查询以安装的包rpm -qa |grep bind ;dns 服务器需要的包
1 bind-(后面都是数字)a
2 bind-chroot(安全性问题)c
3 caching-nameserver-(缓存包)安装顺序b
主配置文件/var/named/chroot/etc/切进去把name.caching-nameserver.conf 拷一份名字为named.conf 权限要拷过去(-p)用vi编辑器编辑文件named.conf 第十五行监听端口把localhoat该为any(localhost只监听本地)
第十六行ipv6不用管第十七行directory 后面是DNS的根目录凡是没有标全路径的都是以这个文件为根的,不用改。第十八行dump-file 是死机后文件保存的地方不用改。第十九行,是系统状态文件不用改。第二十三行allow-query 是允许谁来访问把localhost(只允许本机)改为any(允许任何人访问)第三十二行match-clients允许那些客户端访问该为any第三十三行match-destinations 允许查找那些地方该为any第三十五行include "/etc/named.rfc1912.zones"是说主配置文件不仅只有这个文件还包含一个文件。这个文件要改的地方就是地15、23、32、33。下面要改的就是那个包含文件“named.rfc1912.zones”
切进去 复制第十五行至二十行粘贴一下改后的格式为
zone "howin.com" IN {
type master ;(主服务器写master 辅助的写 slave)
file"howin.com.db";(区域文件存放的地方)
allow-update { none ; };(允许动态更新记录)
};
现在进入区域配置文件
在目录下没有,没关系有个模板文件localhost.zone可以拷一个cp -p localhost.zone howin.com.db
然后编辑这个文件
第一行生存周期不用管
第二行@代表本区域 SOA 主服务器名称 把后面的@改为ns.howin.com root 改为管理员邮箱master.howin.com.(点不能少)
第三至七行是刷新策略
第九行之后都删掉开始编辑
9 @ IN NS ns.howin.com
10 ns.howin.com IN A 服务器地址(dns)
11 www IN A 服务器地址
12 ftp IN A 服务器地址
13mail IN A 服务器地址
14 POP3 IN CNAME mail
15 smtp IN CNAME mail
16 @ IN MX mail
如果他还是另一个服务器的辅助DNS服务器那么(切换到/var/named/chroot/etc)
vim name.rfc1912.zones
再拷一次样板再改这个区域 进行编辑
zone "abc.com" IN {
type slave;
masters { 192.168.1.1} ;(主服务器地址)
file "/var/named/slaves/abc.com.db" ;(必须拷到slaves文件夹里)(因为辅助服务器不允许动态更新记录所以下一行不要了)
} ;(如果文件没拷过来看是不是主服务器没设置权限。两台主机的时间是否一致)
可用named-checkconf name-checkzone 检测一下文件是否有语法错误例如
named-checkconf /var/named/chroot/etc/name.conf
named-checkzone bj.howin.com /var/named/chroot/var/named/bj.howin.com.db
用rndc reload 让他从读文件
(abc.com.db 就不用再编辑了)
如果howin.com 作为父域sh.howin.com是他的子域
将上海的服务器委派给sh.howin.com来管
编辑howin.com.db加两行
1 sh.howin.com. IN NS ns.sh.howin.com.
2ns.sh.howin.com. IN A 上海的服务器地址192.168.1.2
上海没有北京的服务器地址那有人问他北京的地址怎么办呢?编辑一下上海的文件/var/name/cdroot/etc/name.conf 文件在14至25行插入一行 forwarders { 北京的地址(转发给谁); };
(本实验在5.3的环境下)
阅读(833) | 评论(0) | 转发(0) |
