第5章 应用服务器的配置
——159——
网络管理员教程豆豆学吧:www.ddx8
5.1 5.1
5.1.1 DNS服务器基础
域名系统(DNS)是一种TCP/IP的标准服务,负责IP地址和域名之间的转换。DNS服
务允许网络上的客户机注册和解析DNS域名。这些名称用于为搜索和访问网络上的计算机提
供定位。
域名服务器负责控制本地数据库中的名字解析。DNS的数据库结构形成一个倒立的树状
结构,树的每一个结点都表示整个分布式数据库中的一个分区(域),每个域可再进一步划分
成子分区(域)。每个结点有一个至多达63个字符长的标识,命中标识中一律不区分大小写。
结点的域名是从根到当前域所经过的所有结点和标记名,从右到左排列,并用点“.”分隔。
南京大屠杀纪念日是哪一天域名树上的每一个结点必须有惟一的域名。每个域名对应一个IP地址,一个IP地址可以对应
多个域名。
一个域名服务器可以管理一个域,也可以管理多个域,通常在一个域中可能有多个域名
服务器,域名服务器有以下几种类型。
(1)主域名服务器(Primary Name Server):负责维护这个区域的所有域名信息,是特定
域所有信息的权威性信息源。一个域有且只有一个主域名服务器。它从域管理员构造的本地
磁盘文件中加载域信息,该文件(区文件)包含着该服务器具有管理权的一部分域结构的最
精确信息。主服务器是一种权威性服务器,因为它以绝对的权威去回答对本域的任何查询。
(2)辅域名服务器(Secondary Name Server):当主域名服务器关闭、出现故障或负载过
重时,辅域名服务器作为备份服务器提供域名解析服务。辅助服务器从主域名服务器获得授
权,并定期向主服务器询问是否有新数据,如果有则调入并更新域名解析数据,以达到与主
域名服务器同步的目的。在辅助域名服务器中有一个所有域信息的完整备份,可以权威地回
答对该域的查询,因此,辅助域名服务器也称作权威性服务器。
(3)缓存域名服务器(Caching-Only Server):可运行域名服务器软件但是没有域名数据
库。它从某个远程服务器取得每次域名服务器查询的回答,一旦取得一个答案,就将它放在
高速缓存中,以后查询相同的信息时就用它予以回答。缓存与名服务器不是权威性服务器,
因为它提供的所有信息都是间接信息。
(4)转发域名服务器(Forwarding Server):负责所有非本地域名的本地查询。转发域名
服务器接到查询请求时,在其缓存中查,如不到就把请求依次转发到指定的域名服务器,
直到查询到结果为止,否则返回无法映射的结果。
另外,还需要了解两个概念:一个是正向解析,表
示将域名转换为IP地址;另一个是反
向解析,表示将IP地址转换为域名,反向解析时要用到反向域名,顶级反向域名为in-addr.arpa.,
例如一个IP地址为200.20.100.10的主机,它所在域的反向域名是100.20.200.in-addr.arpa。
需要说明的是Windows server 2003也提供了DNS服务器角,使用图形化的方式很方便
——160——
网络管理员教程豆豆学吧:www.ddx8
地配置DNS服务器,因篇幅限制,本节不做讲解。本节主要以使用Red Flag Server 4.0中的
图形化DNS配置工具rfdns为例,讲解DNS服务器配置的具体方法。
地配置DNS服务器,因篇幅限制,本节不做讲解。本节主要以使用Red Flag Server 4.0中的
图形化DNS配置工具rfdns为例,讲解DNS服务器配置的具体方法。
Red Flag Server管理DNS服务器
1.打开DNS配置工具
需要在KDE环境下以root权限运行rfdns配置工具。可以采用以下方法启动DNS配置工
具。
(1)在系统主菜单中选择“系统”→“控制面板”,打开控制面板,在“网络服务配置”
标签页中,双击“DNS配置工具”;
(2)在系统主菜单中选择“管理工具”→“DNS配置工具”;
(3)在运行命令行或shell提示符下直接输入rfdns。
2.启动和停止DNS服务
打开rfdns配置工具,如图5-1所示。
在主窗口左侧的控制台树中,单击DNS服务器结点。
(1)启动DNS服务,在菜单中选择“操作”→“所有任务”→“启动”;
(2)停止DNS服务,在菜单中选择“操作”→“所有任务”→“停止”;
(3)重新启动DNS服务,在菜单中选择“操作”→“所有任务”→“重新开始”。
操作结果将显示在主窗口右侧的消息窗口中。
