DNS服务器配置指南 for solaris9 &10-yuhuohu-ChinaUnix博客

Solaris.黄雨火狐.Scna.Sunhuangyu.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

yuhuohu

博客访问： 3857564
博文数量： 421
博客积分： 685
博客等级：上将
技术积分： 3670
用户组：普通用户
注册时间： 2010-02-18 14:20

文章分类

全部博文（421）

传世名曲（1）
主机存储（23）

产品大全（10）

iscsi（1）

存储知识（5）

cluster（0）

硬件技术（6）
工程实施（5）
操作系统（140）

SUN Cluster（1）

redhat（12）

ubuntu（2）

SCSA（11）

MultiBoot（8）

SUN认证（26）

Linux（8）

IBM-AIX（2）

HP-UX（2）

windows（25）

Solaris（28）
杂志刊载（0）
??国故事集（28）

丑恶嘴脸（1）
国学经典（4）

道家经典（1）

儒家经典（1）

论语学堂（2）
一句话（20）
企业网管（2）
网络技术（15）

网络安全（3）

路由交换（5）
虚拟技术（4）
数据仓库（2）
程序设计（37）

SEO（9）

shell（18）

网站建设（8）
电信技术（9）

7号信令（8）
心情随笔（118）

圣者无敌（5）

人生感悟（20）

转转精品（10）

人伦之道（14）

纵横四海（7）

投资理财（3）

影音文游（47）
未分配的博文（13）

文章存档

2012年（5）

2011年（52）

2010年（83）

2009年（67）

2008年（65）

2007年（149）

我的朋友

最近访客

推荐博文

DNS服务器配置指南 for solaris9 &10

分类：

2007-03-28 14:55:17

作者：yuhuohu 禁止任何人以任何目的转载

目录和配置实例如下，详细内容在附件中

第01章 DNS服务器
第1节 DNS基础知识介绍
   1.1 BIND
   1.2 顶级域
   1.3 权威区域（Zone of authority）
   1.4 服务器类型
   1.5 回答类型
   1.6 名称解析过程
   1.7 资源记录
第2节配置DNS服务器
   2.1 收集信息
   2.2 编辑BIND配置文件
   2.3 编辑named.root文件
   2.4 编辑正向域（正向解析）文件
   2.5 编辑反向域（反向解析）文件
   2.6 编辑反向环回域文件
   2.7 配置动态更新
   2.8 安全配置
   2.9 配置辅助DNS服务器
   2.10 配置DNS客户机
第3节故障诊断
   3.1 查看/var/adm/messages文件
   3.2 使用nslookup和dig工具
   3.3 转储一个DNS数据库的快照
   3.4 修改名称守护进程的调试级别
   3.5 强迫in.named进程重读配置文件
   3.6 用ndc工具修改DNS服务器
第4节配置实例
第5节升级BIND9

第02章 SOLARIS 10的DNS服务器配置
第1节 DNS和SMF
第2节部署RNDC
   2.1 Rndc.conf配置文件
   2.2 控制通道的区别
   2.3 BIND9 rndc的命令

Solaris10 DNS SERVER相关配置文件实例，文件内容直接复制把中文注释删除就可使用，如果看完附件后再来看这些配置就更清晰了

BIND9（Solaris 10中的DNS服务器是BIND9）总共需要这些配置文件：

/etc/目录下的文件（这些文件的名字不可更改）：
   /etc/named.conf---------in.named daemon的配置文件
   /etc/rndc.conf------------BIND9必须的配置文件

/etc/named/目录下的文件（这个目录名和文件名均可在/etc/named.conf文件中任意定义）：
named.root
loop.back
one.rzone
one.zone

/*****************named.conf文件的内容***********************/

// This is the /etc/named.boot (boot files) for the primary name server
// of the one.edu. domain.
//首先定义配置文件的位置：
directory "/etc/named";
//定义转发器，除了本机定义的域外其他所有请求都发向转发器(非官方授权的DNS服务器基本上都要定义转发器)
forwarders {
202.101.98.54;
202.101.98.55;
};
};
//接下来指定根DNS服务器的配置文件，此文件可从网络下载：
zone "." in {
type hint;
file "named.root";
};
//本机负责解析的域的正向解析配置文件，此例中为one.edu域，配置文件为one.zone
zone "one.edu" in {
type master;
file "one.zone";
};
//本机负责解析的域的反向解析配置文件，此例中为one.edu域，配置文件为one.zone
zone "1.168.192.in-addr.arpa" in {
type master;
file "one.rzone";
};
//环回反向解析配置文件
zone "0.0.127.in-addr.arpa" in {
type master;
file "loop.back";
};
//下面是BIND9专用的配置内容
// Use with the following in named.conf, adjusting the allow list as needed:
// See rndc-confgen command-manual
key "rndc-key" {
   algorithm hmac-md5;
   secret "/cCelQY6sE40JIwQDtXf6g==";
};
controls {
inet * allow { any; } keys { "rndc-key"; };
};
/*
controls {
   inet 127.0.0.1 port 953
            allow { 127.0.0.1; } keys { "rndc-key"; };
};*/

