西默科技DNS服务器培训--操作类
计算机网络形考5实训14DNS服务的配置与使用
实训14 DNS服务的配置与使用实训目的(1)了解DNS服务器的主要作用和工作原理(2)掌握DNS服务器的安装方法(3)掌握DNS服务器的主要选项配置方法实训要求提供DNS服务器和网络互连环境,学生按照内容要求实现DNS服务器配置,并使本地网络实现利用该DNS服务器访问互联网。
实训内容(1)安装DNS服务器(2)配置DNS服务器(3)测试DNS服务器实训设备两台主机,一台安装有Windows Server 2003,作为DNS服务器。
另一台安装Windows XP作为DNS客户端。
小型局域网。
1.下载Windows Server 2003。
2.微软运行库文件安装(vcredist_x64.exe,系统之间有差异,ws2003只需要安装2012便可以。
如果在安装WAMP后运行提示vc相关dll缺失,需要先卸载WAMP,再重新安装);3.将网站程序文件复制到www文件夹中;4.配置httpd-vhost.conf文件,建立本地虚拟服务器,用于安装程序;参考路径:D:\wamp\bin\apache\apache2.4.27\conf\extra\5.修改本地host文件:参考路径:C:\Windows\System32\drivers\etc\6.安装站点程序:本项目使用TP3.23框架,安装时只需要填入数据库账号密码和后台管理员账号信息即可(数据库可以先使用wamp自带的phpmyadmin 在数据库中添加单独的用户及对应的库信息,便于区分管理);7.本地访问:使用域名进行访问,如果能正常访问和操作后台,说明服务器与网站程序均已经安装OK。
Linux系统下会需要设置权限。
8.Httpd.conf配置内网文件:参考路径:D:\wamp\bin\apache\apache2.4.27\conf\①找到“DocumentRoot”,将路径修改为网站文件保存路径(如果文件直接放在www文件夹中此处不需要修改);②找到</Directory>,将Require local前面加#号注释,加上Require all granted(允许外部访问)Order Deny,AllowAllow from all(允许全部访问)③注释掉httpd-vhost.conf:关闭虚拟服务器配置。
西默上网行为管理路由器产品(XMSAR)用户手册
西默路由器用户手册上海西默通信技术有限公司配置您的计算机网络设置一、一、配置您的计算机网络设置1、打开路由器的电源开关,等待片刻,当路由器前面板的灯匀速闪烁后,表示路由器已经进入工作状态,可以接受配置。
2、请正确配置计算机的网络配置,并加载TCP/IP协议。
3、由于路由器默认带有DHCP服务,您的计算机会自动获取192.168.1.5-192.168.1.250之间的IP地址,子网掩码为255.255.255.0,网关为192.168.1.1。
4、单击计算机的“开始菜单”→“运行”,在运行中输入cmd,可以使用下面的命令来检查您的计算机和本产品是否正常连通。
如图1-1所示:图1-1测试连通性如果出现以上显示,表示网络连接正确,可以进行下一步的操作,如果屏幕提示为:Pinging192.168.1.1with32bytes of data:Request timed outRequest timed outRequest timed outRequest timed out说明设备未正确的安装,可以按照下面的步骤进行检查:1、设备的物理连接是否正确?与计算机网卡相连的双绞线的另一端必须接路由器内网口并且网线两段的网络接口的指示灯必须正常点亮。
2、计算机的TCP/IP协议是否设置正确?您的计算机IP地址必须为192.168.1.*(*的范围2—254),子网掩码为255.255.255.0(即在同一网段)。