管理员也可以在命令行终端下,通过下列命令执行大多数这些任务:
# /etc/init.d/named start
# /etc/init.d/named stop
# /etc/init.d/named restart
3.指定转发域名服务器
转发域名服务器其他DNS服务器提供递归服务的DNS服务器。转发域名服务一旦指定,
即可用于帮助解析该服务器不能响应的任何DNS名称。
打开rfdns配置工具,在主窗口左侧的控制台树中,单击“DNS”服务器结点。
选择菜单中的“操作”→“属性”,打开DNS服务器属性对话框,选中“启用转发器”
情陷检察官后,添加可作为此服务器的转发器的其他DNS服务器的IP地址。
5.1.3 Red Flag Server添加正向搜索区域
1.添加正向标准主要区域
(1)在配置工具主窗口左侧的控制台树中,单击“正向搜索区域”。在菜单中选择“操
作”→“新建区域”,弹出“新建区域向导”。单击“下一步”按钮继续,会出现图5-2所示的
选择区域类型界面。开始要建立一个全新的区域,单击“标准主要区域”。
——161——
网络管理员
教程豆豆学吧:www.ddx8
(2)单击“下一步”按钮来确定新建区域的名称,如果申请的是一组域名,比如
redflag-linux则只要输入到二级域;而不是连同子域或主机名称一起输入。如图5-3所示。
(2)单击“下一步”按钮来确定新建区域的名称,如果申请的是一组域名,比如
redflag-linux则只要输入到二级域;而不是连同子域或主机名称一起输入。如图5-3所示。
(4)选择区域文件后,单击“下一步”按钮,此时会出现以上步骤所设置的数据列表,
如图5-5所示。如果一切设置正常,单击“完成”按钮将建立一个正向搜索区域,新建的区域
将添加到主窗口的控制台树中。
2.添加正向标准辅助区域
(1)添加正向标准辅助区域与添加正向标准主要区域的前面的步骤都相同,在图5-2所
示的区域类型选择界面中单击“标准辅助区域”。单击“下一步”按钮继续。在图5-6所示的
界面中为新添的区域命名。
(2)单击“下一步”按钮进入图5-7所示的界面。此步骤用来设置想要复制区域的DNS
服务器来源,可以一次复制多个服务器的数据。在“IP地址”中输入可复制的服务器IP地址
后,单击“添加”按钮;也可以在“服务器名”文本框中输入服务器的主机名后,单击“解
析”按钮获得其IP地址再添加。接着单击“下一步”按钮,然后依向导提示完成设置。新建
的区域将添加到主窗口的控制台树中。
5.1.4 Red Flag Server添加反向搜索区域
这里介绍添加反向标准主要区域的过程。
(1)在配置工具主窗口左侧的控制台树中,单击“反向搜索区域”。在菜单中选择“操
上海为什么叫魔都作”→“新建区域”,弹出“新建区域向导”。
(2)单击“下一步”按钮,会出现一个区域类型选择界面,单击“标准主要区域”。
(3)单击“下一步”按钮,出现图5-8所示的界面。在“网络ID”中,应该以DNS服
务器IP地址的前3位来设置反向搜索区域。例如:所使用DNS服务器的IP地址是172.16.82.11,
则取其前3位即172.16.82。然后,系统会在“反向搜索区域的名称”中,自动设置好
82.16.172.in-addr.arpa的名称。
(4)单击“下一步”按钮,出现设置区域文件的界面,直接使用默认的文件名即可,如
图5-9所示。
(5)单击“下一步”按钮,此时会出现以上步骤所设置的数据列表。如果一切设置正常,
单击“完成”按钮将建立一个反向搜索区域,新建的区域将添加到主窗口的控制台树中。
5.1.5 Red Flag Server配置区域属性
1.修改区域的起始授权机构(SOA)记录
——162——
网络管理员教程豆豆学吧:www.ddx8
SOA(Start of Authority)是用来识别域名中由哪一个命名服务器负责信
息授权,在区域
数据库文件中,第一笔记录必须是SOA的设置记录。
关于春天的句子SOA(Start of Authority)是用来识别域名中由哪一个命名服务器负责信息授权,在区域
数据库文件中,第一笔记录必须是SOA的设置记录。
如有需要,可以修改“起始授权机构(SOA)”的属性。要调整“刷新间隔”、“重试间隔”
或“过期间隔”,请在下拉列表中选择以秒、分钟、小时、天或星期为单位的时间段,然后在
文本框中输入数字。单击“确定”按钮保存调整后的间隔。完成更改后单击“确定”按钮使
修改生效。表5-1详细描述了设置界面中各选项的意义。