/*****************rndc.conf文件的内容,可用rndc-confgen命令生成所需内容******************/

key "rndc-key" {
      algorithm hmac-md5;
      secret "/cCelQY6sE40JIwQDtXf6g==";
};

options {
      default-key "rndc-key";
      default-server localhost;
      default-port 953;
};
server localhost {
key "rndc-key";
};

/*****************/etc/named/目录中的文件****************************/

/********/etc/named/named.root**********/
这个文件内容从网络上下载，不看也罢

/********/etc/named/loop.back**********/

; /var/named/loop.back file for the primary name server.
;
; Start of Authority section
$ORIGIN 0.0.127.IN-ADDR.ARPA.
;
$TTL 8h
; The next line is very long, but is ONE line.
0.0.127.IN-ADDR.ARPA. IN SOA sys11.one.edu. root.sys11.one.edu. (
20011225 ; version number
10800 ; refresh (3hrs.)
3600 ; retry (1hr.)
432000 ; expire (5days)
86400 ) ; ttl (1day)
0.0.127.IN-ADDR.ARPA. IN NS sys11.one.edu.
1 IN PTR localhost.one.edu.

/********/关键是正向解析文件和反向解析文件**********/
/********/etc/named/one.zone **********/

; /var/named/one.zone file for the one.edu. name server
; This file resolves hostnames to IP addresses in the one.edu. domain.
;
$ORIGIN one.edu.
; Time to live (post BIND 8.2) 8 hours
$TTL 8h
one.edu. IN SOA sys11.one.edu. root.sys11.one.edu. (
20011225 ; serial number
10800 ; refresh (3hrs)
3600 ; retry (1hr)
432000 ; expire (5days)
86400 ) ; ttl (1day)
;
; Domain Section
;下面这条意思是one.edu这个域由sys11.one.edu这台主机负责解析
one.edu. IN NS sys11.one.edu.
;
; Host Information Section
; Example; "sys12 IN A 192.168.1.2"
;下面就是主机和IP的对应关系了，sys11 IN A 192.168.1.1就表示sys11.one.edu这个域名的IP为192.168.1.1
sys11 IN A 192.168.1.1
sys12 IN A 192.168.1.2
sys13 IN A 192.168.1.3
sys17 IN A 192.168.1.17
gw IN A 192.168.1.254
xp IN A 192.168.1.11
;下面的A记录把所有的域名都指向到IP地址192.168.1.100
* IN A 192.168.1.100

/********/etc/named/one.rzone **********/

; /var/named/one.rzone file for the one.edu. primary name server
; This file resolves IP addresses to hostnames in the one.edu. domain.
;
$ORIGIN 1.168.192.IN-ADDR.ARPA.
; Time to live (post BIND 8.2) 8 hours
$TTL 8h
1.168.192.IN-ADDR.ARPA. IN SOA sys11.one.edu. root.sys11.one.edu. (
20011225 ; serial number
10800 ; refresh (3hrs)
3600 ; retry (1hr)
432000 ; expire (5days)
86400 ) ; ttl (1day)
1.168.192.IN-ADDR.ARPA. IN NS sys11.edu.
; In this section put ONLY the host portion of IP address for each
; host in the one.edu domain. ex. "1 IN PTR sys11.one.edu."
1 IN PTR sys11.one.edu.
2 IN PTR sys12.one.edu.
3 IN PTR sys13.one.edu.
17 IN PTR sys17.one.edu.
254 IN PTR gw.one.edu.

详细配置指导下载：

点此查看 SUN系统管理员学习指南（全球唯一中文版免费在线阅读） for solaris 9&10

阅读(2888) | 评论(0) | 转发(0) |

上一篇：天道,地道,人道

下一篇：Fujistu服务器和存储产品线介绍

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6