Chinaunix首页 | 论坛 | 博客
  • 博客访问: 10707368
  • 博文数量: 2905
  • 博客积分: 20098
  • 博客等级: 上将
  • 技术积分: 36298
  • 用 户 组: 普通用户
  • 注册时间: 2009-03-23 05:00
文章存档

2012年(1)

2011年(3)

2009年(2901)

分类: LINUX

2009-03-23 11:21:02

DNS配置

首先修改配置文件使主机获得永久ip地址
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.11
HWADDR=00:0C:29:7F:EE:4F
ONBOOT=yes
TYPE=Ethernet
重启配置文件使之生效
# /etc/init.d/network restart
Shutting down interface eth0:  [  OK  ]
Shutting down loopback interface:  [  OK  ]
Setting network parameters:  [  OK  ]
Bringing up loopback interface:  [  OK  ]
Bringing up interface eth0:  [  OK  ]
 
使用bind搭建DNS服务器

在RHEL4中提供的有关bind服务的软件包有:
1、bind-libs-9.2.4-2:提供了实现域名解析功能必备的库文件。系统已默认安装。
2、bind-utils-9.2.4-2:提供了对DNS服务器的测试工具程序。系统已默认安装。
3、bind-9.2.4-2:bind服务器软件包,在第4章光盘中,默认没有被安装,需要管理员使用rpm命令进行手动安装。

首先挂载第4张光盘
# mount /dev/cdrom /media/cdrom
# cd /media/cdrom/RedHat/RPMS/
然后安装bind软件包
# rpm -ivh bind-9.2.4-2.i386.rpm
warning: bind-9.2.4-2.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
Preparing...                ########################################### [100%]
   1:bind                   ########################################### [100%]
 
 
bind服务器的启动与停止
bind服务器的启动脚本名称是named,并且该服务程序在bind服务器安装后默认不自动启动,需要使用chkconfig命令手动设置在运行级别3和5的启动状态。
启动此服务使用:
# service named start
停止使用:
# service named stop
重启此服务使用:
# service named restart
查看服务的运行级别:
# chkconfig --list named
named           0:off   1:off   2:off   3:off   4:off   5:off   6:off
# chkconfig --level 2345 named on
 
在这里需要了解一下DNS服务器的3种类型
1、缓存域名服务器:主要功能是提供域名解析的缓存。
2、主域名服务器:保存了指定域的区域文件。
3、从域名服务器:是对主域名服务器的备份,可以有效的对主域名服务器的负载进行分担。
 
构建缓存域名服务器
在RHEL4系统中为配置缓存服务器提供了名为 caching-nameserver的软件包,该软件包在第1张光盘中,默认没有被安装,需要使用rpm命令手动进行安装。
# cd /media/cdrom/RedHat/RPMS/
# rpm -ivh caching-nameserver-7.3-3.noarch.rpm
warning: caching-nameserver-7.3-3.noarch.rpm: V3 DSA signature: NOKEY, key ID db42a60e
Preparing...                ########################################### [100%]
   1:caching-nameserver     warning: /etc/named.conf saved as /etc/named.conf.rpmorig
########################################### [100%]
caching-nameserver包安装时将对bind服务器的配置文件named.conf的内容进行更改,原有文件的内容被保存在文件"/etc/named.rpmorig"中。
 
构建主域名服务器
设置zhen.com域的正向和反向区域。
正向区域的区域名称为zhen.com,类型为主域名服务器,区域文件名称为zhen.com.zone,设置如下:
zone "zhen.com" {
        type master;                  
       file "zhen.com.zone";      
        };
 
type用于设置区域类型
当type设置为master时表示区域的类型为主服务器;
为hint表示该区域的类型为根区域;
为slave表示该区域的类型为从域名服务器;
file用于设置区域文件
其中根区域的文件名是named.ca,保存在bind的工作目录中,即"/var/named"目录中;
上面设置的区域文件名称为:zhen.com.zone,同样保存在"/var/named"目录中;
zhen.com的所有主机都在子网192.168.1.0中,所以反向解析区域的名称时1.168.192.in.addr.arpa,类型为主域名服务器,区域文件名时192.168.1.rev。
zone "1.168.192.in-addr.arpa" {
        type master;             //设置区域类型为master;
        file "192.168.1.rev";     //设置区域文件名称为192.168.1.rev;
        };
 
 
接下来就可以建立正向区域文件和反向区域文件了
按照named.conf配置文件中设置的文件名建立为zhen.com.zone的正向区域文件,该文件需要保存在目录"/var/named",需使用vi建立该文件。
# vi /var/named/zhen.com.zone
$TTL    86400     //设置TTL值为86400
@       86400   IN SOA          ns1.zhen.com.   admin.zhen.com.  (   //注意这里在admin.zhen.com.和"("中间有空格;
                                        42      ; serial     //序列号
                                        1H      ; refresh     //1小时
                                        10M     ; retry     //10分钟
                                        1W      ; expity     //一周
                                        1D )    ; minimum     //一天
 