二、登录界面:1、将路由器LAN口与计算机连接好后,计算机会自动获取到192.168.1.0/24段地址,在浏览器的地址栏中输入192.168.1.1后,弹出用户名和密码对话框,输入路由器用户名和密码(默认都是admin),然后点击“确定”按钮,即可进入路由器配置界面,如图1-2所示:图1-2路由器配置界面2、系统信息点击系统信息,您可以查看系统版本、系统型号、运行模式以及内网和外网接口的配置信息。
西默智能DNS产品(XMDNS)安装配置手册
西默智能DNS系统安装配置手册上海西默通信技术有限公司本手册适用于产品版本:XMDNS V20.0.3声明Copyright@2011-2012上海西默通信技术有限公司(以下简称:西默科技、XIMO)版权所有,保留一切权利。
未经书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
由于产品版本升级或者其它原因,本手册内容可能有变更,西默科技保留在没有任何通知或提示的情况下对本手册的内容进行修改的权利。
本手册作为本产品安装配置的指导手册,西默科技会尽力为您提供准确的信息,但西默科技并不确保手册内容完全没有错误,本手册中所有陈述、信息和建议不构成任何明示或暗示的担保。
技术支持地址:上海市闵行区集心路168号1号楼302邮编:201100400服务热线:400-8200-354客服部QQ号码:support@电话:021-3453 7583 3453 7683 3453 7783传真:021-3453 7785前言本书简介《西默智能DNS安装配置手册》主要介绍了西默智能DNS产品的硬件安装、电缆连接、为实现某种产品特性的部署和配置过程。
为了避免可能出现的设备损坏和人身伤害,以及充分发挥本产品的功能特性,在您上架使用本产品之前,建议您仔细阅读本手册。
本手册包含以下章节:第一章:产品介绍,主要介绍产品的外观、电源、散热等。
第二章:安装前的准备,包含安全注意事项和环境要求。
第三章:安装上架,介绍产品的部署方式和安装过程。
第四章:设备配置,分别举例详细介绍不同需求下的配置过程。
本书约定西默智能DNS产品支持全中文的WEB界面操作,在本手册中关于WEB界面的格式约定如下:环境保护本产品符合关于环境保护方面的设计要求,产品的存放、使用和弃置应遵照国家相关法律、法规的要求进行。
目录1产品介绍 (4)1.1引言 (4)1.2产品外观 (4)1.3电源系统 (5)1.4散热系统 (5)2安装前的准备 (6)2.1安全注意事项 (6)2.2一般场所要求 (6)2.2.1环境要求 (6)2.2.2电源考虑 (6)2.2.3警告 (6)3安装上架 (7)3.1部署模式 (7)3.2设备安装 (7)4设备配置 (8)4.1准备配置 (8)4.2西默智能DNS主辅部署模式 (10)4.2.1应用部署背景 (10)4.2.2部署优势 (11)4.2.3详细配置过程 (11)4.3西默智能DNS双机热备部署模式 (20)4.3.1 实现设备的高可用性与容灾性 (20)4.3.2多线路接入实现智能解析 (21)4.3.3部署拓扑 (21)4.3.4 拓扑分析及部署优势 (22)4.3.5功能实现的操作步骤及检测步骤 (22)1产品介绍1.1引言西默智能DNS产品是上海西默通信技术有限公司针当前中国多运营商,运营商间互访存在速度瓶颈的网络现状,提出的一套解决方案。
西默智能DNS测试方案
西默智能DNS测试方案
1、智能DNS测试目的
测试分析报告是在测试分析的基础上,对测试的结果以及测试的数据等加以记录和分析总结。
它也是测试过程中的一个重要环节,同时,它也是对硬件性能的一个总的分析和认可及对不足之处的说明。
因此,测试分析报告对于今后对硬件的功能的加强,不足之处的弥补等都起着十分重要的提纲作用。
该测试目的在于总结测试阶段的测试以及分析测试结果,描述系统是否达到智能DNS解析的功能目标。
预期参考人员包括用户、测试人员、开发人员、项目管理者、其他质量管理人员和需要阅读本报告的高层领导。
