学校域名服务器经常出问题,于是决定增加一台辅助域名服务器
主域名服务器是win2k,在另一校区,选择一台未用浪潮服务器作为辅助域名服务器,在其上安装rhel4(named必选),开启selinux,只开放udp 53端口,named chroot运行。
iptables -A INPUT -p udp --dport 53 -j ACCEPT
注释掉/etc/named.conf中的多余配置信息,增加
zone "a.b.c" IN {
type slave;
file "a.b.c";
masters {x.x.x.x;};
allow-transfer{none;};
}
重启named.
在主域名服务上,配置可以向该辅域名服务器发notify和允许区传送,开放tcp 53端口给辅域名服务器,然后增加区的序号。
查看辅域名服务器上的/var/log/messages,报错
received notify for zone 'ahtvu.ah.cn'
transfer of 'ahtvu.ah.cn/IN' from x.x.x.x#53: failed while receiving responses: permission denied
dumping master file: tmp-XXXXgAwk5A: open: permission denied
执行
setsebool -P named_write_master_zones true
仍然报
dumping master file: tmp-XXXXgAwk5A: open: permission denied
cd /var/named/chroot/var
ls -l
发现named的属主是root
drwxr-x--- 4 root named 4096 May 7 17:46 named
改成named
chown named named
然后再增加主域名服务器的区序号,查看/var/log/messages输出,区传送成功
zone a.b.c/IN: transferred serial 2009050750
May 7 17:46:31 hpb named[3544]: transfer of 'a.b.c/IN' from x.x.x.x#53: end of transfer
用nslookup调试了一下,证实可以解析
下一步就是向上级域名管理机构注册这个辅域名服务器信息了,搞定就完成本次配置。
阅读(1115) | 评论(0) | 转发(0) |