RHCE之DNS配置详解-LinuxSOS-ChinaUnix博客

LinuxSOSlinuxsos.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

LinuxSOS

博客访问： 270757
博文数量： 60
博客积分： 5015
博客等级：大校
技术积分： 630
用户组：普通用户
注册时间： 2007-03-07 14:07

文章分类

全部博文（60）

考试认证（5）
Linux 驱动（1）
Kernel（1）
BOOT（2）
移植（1）
开发（1）
搜索引擎与排名（22）
Windows（2）
Linux（17）
遐想时刻（2）
资料下栽（1）
电子图书（1）

英文（0）

中文（1）
技术手册（0）
未分配的博文（4）

文章存档

2016年（1）

2014年（1）

2011年（1）

2010年（4）

2007年（53）

我的朋友

相关博文

RHCE之DNS配置详解

分类： LINUX

2007-04-05 16:23:52

**********转贴时请保留一下内容******************

RHCE之DNS配置详解

本文以Red Hat Enterprise Linux AS v4为平台,

chroot模式下配置，其它版本略有不同，若在实验

中碰到问题,请跟帖,我会尽力帮助解决问题,望大家共

同探讨,研究,学习.请提出宝贵意见

Mail：

博客：http://linuxsos.cublog.cn

冯志亮

2007-4-5

**************************************************

一所需配置文件

1. Red Hat Enterprise Linux 光盘（第一、四张）

2. /var/named/chroot/etc/named.conf //DNS主配置文件，无需配置

3. /etc/host.conf //转换程序控制文件，系统自带无需配置

4. /etc/resolv.conf //转换程序配置文件，系统自带需配置

5. /var/named/chroot/var/named/named.ca // 根域名服务器指向文件，无需配置

6. /var/named/chroot/var/named/localhost.zone localhost //正向区文件，默认存在，无需配置

7. /var/named/chroot/var/named/named.local localhost //反向区文件，默认存在，无需配置

8. /var/named/chroot/var/named/feng86.zone //用户配置正向区文件，默认不存在，需自己创建并且配置

9. /var/named/chroot/var/named/0.168.192.zone //用户配置反向区文件，默认不存在，需自己创建并且配置

二配置过程详解

1. 安装DNS

＃rpm –qa |grep bind //查看是否安装bind

＃mount /media/cdrom //挂载光盘第四张

＃cd /media/cdrom/RedHat/RPMS //进入光盘目录

＃rpm –ivh bind-9.2.4-16.EL4.i386.rmp //安装所需的RPM包

＃rpm –ivh bind-chroot-9.2.4-16.EL4.i386.rmp //安装所需的RPM包

＃rpm –ivh bind-devel-9.2.4-16.EL4.i386.rmp //安装所需的RPM包

＃cd;eject //弹出光盘

＃mount /media/cdrom //挂载光盘第一张

＃cd /media/cdrom/RedHat/RPMS //进入光盘目录

＃rpm –ivh caching-nameserver-7.3-3.noarch.rpm //安装所需的RPM包

＃cd;eject //弹出光盘

2. 配置主域名服务器 feng86.com

A．/var/named/chroot/etc/named.conf ,DNS主要配置文件，设置一般的named参数，信息源，对该文件的操作是添加区域。在主配置文件中添加区声明，

＃vi /var/named/chroot/etc/named.conf //内容如下：

options { //定义全局配置选项

directory “/var/named”; //定义服务器区配置文件的工作目录

dump-file “/var/named/data/cache_dump.db”;

statistics-file “/var/named/data/named_stats.txt”;

};

controls { //定义rndc命令使用的控制通道，rndc是bind9服务器控制使用程序

inet 127.0.0.1 allow {localhost;} keys{rndckey;};

}；

zone “.”IN { //表示这一小节将定义根(.)区域

type hint; //指定类型为hint，启动时初始化高速缓存的域名服务器

file “named.ca” //包含该区域的根文件

};

zone “localdomain” IN {

type master;

file “ localdomain.zone”;

allow-updata { none; };