2、进行智能DNS测试的背景
随着网络技术和互联网的发展,以及云服务概念的提出,各种互联网应用服务如雨后春笋般出现,为互联网发展注入了新的活力。
但由于中国网络特有的现状和中国多ISP运营商的基本情况,处于不同位置不同运营商线路的用户对站点的访问有不同的速度体验,为了提高互联网服务质量,迫切需要打破这种现状,为客户提供更快速,更稳定,更人性化的服务。
3、智能DNS测试项目
1)多线路智能DNS解析功能测试
2)速度测试(DNS对站的加速效能)
3)智能DNS的解析性能
4)智能DNS的黑名单过滤功能
5)智能DNS的自助申请功能
6)智能DNS的线路监控和故障自动转换功能
7)智能DNS的自动升级功能
8)智能DNS的数据备份恢复功能
9)智能DNS的日志与状态查看功能
10)智能DNS的双机热备功能
11)智能DNS的故障告警功能
12)智能DNS的稳定性。
西默:智能DNS为网站访问提速
上海市教委授予 “ 上海市高校校 园网建 设 在网络 中绕了很多弯路 。比如 , 远程教育类 提 高访 问 速 度 ; 学生在北京 ,但其访 问的是学校放在广州 第 四,利用西 默智能 D S N 的断线 检测
… … 、 … t _ R } ’
国
吝 国
8 88
88 8
图 1增加西默智能 D s 的校园 网络 N后
20 中 教 网利用西默智能 D S N 的区域 路智
速度会严重下 降, 因此 , 造成远程教 能解 析功能 ,智能地判 断来访用 户所 属的 为主 , 、 、 、 、理协调发展的教 育 问题 , 经 管 法 文
部直属 、国家 “ 1 工程” 21 重点建设 的高校 , 育类 学生和在校外办公 的教师访问学校教 位 置 , 回离用户( 返 远程教育类用户或 者对 也是上海教科网主干节点高校之一 。由于 学资源速度慢的问题。 校园网建设 效果显著 , 学校 曾于 2 0 年被 06 与管理示范单位 ”称号 。
上海财经大学使用 了两种型号的西默
网的访 问量快速增加 ,现 有架 构的网络无 很远 的路径 ,这 些问题在多数高校都是 普 智能 D S N ,其 中X NS 6 0 作为学校的 MD 一 0 0
法快速 响应用户 的访 问请 求 ,难以管理且 遍存在 的 ,尤 其以远程教育类业务 的高校 主 D S N 服务器 ,为所有 用户和学校站点提 性 能和 稳定 性 有所 下 降 ( 主要 体现 在 最 为 突 出 。 这 供智能解析服务 , XMD S 5 0 可以建 而 N 一 00
服务器培训方案及内容
服务器培训方案及内容服务器培训方案及内容1. 培训目标:- 了解服务器的基本概念和原理- 掌握服务器的安装和配置- 学会服务器的性能优化和故障排除 - 掌握服务器的监控和管理2. 培训内容:2.1. 服务器基础知识- 服务器的定义和作用- 服务器的种类和分类- 服务器的硬件和软件组成- 服务器的网络通信2.2. 服务器的安装和配置- 选择适合的操作系统和服务器软件 - 安装服务器软件和相关组件- 配置服务器的网络和安全策略- 设置服务器的用户和权限2.3. 服务器的性能优化和安全设置- 调整服务器的性能参数- 优化服务器的存储和数据库配置- 设置服务器的防火墙和安全策略- 配置服务器的备份和恢复策略2.4. 服务器的故障排除和恢复- 分析和解决服务器的常见问题- 理解服务器的日志和错误信息- 使用命令行和工具进行故障排除- 确定故障原因并进行恢复2.5. 服务器的监控和管理- 监控服务器的性能和资源使用情况- 设置警报和通知机制- 进行服务器的远程管理和维护- 使用脚本和自动化工具进行批量管理3. 培训形式和方法:- 理论讲解:通过PPT和演讲的形式,讲解服务器的基本知识和技术原理。
- 实践操作:提供实际的服务器环境,让学员亲自进行服务器的安装、配置和故障排除等操作。