@       IN      NS      ns1.zhen.com.          //其中"@"在区域文件中代表默认的域,NS记录称为
@       IN      NS      ns2.zhen.com.           域名服务器记录,在区域文件中用于设置当前域的DNS服务器名称。
 
ns1     IN      A       192.168.1.11          //此为地址记录,又称A记录,是区域文件中最基本的
ns2     IN      A       192.168.1.11           资源记录形式,用于设置主机名到ip地址的对应记录。
host1   IN      A       192.168.1.11
host2   IN      A       192.168.1.11
 
mail    IN      CNAME   host1            //此记录为别名记录,用于在区域文件中对主机名称设置
www     IN      CNAME   host2         别名,通过设置别名记录,具有多种功能的同一个服务器可以具有多个域名。
 
@       IN      MX      10      mail.zhen.com.          //此记录为邮件交换记录,又称MX记录,用于设置当前域中提供邮件服务的邮件服务器名称,其中的"10",代表着优先级,通常数字越小,表示优先级越高,执行时会被优先执行。
 
建立反向区域文件
]# vi /var/named/192.168.1.rev
$TTL     86400
@       86400   IN SOA  ns1.zhen.com.    hostmaster.zhen.com. (
                                42
                                1H
                                10M
                                1W
                                1D )

@       IN      NS      ns1.zhen.com.
@       IN      NS      ns2.zhen.com.
 
11      IN      PTR     ns1.zhen.com.            //此记录为反向地址解析记录,又称PTP记录,用于
11      IN      PTR     ns2.zhen.com.              设置ip地址到主机域名的对应记录。反向地址记录
11      IN      PTR     host1.zhen.com.            是反向区域文件中最主要的记录类型。
11      IN      PTR     host2.zhen.com.
 
在完成对named.conf主配置文件和正、反区域文件中的配置文件中的配置内容进行检测系统中的"/etc/named.conf"文件的内容。
测试named.conf主配置文件。
# named-checkconf
named-checkconf命令用于对bind服务器的主配置内容进行检测,如果named.conf文件中不存在语法错误,命令将不显示任何信息,如果文件中有语法错误,屏幕将显示发现的错误内容。
测试配置文件
 named-checkzone 命令用于检查区域文件中的区域名称,我们可以使用它来检测区域文件配置是否正确,如果发现了语法错误的话,将显示错误的内容,如果没问题的话会显示Ok。
# named-checkzone zhen.com /var/named/zhen.com.zone
zone zhen.com/IN: loaded serial 42
OK
# named-checkzone 1.168.192.in.addr.arpa /var/named/192.168.1.rev
zone 1.168.192.in.addr.arpa/IN: loaded serial 42
OK
 
重启服务使配置生效
# service named restart
 
配置从域名服务器
从域名服务器的软件包的安装过程与主域名服务器中完全相同。需要安装如下两个软件包:
# rpm -ivh bind-9.2.4-2.i386.rpm 
# rpm -ivh caching-nameserver-7.3-3.noarch.rpm
设置named.conf文件
在从域名服务器的named.conf主配置文件中添加zhen.com域和其反向解析区域的设置
zone "zhen.com" {
        type slave;
        file "slaves/zhen.com.zone";
        masters { 192.168.1.11 ; };
 };
zone "1.168.192.in-addr.arpa" {
        type slave;
        file "slaves/192.168.1.rev";
        masters { 192.168.1.11 ; };
 };
 
检测配置文件和启动named服务
# named-checkconf
# service named start
 从域名服务器启动后可以在"/var/named/slaves"目录中看到区域文件,这是named服务器程序在启动时向主域名服务器请求接收并保存的。
# ls /var/named/slaves/
192.168.1.rev  zhen.com.zone

测试缓存域名服务器
# nslookup
> server 192.168.1.11
Default server: 192.168.1.11
Address: 192.168.1.11#53
> localhost
Server:         192.168.1.11
Address:        192.168.1.11#53
Name:   localhost
Address: 127.0.0.1
> 127.0.0.1
Server:         192.168.1.11
Address:        192.168.1.11#53
1.0.0.127.in-addr.arpa  name = localhost.
测试主域名服务器
# nslookup
> server 192.168.1.11
Default server: 192.168.1.11
Address: 192.168.1.11#53
> host1.zhen.com
Server:         192.168.1.11
Address:        192.168.1.11#53
Name:   host1.zhen.com
Address: 192.168.1.11
> 192.168.1.11
Server:         192.168.1.11
Address:        192.168.1.11#53
11.1.168.192.in-addr.arpa       name = ns1.zhen.com.
11.1.168.192.in-addr.arpa       name = ns2.zhen.com.
11.1.168.192.in-addr.arpa       name = host1.zhen.com.
11.1.168.192.in-addr.arpa       name = host2.zhen.com.
>
阅读(1028) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~