注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

牧笔临风

己有能,勿自私!

 
 
 

日志

 
 
 
 

rhel5 DNS详细配置  

2010-06-08 12:05:47|  分类: linux服务篇 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
DNS 通俗来说是就把你敲的类似于www.baidu.com转化成ip 220.181.6.175, 将ip 220.181.6.175 转化成www.baidu.com的服务器,对于前面的行为我们称为正向解析,后面的行为称为反向解析。配置DNS服务器需要下面几个过程:
  1. 安装软件
bind-<version>.i386.rpm
bind-util-<version>.i386.rpm
bind-chroot-<version>.i386.rpm
caching-nameserver-<version>.i386.rpm
这里的version 一般是类似于9.3.3-7.el5这样的版本,建议用yum安装。
2. 配置
安装完后,你会在/var/named/看到一些文件,我们需要进入到/var/named/chroot/etc里做一些配置
这里有一些现成的模板文件,我们直接用它们来生成需要的文件就行了,先生成named.conf的文件
cp -p named.caching-nameserver.conf named.conf
rhel5 DNS详细配置 - rock - 牧笔临风
 
这里-p参数一定要加,不然你可配置都正确却因权限而无法启动,图中第一个框是指监听哪台机器的53端口,可以写 any;第二个框是区域文件的位置,如果装了chroot,真实路径是/va/named/chroot/var/named,第三个框是设定允许查询 的网段,最后一个框是我自定义的zones.
写区域文件,我喜欢在named.conf中设置一下自己单独的一个文件,以named.rfc1912.zones为模板,这样改起来比较 容易,不会影响到其它文件(就是上图中最后一个框中描述的)。
cp -p named.rfc1912.zones rock.zones
rhel5 DNS详细配置 - rock - 牧笔临风
 
第一个zone对应的是正向解析文件,
type 主要有hint, master和slave,意思分别是根,主和从dns服务器
file 是你保存的区域文件的名字
allow-update 是否允许更新。
对于主从服务器的配置,还需要设置 allow-transfer{ slave-server-ip;};
第二个对应是反向解析文件,不再细说。

写正向解析文件 ,正向解析文件可以使用localhost.zone做为模板,我们需要先进入到cd /var/named/chroot/var/named/下
cp -p localhost.zone example.zone
rhel5 DNS详细配置 - rock - 牧笔临风
 
写反向解析文件,可以使用named.local做为模板
cp -p named.local arpaexample.zone
rhel5 DNS详细配置 - rock - 牧笔临风
正向解析文件和把向解析文件的文件名一定要与你在zones中设置的一样,上面的各参数一定要以tab为间隔。
主要参数的意思为:
$TTL caceh更新周期
@ 你所设置的domainname,对于我的就是exmaple.com
SOA (Start Of Authority),权限设定,主要有两部分,第一部分是主机名,第二部分是管理员e-mail这里注意一定要 把"."写上,它代表完整的hostname+domainname,这里小括号里有5 个信息
  • Serial master与slave之间更新的参考值,只有master的这个值大于slave的才起作用,如果你的从dns无法更新,请看一下你的slave的这个值是不是小于主dns的这个值。
  • Refresh slave 多久进行主动更新
  • Retry 如果slave更新连接主dns失败,多久后重新连接
  • Expire 如果slave更新总是失败,则过多久后不再与master连接
  • Minimun 类似TTL
NS (name server)这是你设置的域名,注意那个点,我的是example.com.
A   (address) 对应于IP
PTR   反向指针
这些都设置好之后,你需要在改两个文件
/etc/hosts 里做一个你域名的映射: 10.10.15.131 example.com
/etc/sysconfig/network更改你的hostname HOSTNAEM=example.com
这两个设置好后重启机器

3.检查配置,使用named-checkzone命令格式为:
named-checkzone domainname zonefile
如果出现类似于:
zone example.com/IN: loaded serial 42
OK
就说明这样配置文件是对的,注意要对正向文件和把向文件都要做检查。

4.启动服务
service named start
5.验证,将一个客户端(另一台电脑)的dns设置成你配置的dns的ip,用nslookup来测试
测试正向解析:
nslookup exmaple.com

Server:         10.10.15.131
Address:        10.10.15.131#53

Name:   example.com
Address: 10.10.15.131
出现这个就对了
测试反向解析:
nslookup 10.10.15.131

Server: 10.10.15.131 Address: 10.10.15.131#53 131.15.10.10.in-addr.arpa name = example.com.
出现这个就对了。
现在你就可以使用这个dns了。

辅助DNS配置起来就十分简单了,安装的软件和主DNS一样,配置时在named.conf里最后一行添加一行如下:
view example_resolver {
match-clients {10.10.15.0/24; };
match-destinations {10.10.15.0/24; };
recursion yes;
include "/etc/rockslave.zones";
};
在与named.conf同级目录下生成一个名为rockslave.zones的文件(注意更改其所属组):
rhel5 DNS详细配置 - rock - 牧笔临风
注意上面file slaves不是随便写的,是指/var/named/chroot/var/named/slaves的目录。
service named start
这时到用tail -n 20 /var/log/messages,如果看到类某行有begin transfer,最后一行是end transfer就说明配置成功了。



 




  评论这张
 
阅读(288)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017