- 案例分析:通过实际案例,讲解常见的服务器问题和解决方法,培养学员的故障排除和问题解决能力。
- 小组讨论:组织学员进行小组讨论,分享实际应用场景和经验,促进学习和交流。
4. 培训考核:- 理论考试:测试学员对服务器基础知识的掌握程度。
- 实操考核:让学员在实际的服务器环境中进行操作,检验其对服务器的安装、配置和故障排除等能力。
5. 培训师资:- 需要有丰富的服务器相关经验,熟悉常见的服务器软件和操作系统。
- 具备良好的教学能力,能够以简洁明了的方式将复杂的技术概念讲解清楚。
- 拥有辅助工具和实验环境,以便学员能够真实地进行实践操作和案例分析。
服务器技术培训计划
服务器技术培训计划一、培训目标服务器技术培训旨在提高培训对象的服务器管理和维护能力,使其能够熟练地使用服务器,解决服务器故障,并保护服务器的安全。
通过此培训,培训对象将具备独立进行服务器管理和维护的能力,能够为企业提供良好的服务器支持服务。
二、培训对象本次培训对象为公司IT部门技术人员、系统管理员等相关人员。
参加培训的人员需具备一定的计算机基础知识,并且熟悉操作系统和网络知识。
三、培训内容1. 服务器基础知识- 服务器概念和作用- 服务器硬件组成- 服务器操作系统- 服务器网络配置2. 服务器安装和配置- 服务器硬件的安装和调试- 服务器操作系统的安装和配置- 服务器网络的配置和管理3. 服务器管理- 服务器的启动和关机- 服务器的性能监测和优化- 服务器的存储管理- 服务器的用户管理4. 服务器维护- 服务器的备份和恢复- 服务器的安全管理- 服务器的故障排除- 服务器的定期维护5. 服务器远程管理- 远程登录服务器- 远程管理服务器- 远程维护服务器6. 服务器虚拟化- 服务器虚拟化技术的原理和应用- VMware、Hyper-V等常用虚拟化软件的使用- 虚拟机的创建和管理四、培训方式1. 理论讲授:通过课堂教学的方式,向培训对象介绍服务器相关知识,并深入讲解相关操作技巧和维护方法。
2. 实际操作:通过实际操作,培训对象将学会如何安装、配置、管理和维护服务器。
培训对象将通过实际操作学习如何解决服务器常见故障。
3. 案例分析:通过实际案例分析,帮助培训对象理解服务器管理和维护的重要性,以及如何解决特定问题。
4. 互动交流:开展讨论和问答环节,提供培训对象交流学习、深化理解的机会。
五、培训时间安排本次服务器技术培训共安排为期两个月,每周安排两次培训时间,每次培训时间为3小时。
具体时间安排如下:周一、周三:下午14:00-17:00六、培训考核培训期间将进行两次考核,分别为理论考核和实际操作考核。
服务器技术培训
服务器技术培训一、引言随着互联网技术的飞速发展,服务器作为网络环境中的核心设备,扮演着至关重要的角色。
服务器技术培训旨在提高参训者对服务器硬件、软件及网络技术的理解和应用能力,为企事业单位、政府部门等提供稳定、高效的服务器运行环境。
本文将从服务器技术概述、培训目标、培训内容、培训方式及效果评估等方面进行详细阐述。
二、服务器技术概述1.服务器硬件技术:服务器硬件是服务器运行的基础,包括CPU、内存、硬盘、网络接口等关键部件。
服务器硬件技术涉及服务器选型、配置、优化及维护等方面,以确保服务器在高负荷、高并发环境下稳定运行。
2.服务器软件技术:服务器软件是服务器功能的实现者,包括操作系统、数据库、中间件等。
服务器软件技术涉及服务器软件的安装、配置、优化及维护等方面,以提高服务器软件的性能和安全性。
3.服务器网络技术:服务器网络技术是指服务器在网络环境中的互联互通、数据传输、网络安全等方面的技术。
包括网络协议、网络设备、网络安全等方面,以确保服务器在网络环境中的稳定、高效运行。
三、培训目标1.提高参训者对服务器硬件、软件及网络技术的理解和应用能力。
2.培养参训者具备服务器选型、配置、优化及维护的能力。
3.提升参训者在服务器故障排查、性能优化及网络安全方面的技能。
4.增强参训者对服务器相关领域新技术、新动态的了解和把握。
