DNS配置备忘:
安装包:
yum install bind -y
yum install chroot-bind -y
yum install caching-nameserver -y
对应服务名:named
由于启用了chroot环境,所有相关目录为:
工作目录:/var/named/chroot/var/named/ #数据库根目录,区域文件数据库
配置目录:/var/named/chroot/etc/ #主配置文件named.conf RHEL5以上默认没有该文件
cp -avp /var/named/chroot/etc/named.caching\
-nameserver /var/named/chroot/etc/named.conf
修改named.conf里面的4个127.0.0.1地方为any(监听和允许的范围),
options {
listen-on port 53 { any; };
……
allow-query { any; };
……
view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes;
因为named.conf里面有一句[include "/etc/named-rfc1912.zones";],所以添加区域直接在named.rfc1912.zones里面添加区域。
zone "test.com" IN {
type master;
file "test.zone";
allow-transfer { 192.168.0.2; }; #允许那台辅助DNS可以复制区域文件,不写就不限制
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.zone";
};
正向区域文件(test.zone)的写法:
@ IN SOA ns1.test.com. root.ns1.test.com. (42 3H 15M 1W 1D)
@:变量,获取配置文件中设定的区域名,这里就是我们前面在named.rfc1912.zones中添加的zone中的 test.com
SOA:区域中的DNS数据最佳来源,最权威的DNS服务器
ns1.test.com.:指定@中的SOA是ns1.test.com
括号里的设置都是和辅助DNS有关的:
42:序列号,和辅助DNS服务器同步的标注,辅助DNS服务器查询和自己现有的SN是否不一致
3H:辅助DNS每3小时查询主DNS
15:辅助DNS每15分钟尝试连接(当主DNS服务器连接不上时)
1W: 辅助DNS一个星期都连接不上宣布死亡,拒绝查询,删除DNS数据
1D:缓存保存时间
较完整的文件
@ IN SOA ns1.test.com. root.ns1.test.com. ( 42 3H 15M 1W 1D )
IN NS ns1.test.com. #指定test.com中的DNS服务器
#test.com. IN NS ns1.test.com.#另一种写法
IN NS ns2.test.com. #可以有多台DNS服务器
ns1 IN A 192.168.0.1 #DNS服务器ns1.test.com的主机记录
ns2 IN A 192.168.0.3
www IN A 192.168.0.4 #web服务器的A记录
mail IN MX 5 mail.test.com.#定义test.com的mail exchang记录
mail IN A 192.168.0.2 #指定mail.test.com的IP地址(A记录)
配置文件里面域名都要以点结束,否者会认为输入没结束,自动在后面加上.test.com。比如上面的底3行,如果输入test.com(没点),这DNS服务器会认为test.com.test.com的一个NS服务器为ns1.test.com
修改本机dns服务器查询:
vim /etc/resolv.conf
nameserver 192.168.0.1
DNS同步排错:tail /var/log/messages
辅助DNS的配置
安装、配置文件都和上面一样,唯一不同的是区域文件的存放位置和区域的写法。(区域文件.zone是从主DNS中复制过来的)
在named-rfc1912.zones中写区域
zone "test.com" IN {
type slave; #设置类型为slave
file "slaves/test.zone"; #相对路径,绝对路径为/var/named/chroot/var/named/slaves
master { 192.168.0.1; }; #括号里有空格,可写多台,不过一定要注意空格
};
zone "" IN {
type slave;
file "slaves/0.168.192.zone";
master { 192.168.0.1; };
};
设置转发:
vim /var/named/chroot/etc/named.conf
在option中加入:
forwarders { 202.96.134.133; };
forward only; #表明和指定的DNS之间递归查询,如果指定的DNS上没有就不执行迭代查询(不找根域)
子域授权:
在授权的服务器上建立子域的区域和区域文件,如ziyu.test.com,区域文件为ziyu.test.zone,区域为master
在父DNS服务器上设置test.zone,添加子域的相关DNS记录
……
ziyu.test.com. IN NS ziyu.test.com. #ziyu.test.com中的NS服务器为ziyu.test.com.
ziyu.test.com. IN A 192.168.0.3 #ziyu.test.com的主机记录
……
反向区域文件的写法:
vim /var/named/chroot/var/named/0.168.192.zone
@ IN SOA ns1.test.com. root.ns1.test.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns1.test.com.
1 IN PTR ns1.test.com.
2 IN PTR mail.test.com.
阅读(680) | 评论(0) | 转发(0) |