2.将其他DNS服务器指定为区域的权威服务器
在配置工具主窗口左侧的控制台树中,选择相应的区域。单击菜单中的“操作”→“属
性”,也可以右击选择快捷菜单中的“属性”菜单项。打开“区域属性”对话框,单击“名称
服务器”配置页。
如果要向列表中添加名称服务器,单击“添加”按钮,弹出“新建名称服务器”窗口,
如图5-12所示。按IP地址指定其他的DNS服务器,然后单击“添加”按钮将它们加入列表。
也可以通过输入其DNS名称将区域添加到权威服务器的列表中。输入名称时,单击“解析”
按钮可以在将它添加到列表之前将其名称解析为IP地址。
使用该过程指定的DNS服务器将被加入到该区域现有的名称服务器(NS)资源记录中。
3.为辅助区域更新主控服务器
在配置工具主窗口左侧的控制台树中,选择相应的辅助区域。单击菜单中的“操作”→
“属性”,也可以右击选择快捷菜单中的“属性”菜单项。打开“区域属性”对话框。
单击“常规”配置页,在“IP地址”中,为新的主控服务器指定IP地址并单击“添加”
以便在列表中更新,如图5-13所示。
5.1.6 Red Flag Server管理资源记录
1.向区域添加主机(A)资源记录
在配置工具主窗口左侧的控制台树中,选择相应的正向搜索区域。单击菜单中的“操作”
→“新建主机”,也可以右击选择快捷菜单中的“新建主机”菜单项。打开如图5-14所示的“新
建主机”窗口。
在“名称”文本框中,填写新增主机记录的名称。不需要填上整个域名,比如要新增sales
名称,只要输入sales,而不是dflag-linux。
在“IP地址”文本框中,输入新建主机的实际IP地址。
单击“添加主机”按钮,新增的主机记录将显示在主窗口右侧的列表中。重复上述动作
可以向区域中添加多个主机资源记录。
——163——
顺丰查询单号查询快递
网络管理员教程豆豆学吧:www.ddx8
2.2.
在配置工具
主窗口左侧的控制台树中,选择相应的正向搜索区域。单击菜单中的“操作”
→“新建别名”,也可以右击选择快捷菜单中的“新建别名”菜单项。在“别名”文本框中,
输入别名。在“目标主机的完全合格的名称”文本框中,输入使用此别名的DNS主机的完全
合格域名。单击“确定”按钮,完成新增主机别名的动作,新增的主机别名将出现在主窗口
右侧的列表中。
3.向区域添加邮件交换器(MX)资源记录
在配置工具主窗口左侧的控制台树中,选择相应的正向搜索区域。单击菜单中的“操作”
→“新建邮件交换器”,也可以右击选择快捷菜单中的“新建邮件交换器”菜单项。出现图5-15
所示的界面。
退休年龄在“主机或域”文本框中,输入使用此记录发送邮件的域的名称。在“邮件服务器”文
本框中,输入邮件交换器或邮件服务器主机(发送指定域名的邮件)的DNS主机计算机名。
如有需要,可以调整此区域的“邮件服务器优先级”。单击“确定”按钮,完成新增邮件交换
的动作,新增的邮件交换器记录将显示在主窗口右侧的列表中。
4.向反向区域添加指针(PTR)资源记录
在配置工具主窗口左侧的控制台树中,选择适当的反向搜索区域。单击菜单中的“操作”
→“新建指针”,也可以右击选择快捷菜单的“新建指针”菜单项,弹出如图5-16所示的界面。
在“主机IP号”文本框中,输入主机IP地址的8位字节数。在“主机名”文本框中,输
入DNS主机的完全合格域名,该计算机使用此指针记录提供反向搜索(地址—名称解析)。
单击“确定”按钮,建立新增的指针,新增的指针记录将显示在主窗口右侧的列表中。
5.修改区域中的现有资源记录
在配置工具主窗口左侧的控制台树中,单击相应的区域。窗口右侧会显示该区域的详细
信息列表信息,选择要修改的资源记录项。
选择菜单中的“操作”→“属性”,也可以右击选择快捷菜单中的“属性”菜单项。在相
应的属性对话框,可以根据需要查看或编辑任何可以修改的属性。
6.从区域中删除资源记录
在配置工具主窗口左侧的控制台树中,单击相应的区域。窗口右侧会显示该区域的详细
信息列表信息,选择要删除的资源记录项。
选择菜单中的“操作”→“删除”,也可以右击选择快捷菜单中的“删除”菜单项。出现
提示对话框时,请确认是否删除所选的资源记录。
7.使用rfdns的编辑器
为了使用户能够全国的配置DNS服务器支持的全部功能,rfdns配置工具中提供了一个配
置文件编辑器。用户可以通过它直接对DNS配置文件进行手工修改。在菜单中选择“查看”
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论