};

zone “localhost” IN { //定义localhost的正向解析区域

type master; //指定为master，即主域名服务器

file “ locahost.zone”; //包含该区域的文件为locahost.zone

allow-updata { none; };

};

zone “0.0.127.in-addr.arpa” IN { //定义localhost的反向解析区域

type master; //指定为master，即主域名服务器

file “ named.local”; //包含该区域的文件为named.local

allow-updata { none; };

};

zone “feng86.com” IN { //定义feng86.com的正向解析区域

type master; //指定为master，即主域名服务器

file “ feng86.zone”; //包含该区域的文件为feng86.zone

allow-updata { none; };

};

zone “0.168.192.in-addr.arpa” IN { //定义feng86.com的反向区域

type master; //指定为master，即主域名服务器

file “ 0.168.192.zone”; //包含该区域的文件为0.168.192.zone

allow-updata { none; };

};

Include “/etc/rndc.key”; //包含文件

B.建立正(反)向解析的数据库文件

＃cd /var/namd/chroot/var/named //进入目录

＃cp localhost.zone feng86.zone //建立正向解析的数据库文件feng86.zone

＃cp named.local 0.168.192.zone //建立反向解析的数据库文件0.168.192.zone

C.配置正(反)向解析的数据库文件

1.配置正向数据库文件，即实现域名到IP的对应。

＃cd /var/namd/chroot/var/named //进入目录

＃vi feng86.zone //编辑feng86.zone

$TTL 86400 // 授权区域信息的时间长度(s)，默认一天

@ IN SOA dns.feng86.com. root.dns.feng86.com.( //创建授权起始记录

42 // 日期标记格式为yyyymmdd##

3H //3小时

15M //15分钟

1W //1周

1D ) //1天

feng86.com. IN NS dns.feng86.com. //设置域名服务记录

dns IN A 192.168.0.11 //dns地址记录

www IN A 192.168.0.10 //www地址记录

ftp IN A 192.168.0.200 //ftp地址记录

mail IN A 192.168.0.100 //mail地址记录

web IN CNAME 192.168.0.11 //别名记录

2. .配置反向数据库文件，即实现IP到域名的映射

＃cd /var/namd/chroot/var/named //进入目录

＃vi 0.168.192.zone //编辑0.168.192.zone

$TTL 86400 // 授权区域信息的时间长度(s)，默认一天

@ IN SOA dns.feng86.com. root.dns.feng86.com.( //创建授权起始记录

1997022700

28800

14400

3600000

86400 )

IN NS dns.feng86.com. //设置域名服务记

11 IN PTR dns.feng86.com //dns反向地址指针记录

10 IN PTR //www反向地址指针记录

200 IN PTR ftp.feng86.com //ftp反向地址指针记录

100 IN PTR mail.feng86.com //mail反向地址指针记录

D．转换程序配置文件(/etc/resolv.conf)

＃vi /etc/resolv.conf

search feng86.com //定义域名搜索表(最多6个)

nameserver 192.168.0.11 //列出DNS server的IP地址(最多可出现3个nameserver)

三、启动DNS

#service named start //启动DNS

#service named stop //停止DNS

#service named restart //重启DNS

或

＃rndc reload //加载配置文件

四、测试DNS

A：用nslookup 如：

＃nslookup

>dns.feng86.com

>ftp.feng86.com

B：用hostg

host dns.feng86.com

host 192.168.0.100

C：用dig

dig mail.feng86.com

dig 192.168.0.100

dig 192.168.0.200

五、故障排除方法

1、日志文件查看故障

＃cd /var/log

＃echo “”>messages //清空日志文件

重启DNS服务

more messages |grep named //查看named的相关信息

六、相关命令

＃netstat –an

＃netstat –a|more
＃named-checkconf

＃named-checkzone

＃service network restart
＃ping
＃pwd
＃ps
＃ps -e

注意：配置文件中有好多.(点),看清楚别省略了，否则会出现问题。

-----完---------

阅读(2116) | 评论(3) | 转发(0) |

上一篇：RHCE之DHCP配置详解

下一篇：Microsoft Windows域名服务器服务远程过程调用接口漏洞

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6