192.168.2.222 fana loghost
192.168.2.11 laptop
192.168.2.1 desktop
192.168.29.28 fana-nt
192.168.30.30 kaka
在解析主機(jī)名時(shí)�����,將會(huì)從頭到尾掃描hosts文件的沒(méi)一行��,獲取最先匹配的一條記錄。所以如果該文件中有多行的主機(jī)記錄���,每次只是使用第一條匹配成功的記錄��,其他的記錄將被忽略����。
1.4 域名系統(tǒng)介紹
略
1.5域名服務(wù)器的類型
主域名服務(wù)器(master)
每個(gè)域都有一個(gè)主域名的權(quán)威����,這個(gè)服務(wù)器在Internet上注冊(cè),使該域可見。主域名服務(wù)器是一個(gè)域或區(qū)域的管理權(quán)威�����。這個(gè)服務(wù)器的主要責(zé)任就是解析域或區(qū)域內(nèi)所有主機(jī)的名稱����。可以使用一個(gè)或多個(gè)次域名服務(wù)器作為主域名服務(wù)器的備份���。當(dāng)次域名服務(wù)器對(duì)主機(jī)名字記錄采取強(qiáng)制終止策略�����。
次域名服務(wù)器(slave)
一個(gè)或多個(gè)次域名服務(wù)器作為主域名服務(wù)器的備份�����,當(dāng)主域名服務(wù)器沒(méi)有響應(yīng)時(shí)使用次域名服務(wù)器���,次域名服務(wù)器定期從主域名服務(wù)器復(fù)制數(shù)據(jù)庫(kù)文件。
緩存服務(wù)器(hint)
緩存服務(wù)器沒(méi)有任何數(shù)據(jù)庫(kù)文件���。它主要用于使用其他的名字服務(wù)器解析遠(yuǎn)程網(wǎng)絡(luò)的主機(jī)名�����。它保存先前的解析主機(jī)記錄�,并在下列情況下使用:
;使用緩存來(lái)加速主機(jī)名的解析。
;為主域名服務(wù)器來(lái)?yè)?dān)任主機(jī)名解析任務(wù)�����。
;在大型的網(wǎng)絡(luò)中減少網(wǎng)絡(luò)流量���。
2.配置DNS客戶端
2.1客戶機(jī)如何解析域名
當(dāng)DNS工作站向DNS服務(wù)器查詢數(shù)據(jù)時(shí)�,或者DNS服務(wù)器(DNS服務(wù)器也可以作為DNS工作站)向另外的DNS 服務(wù)器查詢數(shù)據(jù)時(shí)�����,總共有三種不同的查詢模式:
遞歸查詢(Recursive Query):
當(dāng)收到DNS工作站的查詢請(qǐng)求后��,DNS服務(wù)器只會(huì)向DNS工作站返回 兩種信息:要么是在該DNS服務(wù)器上查到的結(jié)果���、要么是查詢失敗。該DNS服務(wù)器不會(huì)主動(dòng)地告訴 DNS工作站另外的DNS服務(wù)器的地址�����,而需要DNS工作站自行向該DNS服務(wù)器詢問(wèn)����!斑f歸”的意思 就是有來(lái)有往,并且來(lái)���、往的次數(shù)是一致的�。一般由DNS工作站提出的查詢請(qǐng)求便屬于遞歸查詢��。
轉(zhuǎn)寄查詢(Iterative Query迭代查詢):
當(dāng)收到DNS工作站的查詢請(qǐng)求后�����,如果在DNS服務(wù)器中沒(méi)有查到所 需數(shù)據(jù)�,該DNS服務(wù)器便會(huì)告訴DNS工作站另外一臺(tái)DNS服務(wù)器的IP地址,然后��,再由DNS工作站自 行向此DNS服務(wù)器查詢�,依次類推一直到查到所需數(shù)據(jù)為止。如果到最后一臺(tái)DNS服務(wù)器都沒(méi)有查 到所需數(shù)據(jù)�,則通知DNS工作站查詢失敗��!稗D(zhuǎn)寄”的意思就是���,若在某地查不到����,該地就會(huì)告 訴你其它地方的地址,讓你轉(zhuǎn)到其它地方去查�。一般在DNS服務(wù)器之間的查詢請(qǐng)求便屬于轉(zhuǎn)寄查 詢(DNS服務(wù)器也可以充當(dāng)DNS工作站的角色)。
反向查詢(Reverse Query):
從名字查詢IP地址一般稱為正查�,而反向查詢則是從IP地址來(lái)查詢 名字。
譯]Samhoo
本文的目的在于闡述DNS名稱解析過(guò)程����。為了給出一個(gè)例子,我們假設(shè)某個(gè)用戶試圖從客戶機(jī)ftp到ftp.internic.net�����。
該客戶機(jī)將經(jīng)歷如下解析步驟:
1. 客戶機(jī)根據(jù)/etc/nsswitch.conf文件來(lái)確定名字解析的順序�。在本例中,假定的順序是:首先是本地文件�,其次NIS+服務(wù)器,最后是DNS�。
2. 客戶機(jī)查找本地/etc/inet/hosts文件���,沒(méi)有發(fā)現(xiàn)匹配項(xiàng)�����。
3. 客戶機(jī)向NIS+服務(wù)器發(fā)起關(guān)于ftp.internic.net地址的查詢�����,仍然沒(méi)有找到���。
4. 客戶機(jī)根據(jù)/etc/resolv.conf文件確定名稱解析搜索列表和本地DNS服務(wù)器的地址�����。