四、培训内容1.服务器硬件技术培训:包括服务器硬件架构、关键部件性能指标、服务器选型与配置、服务器硬件维护与故障排查等。
2.服务器软件技术培训:包括操作系统安装与配置、数据库安装与维护、中间件部署与优化、服务器软件性能监控与调优等。
3.服务器网络技术培训:包括网络协议原理、网络设备配置与管理、服务器网络安全策略、网络故障排查与优化等。
五、培训方式1.理论授课:邀请具有丰富实践经验和理论知识的讲师进行授课,系统讲解服务器技术相关知识。
2.实践操作:组织参训者进行服务器硬件、软件及网络设备的实际操作,提高动手能力。
智能DNS服务器针对高校的解决方案
西默智能DNS服务器解决方案
智能DNS服务器针对高校的解决方案
为了解决对校园网服务器的访问走多线路,针对校园网服务器,可以使用我们西黙出品的智能DNS服务器来根据不同ISP商走不同的ISP线路,完美解决多入口以及访问速度问题。
智能DNS服务器针对企业、政府的解决方案
为消除南北间不可逾越的“鸿沟”,降低网络费用。
使用西默智能DNS服务器来做域名解析,自动根据客户端IP来判断,网通的用户解析出网通的IP,,电信的解析出电信IP,使用户能够访问到临近的同网的服务器,避免跨网访问,从而提高访问速度,解决南北互访问题。
智能DNS服务器针对门户的解决方案
西默智能DNS解析还可以实现就近访问机制,从而使国内外的用户都能迅速的访问到你的服务器。
西默智能DNS解析还可以实现按城市来实现地域访问机制,从而使各地域的用户都能快速的访问到你的服务器。
XMDNS服务器V21.0.0版本新功能说明
11.域名的DNSSEC防护
DNSESC通过对DNS的区域记录进行公钥和私钥的签名来保护DNS的数据的正确性。该功能 能够根据用户的需要对DNS上配置的域名进行DNSSEC防护 点击:DNS功能菜单工具与安全设置DNSSEC防护添加DNSSEC防护 下面以给这个域名添加DNSSEC防护进行说明:选择要防护的线路,保存
3.NAPTR记录和SRV记录的支持ቤተ መጻሕፍቲ ባይዱ
实现域名的NAPTR记录和SRV记录的添加
4.批量添加支持 txt记录、泛域名解析字符
批量添加txt记录和泛域名记录
5.支持中文域名添加
2.接着配置的域信息 该功能通过转码工具,可以根据需要对中文域名进行添加。 下面以中文域名:中国.com为例进行说明:
7.域名缓存备份和恢复
8.缓存加速功能
缓存加速功能对缓存进行操作通过删除访问慢的记录值和保留访问快的记录值来 提高内网用户访问公网域名的速度。 点击:DNS功能菜单域名管理DNS设置,根据需要选择开启和关闭缓存加速
9.劫持ipv4地址
该功能体现在不存在的域名上,当用户查询的域名不存在时,服务器将返回一 个预先设置好的ip地址给用户,这样用户就会去访问这个ip地址。 点击:DNS功能菜单DNS设置劫持IPV4 设置成功后保存设置立即生效
DNS新版本(V21.0)新功能说明
上海西默通信技术有限公司
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
24
构建双击热备的域名服务器
1.在两台域名服务器上分别添加完全相同域名区域,且域名记录 完全相同。 2.分别在主备服务器中的工具与安全设置---双机热备设置相关参 选择心跳线的物理端 数 选择本服务器的工作
nslookup命令、dig命令(linux)
13
构建主、从域名服务器
案例环境:
主域名服务器:,10.0.0.4 从域名服务器:,10.0.0.5 两台服务器均能够提供 区域的域名解析 主要解析记录包括:
网站服务器“”,IP地址为“173.16.16.1”。 主域名服务器 邮件服务器“”,IP地址为“173.16.16.1”。 10.0.0.4/24 其他DNS服务器 在线培训站点服务器“”,IP地址为 “173.16.16.2”。 Internet 从域名服务器 主域名服务器“”,IP地址为“173.16.16.5”。 10.0.0.5/24 Internet客户机 从域名服务器“”,IP地址为“173.16.16.6”。
