周五晚上,一哥们做了DNS服务从Solaris系统到Linux系统的迁移,之前我看过他写的方案,步骤大致正确,但实施DNS区域文件迁移之后,新的DNS不能提供服务。在家里通过互联网连上系统,前后花了两三个小时,才最终发现原因所在。现罗列出来,以供参考。
Red Hat Linux在/etc/sysconfig/named文件中定义了DNS服务的根目录(缺省为:/var/named/chroot/),迁移时必须将named.conf文件复制到/var/named/chroot/etc目录,然后建立一个符号链接到/etc目录,命令:
#ln -s /var/named/chroot/etc/named.conf /etc/named.conf
由于实施迁移时,只是将文件复制到/etc目录,导致了服务不能正常提供。
同时,named.conf文件的格式在Solaris系统和Linux系统中的格式存在些微不同,迁移后需要进行修改——在每个区域文件的配置信息中添加IN关键字。示例:
zone "test.com.cn" IN {
type master;
file "test.com.cn.dns";
......
};
其次,迁移时通常使用root用户操作,故文件的Owner及Primary Group都是root,需要将其修改为named.named。修改命令为:
# chown -R named.named /var/named/chroot/var/named/*
最后,需要注意iptables服务的配置规则,允许DNS客户端访问该服务器。在/etc/sysconfig/iptables文件中增加两行内容。命令序列为:
#vi /etc/sysconfig/iptables
//增加下面两行,保存修改并退出。
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 53 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 53 -j ACCEPT
#service iptables stop
#service iptables start
#service named stop
#service named start
至此,老猪终于可以上床睡觉啦~~
阅读(1269) | 评论(0) | 转发(0) |
