一、环境RHEL5.0,系统安装过程中安装了bind相关的软件包,如下:
[root@email named]# rpm -qa |grep bind
bind-utils-9.3.3-7.el5
bind-chroot-9.3.3-7.el5
ypbind-1.19-7.el5
bind-9.3.3-7.el5
bind-libs-9.3.3-7.el5
二、说明:
我之前用过Redhat7.2-9,现在发现RHEL5.0在bind软件中使用了chroot技术,对于我这样之前没有接触过的人来说可能会造成一些麻烦,在这里我先说明一下。
由于使用了chroot技术,因此要求 named.conf 及全部的区域数据文件都在/var/named/chroot下,朋友们在配置bind的时候不用考虑他们在原来的位置的情况,例如:
配置文件 named.conf 在RHEL5.0 中的位置应该为 /var/named/chroot/etc
系统自带的区域数据文件及自己建立的区域数据文件的位置应该放置到 /var/named/chroot/var/named/ 目录下。
而且大家一定要注意,这些文件的属 *** 一定要设置成 root:named。
三、配置方法
默认情况喜下,系统没有安装caching-nameserver-9.3.3-7.el5包,因此,配置DNS需要的配置文件都没有,例如没有 named.conf 及任何区域数据文件。
这时我们可以手动安装 caching-nameserver-9.3.3-7.el5包,它提供了RHEL5.0下初始化文件的方法。安装此包后,
在/var/named/chroot/etc/ 下,多出了一些配置文件:
[root@email etc]# ls
localtim med.caching-nameserver.conf named.rfc1912.zones rndc.key
在这里,我们通过拷贝 named.rfc1912.zones 作为named.conf文件,并在此文件中添加自己的区域。
# cp named.rfc1912.zones named.conf
# vi named.conf
如下内容:(我设置了两个域,microtrend.cn及xinry.com)
[root@email etc]# more named.conf
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "microtrend.cn" IN {
type master;
file "microtrend.cn.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.zone";
allow-update { none; };
};
zone "xinry.com" IN {
type master;
file "xinry.com";
allow-update { none; };
};
在/var/named/chroot/var/named/ 下,多出了系统常见的区域数据文件。我们可以copy这些文件作为我们自定义的区域数据文件。
# cp localhost.zone microtrend.cn.zone
# cp localhost.zone xinry.com
# cp named.local 1.168.192.zone
分别对它们进行编辑
[root@email named]# more microtrend.cn.zone
$TTL 86400
@ IN SOA ns.microtrend.cn. root.microtrend.cn. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.microtrend.cn.
IN A 192.168.1.201
ns IN A 192.168.1.201
[root@email named]# more xinry.com
$TTL 86400
@ IN SOA ns.xinry.com. root.xinry.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.xinry.com.
IN A 192.168.1.201
ns IN A 192.168.1.201
www IN A 192.168.1.201
[root@email named]# more 1.168.192.zone
$TTL 86400
1.168.192.in-addr.arpa. IN SOA ns.xinry.com. root.mictrotrend.cn. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.xinry.com.
201 IN PTR ns.microtrend.cn.
201 IN PTR ns.xinry.com.
四、测试:
[root@email named]# nslookup
>
Server: 192.168.1.201
Address: 192.168.1.201#53
Name:
Address: 192.168.1.201
> ns.microtrend.cn
Server: 192.168.1.201
Address: 192.168.1.201#53
Name: ns.microtrend.cn
Address: 192.168.1.201
> 192.168.1.201
Server: 192.168.1.201
Address: 192.168.1.201#53
201.1.168.192.in-addr.arpa name = ns.microtrend.cn.
201.1.168.192.in-addr.arpa name = ns.xinry.com.
五、故障排查:
每次修改完named.conf 或区域数据文件后,都需要重新启动named服务。
当出现任何错误时,无论是启动named还是查询不正确,都需要查看日志文件中的记录
tail /var/log/message
对那些以前配置过DNS,但是在AS5里配置找不到头脑的朋友,希望能在本指南里学习会AS5里配置的方法。
一. 实验环境
1. Linux操作系统版本.:RedHat AS5
2. Bind版本以及软件包:
bind-9.3.3-7.el5.i386.rpm
bind-chroot-9.3.3-7.el5.i386.rpm
bind-devel-9.3.3-7.el5.i386.rpm
caching-nameserver-9.3.3-7.el5.i386.rpm
二. 配置文件必须得按照以下的模板来修改
以前版本里在/etc/下有个named.conf ,AS5里没有,换成named.caching-nameserver.conf
和named.rfc1912.zones 这两个文件了.
安装以上的安装包以后,就可以做配置了。
1. cat /etc/named.caching-nameserver.conf
options {
listen-on port 53 { 192.168.10.201; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
query-source-v6 port 53;
allow-query { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
2./etc/named.rfc1912.zones这个文件里面添加如下行:
zone "abc.com.cn" IN {
type master;
file "abc1";
allow-update { none; };
};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "abc2";
allow-update { none; };
};
如下的这两个文件在/var/named/这个目录下面。
3.cat abc1
$TTL 86400
@ IN SOA abc.com.cn. root.abc.com.cn. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS mail.abc.com.cn.
mail IN A 192.168.10.201
www IN A 192.168.10.239
abc.com.cn. IN MX 5 mail.abc.com.cn.
4.cat abc2
$TTL 86400
@ IN SOA abc.com.cn. root.abc.com.cn. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS mail.abc.com.cn.
201 IN PTR mail.abc.com.cn.
239 IN PTR
确认配置文件没问题以后,执行如下的命令:
Chmod named.named /var/named/abc*
Vi /etc/resolv.con增加如下1行
Nameserver 192.168.10.201
启动服务的命令:
service named restart
…………………….
正向文件标准模式
$TTL 86400
@ IN SOA ns.domain.com. root.domain.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.domain.com
IN MX 10 mail.domain.com
ns IN A 192.168.18.110
mail IN A 192.168.18.118
www IN A 192.168.18.133
~
反向
$TTL 86400
@ IN SOA ns.domain.com. root.domain.com.(
42 ; Serial
3H ; Refresh
15M ; Retry
1W ; Expire
1D ) ; Minimum
@ IN NS ns.domain.com.
@ IN MX 10 mail.domain.com.
110 IN PTR ns.domain.com.
110 IN PTR mail.domain.com.
133 IN PTR .
阅读(1377) | 评论(0) | 转发(0) |