7
区域数据配置文件
域名解析记录
NS域名服务器(Name Server)记录 MX邮件交换(Mail Exchange)记录 A、AAAA地址(Address)记录,只用在正向解析的区域数据文件中 CNAME别名(Canonical Name)记录 SRV列出正在提供某种特定服务的服务器 TXT 设置说明文字,可以用来说明主机网络环境设定(spf发信者策略架构)
-- 若出现故障,请检查状态日志
18
构建辅助域名服务器
基本配置步骤:
1.在辅助域名服务器中添加“”区域 2.设置同步服务器(分别在主/辅设置) 2.启动从服务器中的named服务程序 3.验证从域名服务器
在客户机中将DNS服务器设为从域名服务器 使用nslookup测试域名解析是否正常
$TTL 86400 该DNS区域管理员的邮箱地址 该DNS区域的地址 ; 有效地址解析记录的默认缓存时间 ;更新序列号 ;刷新时间
@ IN SOA . . ( 2009021901 3H
15M
1W 1D )
;重试延时
;失效时间 ;无效地址解析记录的默认缓存时间
—— 西默科技技术部
27
域
14
构建主域名服务器
基本配置步骤:
1.在XMDNS服务器上添加区域 2.添加区域的各种域名记录 3.启动或者重新加载XMDNS服务程序 4.验证主域名服务器
15
构建主域名服务器
1.在域名管理---添加“”区域
添加区域
16
构建主域名服务器
2.建立“”区域的数据文件(域名记录)
点击添加域名服务器记 点击添加记录开始添加 录 区域数据 点击添加域名服务器记 录对应的A记录 并添加其他可用的记录
17
构建主域名服务器
3.启动或者重新加载named服务程序 4.验证主域名服务器
验证解析:nslookup
19
构建辅助域名服务器
设置同步服务器(分别在主/辅设置)
在辅助服务器指定 在主服务器指定辅 主域名服务器的IP 助域名服务器的IP 地址 地址
20
构建分线路解析的域名服务器
分线路解析
来自不同地址的客户机请求解析同一域名时,为其提 供不同的解析结果
防火墙 外网IP地址: 173.16.16.88/24 Internet Internet客户机 100.16.16.16/24 (联通)
钥
定义全局配置选项 定义rndc使用的控 和缺省值 制通道
把其他文件包含到 配置文件中
5
主配置文件named.conf
区域配置部分
倒序网络地址.in-addr.arpa 的形式表示反向区域
view "view_MOBILE" {
match-clients { key mobile_key; MOBILE; }; allow-query { any; }; allow-recursion { 192.168.20.0/24; };
双机热备服务器
两台机器共同虚拟出一个IP地址 两台机器数据一样,只有主的在工作,辅助的一直在等待主服务器的宕 机然后充当其的角色
3
XMDNS域名服务基础
XMDNS服务器端程序
主要执行程序:/usr/sbin/named 默认监听端口:tcp:53 udp:53 主配置文件:
/etc/namedb/named.conf /etc/namedb/ximozone.conf
2
XMDNS服务器的类型
缓存域名服务器
也称为 唯高速缓存服务器 通过向其他域名服务器查询获得域名->IP地址记录 将域名查询结果缓存到本地,提高重复查询时的速度
主/辅域名服务器
主服务器是特定DNS区域的官方服务器,具有唯一性负责维护该区域内 所有域名->IP地址的映射记录 辅助域名服务器,具有主服务器同样的功能,数据来源于主服务器
口 配置虚拟IP地址(主/ 状态。 辅务必一样) 配置虚拟路由ID和心跳时间 (主/辅务必想同)
