ppt 文档可能在 WAP 端浏览体验不佳。建议您优先选择 TXT,或下载源文件到本机查看。
Linux 操作系统
用 Linux 构建 Intranet
liups
内容提要
Apache
服务器的安装与设置 FTP
服务器的安装与设置 DHCP
服务器的安装与设置 DNS 服务器的安
装与设置 邮件服务器的安装与设置 Linux 下 NAT 服务器简介
DNS 服务器
域名的介绍 BIND 的介绍
(Berkeley Internet Name Domain),
当前有三 版:bind4、bind8、bind9),支持多处理器、
线程安全操作、公钥加密、IPv6
支持、增量区 传送等)
BIND
BIND 的组成:
named
守护进程,回答用户查询 库例程,联系 DNS
分布式数据库的服务器 DNS 的命令接口:
nslookup、dig 和 host
BIND
BIND 名字服务器的分类:
权威: 权威:一个区的正式代表 主服务器: 主服务器:区数据的首要服
务器,数据在磁盘 从服务器: 从服务器:从主服务器复制得到它的数据 存根: 存根:和从服务器类似,
但仅复制名字服务器的数据 分支: 分支:仅在域内可见的服务器(秘密服务器) 非权威: 非权威:用
缓存数据回答查询:未知数据有效 缓存: 缓存:缓存以前的查询:没有本地区 转发器:代替许多客户机
执行查询,创建一个大的缓存 转发器: 递归: 递归:代替您查询,直到返回答案或出错 非递归: 非递
归:如果不能回答查询,则返回下一服务器地址
BIND
解板库例程:
客户机例程:gethostbyname 轻量级例程:lwresd(对不支持 IPv6
的主机可 以使用,要在服务
器中包含 lwres 语句)
BIND
非/
递归工作原理:例:访问: 2-Q 3-R www.sina.com
wtb 1-Q ns.liaomeng.com 9-A Q=Query A=Answer R=
推荐 7-R 8-Q 10-A root(“.”)
com
4-Q
5-R 6-Q sina.com
ns.sina.com
BIND
缓存和效率:
早期缓存机制仅用于肯定回答,但实验发现 DNS DNS 查询请求有 60%
都是无效查询,因此后来 60%
实现了否定缓存
BIND
解析器配置:
/etc/resolv.conf
search:
列出了如果主机名不完整时要查询的域 如:search wtb.com. wtb.net. wtb.org. 注:
此文件中的 DNS
服务器地址必须是递归的(解 析器不懂推荐) 最多,可配置三个 DNS 地址,按顺序访问
BIND
下载安装 BIND:
www.isc.org (最新版 BIND 需 openssl0.9.6e
以上版本,在 www.openssl.org 下载最新版安
装)
BIND
主配置文件: /etc/named.conf
区文件目录: /var/named/
区文件: named.ca //根服务器
信息,在 ftp.internic.com/domain
获取 named.local //
本地反向区域 localhost.zone //本
地区域
BIND—localhost.zone
$TTL 86400 $ORIGIN localhost. @ 1D IN SOA 42 3H 15M 1W 1D ) 1D IN NS 1D IN A
@ root ( ; serial (d. adams) ; refresh ; retry ; expiry ; minimum
@ 127.0.0.1
BIND—named.local
$TTL 86400 @ IN SOA ( localhost. root.localhost. 1997022700 ; Serial 28800 ;
Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum localhost. localhost.
IN 1 IN
NS PTR