5. 客戶機(jī)解析例程向本地DNS服務(wù)器發(fā)起一個(gè)遞歸的DNS查詢���,以返回ftp.intenic.net的地址。這次�����,客戶機(jī)將阻塞直到本地DNS服務(wù)器完成名稱解析���。
6. 如果該查詢最近出現(xiàn)過(guò)��,本地DNS服務(wù)器首先會(huì)檢查緩沖����。如果該查詢結(jié)果在本地緩沖里,它向客戶機(jī)返回一個(gè)非權(quán)威的查詢結(jié)果
7. 本地DNS服務(wù)器向負(fù)責(zé)internic.net域查詢的DNS服務(wù)器(如果沒(méi)有適當(dāng)?shù)腄NS服務(wù)器就向根服務(wù)器)發(fā)起一個(gè)交互查詢���。在本例中���,我們假設(shè)緩沖中沒(méi)有所需的查詢結(jié)果,而且根服務(wù)器服務(wù)于我們的查詢�����。
8. 根服務(wù)器返回最接近的信息���。這樣��,你只能從根服務(wù)器得到的所有net.服務(wù)器的名稱和地址�����。根服務(wù)器返回的這些名稱和地址還包含了維持時(shí)間(time-to-alive)����,維持時(shí)間用于通知本地域名服務(wù)器���,這些名稱和地址可以緩沖多長(zhǎng)時(shí)間。
9. 本地DNS服務(wù)器向上一步查詢返回的net.服務(wù)器的其中之一發(fā)起查詢���,查詢的過(guò)程與上述向根服務(wù)器進(jìn)行的交互查詢是一樣的����。
10. net.服務(wù)器返回最為接近的信息--internic.net.服務(wù)器的地址和名稱及其維持時(shí)間(time-to-live)�����。
11. 本地DNS服務(wù)器向其中的一個(gè)internic.net.服務(wù)器發(fā)起相同的查詢����。
12. internic.net.服務(wù)器返回ftp.internic.net的地址及其維持時(shí)間(time-to-live)。
13. 本地DNS服務(wù)器向客戶機(jī)返回所請(qǐng)求的地址��,然后就可以處理ftp命令�����。
14. 本地DNS服務(wù)器將緩沖ftp.internic.net的地址用于以后的查詢�。
2.2如何配置客戶端
2.2.1 /etc/resolv.conf文件
記錄DNS服務(wù)器的地址和域名
關(guān)鍵字:
domain domainname
search domainname
nameserver IPaddress
# hostname
x86DNS
# more /etc/resolv.conf
domain sunmarmot.com
search sunmarmot.com
nameserver 192.168.9.1
nameserver 192.168.9.2
該文件包含兩種類型的記錄����。表示主機(jī)是sunmarmot.com的一部分�����。第二行是可能被解析的主機(jī)名�����,未使用FQHN��。這就是說(shuō)如果試圖解析主機(jī)x86DNS,服務(wù)器首先將域名加到主機(jī)名后變成x86DNS.sunmarmot.com,然后嘗試解析它�。最后兩行列出了可用的名字服務(wù)器名���。
2.2.2 /etc/nsswitch.conf文件
記錄主機(jī)名的搜索順序等信息
# more /etc/nsswitch.conf
#
# /etc/nsswitch.dns:
#
# An example file that could be copied over to /etc/nsswitch.conf; it uses
# DNS for hosts lookups, otherwise it does not use any other naming service.
#
# "hosts:" and "services:" in this file are used only if the
# /etc/netconfig file has a "-" for nametoaddr_libs of "inet" transports.
passwd: files
group: files
# You must also set up the /etc/resolv.conf file for DNS name
# server lookup. See resolv.conf(4).
hosts: files dns
ipnodes: files
…
…
hosts: dns files
表示只在DNS失效時(shí)候才使用/etc/hosts文件
hosts: dns
表示只用DNS解析主機(jī)
host: files
表示只用/etc/hosts文件解析主機(jī)
hosts: files dns
將使用/etc/inet/hosts文件解析主機(jī)���,表示如果無(wú)法解析主機(jī)名將使用DNS。
如果使用了NIS+�����,那么這行將如下所示:
dns nisplus nis files
2.2.3 /etc/defualtdomain 本地域名
如:主機(jī)www.sunmarmot.com的/etc/defaultdomain文件應(yīng)該包含以下條目
#more /etc/defualtdomain
sunmarmot.com
|
|
免費(fèi)注冊(cè)
發(fā)表于 2002-10-16 22:38