25
构建分离解析的域名服务器
4.验证双机热备服务器的运
拔掉主服务器的物理网线查看是否仍然可以正常解析 可以正常解析的话,将备用服务器的网线拔掉再将主的网线接 上看是否还可以正常解析。
26
科技创造价值
server1 IN
A
192.168.1.66
8
区域数据配置文件
域名解析记录
PTR指针(Point)记录,只用在反向解析的区域数据 文件中 配置反向解析记录时,只需要指定IP地址中的主机地 址部分即可,网络地址部分不用写
1 IN 4 IN PTR PTR . .
全局配置部分
设置DNS服务器的全局参数 包括监听地址/端口、数据文件的默认位置等 使用 options { …… }; 的配置段 options { key "rndc-key" { 定义授权的安全密
listen-on-v6 { any; }; algorithm hmac-md5; directory "/etc/namedb"; secret "vr9hMSeG64QNsvTSddVRpg=="; dump-file "/var/dump/named_dump.db"; }; allow-query { any; }; controls { …… inet 127.0.0.1 port 953 }; allow { 127.0.0.1; } keys { "rndc-key"; }; include "ximoacl.conf"; }; include "ximozone.conf"; include "ximokey.conf";
11
构建缓存域名服务器
案例环境:
缓存域名服务器的IP地址为192.168.1.5 Internet 网关服务器 局域网内的PC机将首选DNS服务器设为192.168.1.5 缓存域名服务器能够访问Internet中的其他DNS服务器 eth0: 173.16.16.1/24 eth1: 192.168.1.1/24 负责处理局域网内PC机的DNS解析请求,并缓存查询 结果
@ IN IN ns1 mail ftp
NS IN IN IN
. A A 173.16.16.1 173.16.16.1 www SRV 0 2 5060 .
MX 10 .
CNAME
IN
网站服务器 10.0.0.2/24
eth0: 10.0.0.5/24
23
构建双机热备的域名服务器
基本配置步骤:
1.在两台域名服务器上分别添加完全相同域名区域,且 域名记录完全相同。 2.规划DNS服务器的IP地址和虚拟的IP地址(在一个网 段) 3.在工具与安全设置—双机热备设置双机热备参数 4.验证双机热备服务器的运行状态
若在 16.16.173.in-addr.arpa 反 向区域数据文件中,则对应为 173.16.16.4 的IP地址
9
区域数据文件的几个特殊应用
基于域名解析的负载均衡
同一域名对应到多个IP地址
泛域名解析
找不到精确对应的A记录时,使用“*”进行匹配 轮询负载均衡
子域授权 IN mo.16.16.13 173.16.16.173 173.16.16.2 .
局域网PC机 192.168.1.0/24
缓存域名服务器 192.168.1.5/24
12
构建缓存域名服务器
基本配置步骤:
1.配置主机设置里各项
配置主机名、域、DNS、默认网关… 设置服务器IP地址
2.设置需要转发至的DNS服务器
若直接使用根机制则无需此步骤
3.启动DNS服务 4.验证缓存域名服务器
Internet客户机 200.16.16.16/24 (电信) 移动、教育
局域网PC机 10.0.1.0/24
网站服务器 10.0.0.2/24 DNS服务器 eth0: 10.0.0.4/24
21
构建分线路解析的域名服务器
基本配置步骤:
1.在主域名服务器的基础上为相同域名添加不同线路的 NS记录和对应的A记录 2.启动或重新加载XMDNS服务程序 3.验证分线路解析的域名服务器
保存DNS解析记录的数据文件位于:
/etc/namedb/master/ /etc/namedb/slave/
保存DNS解析日志记录的数据文件位于:
/xmdns/var/log/logquery/
保存DNS解析日志记录的数据文件位于: