實例:在RHEL5系統中配置DNS服務
首先,應該檢查自己是否已經安裝了bind。
[root@killgoogle ~]# rpm -qa bind* bind-9.3.3-10.el5 bind-libbind-devel-9.3.3-10.el5 bind-sdb-9.3.3-10.el5 bind-devel-9.3.3-10.el5 caching-nameserver postgresql-libs-8.1.11-1.el5_1.1.i386.rpm bind-chroot-9.3.3-10.el5 |
如果出現下現報錯信息:
Locating /var/named/chroot//etc/named.conf failed: [失敗] |
則將/usr/share/doc/bind-9.3.3/sample/etc/named.conf范本文件復制為/etc/named.conf
使用了chroot后,虛擬根目錄為/var/named/chroot,則namd.conf實際位置為/var/named/chroot/etc,而工作目錄/var/named實際路徑為/var/named/chroot/var/named.
個人比較推薦yum安裝,不會發生如上所述的bind報錯,整個安裝過程也很輕松
root@killgoogle ~]# yum install bind* [root@killgoogle ~]# yum install caching-nameserver |
安裝過后BIND服務就已經完成三分之一了,剩下的三分之二就是配置BIND服務。好,開始!我是想配置一個DNS可以解析我的域名:www.test.com和ftp.test.com。假設我的IP是:192.168.1.12
[root@killgoogle ~]# cd /var/named/chroot/etc/ [root@killgoogle etc]# ls localtime named.rfc1912.zones named.caching-nameserver.conf named.rfc1912.zones.rpmsave rndc.key |
這里我們可以看到在/var/named/chroot/etc/下的幾個主要的配置文件。但是我們還是不要動這些文件的好,可以先復制它們并對它們進行修改。在進行復制的時候應該加上參數-P,這樣在復制的時候把文件的屬性不會改變。
[root@killgoogle etc]# cp -p named.caching-nameserver.conf named.conf |
現在就可以用named.conf文件進行配置了。
[root@killgoogle etc]# vi named.conf //紅色為改動部分 options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; query-source port 53; query-source-v6 port 53; allow-query { any; };}; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view localhost_resolver { match-clients { any; }; match-destinations { any; }; recursion yes; include "/etc/named.rfc1912.zones"; }; [root@killgoogle etc]# vi named.rfc1912.zones |
下面是我的文件內容
zone "." IN { type hint; file "named.ca"; }; zone "localdomain" IN { type master; file "localdomain.zone"; allow-update { none; };}; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; };}; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; };}; zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; file "named.ip6.local"; allow-update { none; };}; zone "255.in-addr.arpa" IN { type master; file "named.broadcast"; allow-update { none; };}; zone "0.in-addr.arpa" IN { type master; file "named.zero"; allow-update { none; };}; zone "test.com" IN { type master; file "test.com.zone"; allow-update { none; };}; zone "1.168.192.in-addr.arpa" IN { type master; file "192.168.1.zone"; allow-update { none; };}; |
其中可以看見有這個配置文件里又引用了兩個新的文件:test.com.zone和192.168.1.zone。這兩個文件可以CP過來。
[root@killgoogle var]# cd /var/named/chroot/var/named/ [root@killgoogle var]# cp -p localdomain.zone test.com.zone [root@killgoogle var]# cp -p named.local 192.168.1.zone |
在這之中比較重要的還是要加參數P,要不然很有可能啟動不了named服務。好了,現在就可以編輯這兩個文件了。
[root@killgoogle var]# vi 192.168.1.zone $TTL 86400 @ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS test.com. 12 IN PTR www.test.com. 12 IN PTR ftp.test.com. |
有必要說明的是最后兩句前面的那個12是指的我自己IP:192.168.1.12的最后一個數
[root@killgoogle var]# vi test.com.zone $TTL 86400 @ IN SOA localhost root ( 42 ; serial (d. adams) 3H ; refresh <5M ; retry 1W ; expiry 1D ) ; minimum IN NS localhost www IN A 192.168.1.12 ftp IN A 192.168.1.12 |
其中192.168.1.zone是反向解析文件,而test.com.zone是正向解析文件.下一步就是修改/etc/resolv.conf文件了.只有修改了這個文件才可以用自己的的機器進行域名解析
[root@killgoogle var]# vi /etc/resolv.conf |
只要加上一句:nameserver 192.168.1.12就行了。
這樣配置就完成了。不過現在開始配置rhel5的selinux。因為不配置這個的話就不會讓別人訪問你的DNS服務器。
[root@killgoogle var]# setup |
彈出一個對話框。我們要進行的是防火墻配置,所以選擇第六個選項:防火墻配置。選擇“定制”再在彈出的對話框的允許進入的最后一欄即:其它端口里輸入:53:tcp 53:udp
好了。這樣就完成了所有過程。實驗中可關閉Selinux,開啟服務service named start.
以上即是配置主域名服務器過程,如果是從域名呢 ?這個配置過程也是一樣的,只需要改動named.rfc1912.zones文件即可,以下是變動部分.
zone "test.com" IN { type slave; file "slaves/test.com.zone"; masters { 192.168.1.12; };}; zone "1.168.192.in-addr.arpa" IN { type slave; file "slaves/192.168.1.zone"; masters { 192.168.1.12; };}; [root@killgoogle ~]# nslookup > www.killgoogle.com Server: 192.168.1.12 Address: 192.168.1.12#53 Name: www.test.com Address: 192.168.1.12 |
◆需要注意的是:
1、rndc reload一個非常有用的命令,能在不關閉服務的情況下,即時更新bind;另nslookup交互環境中,可以用命令server 192.168.1.102指定此DNS服務器為提供服務的DNS服務器,因為筆者的機子上面有3個服務器.
2、Non-authoritative answer項,它表示非授權的回答,說明來自其他DNS服務器或緩存
3、泛域名: 比如用戶的域名是abc.com,那么我們將主機名設置為"*",IP解析到比如:218.104.78.100,大家都知道*是通配符,他表明abc.com之前的所有子域名都將解析到218.104.78.100,這就意味著例如輸入bbs.abc.com或者123.abc.com或者123.234.abc.com都將解析到218.104.78.100,這里需要說明的是,在我們系統里面如果單獨設置一個子域名解析,比如將主機名設置為mail,單獨解析到218.104.78.79,那么該解析記錄優先。泛域名在實際使用中作用是非常廣泛的,比如實現無限二級域名功能,提供免費的url轉發,在IDC部門實現自動分配免費網址,在大型企業中實現網址分類管理等等,都發揮了巨大的作用。
4、在實際工作中,可把自己的DNS服務器設置成forarding DNS,而將公網開放的DNS作為forwarder DNS.
5、源碼安裝bind9.6-P1也剛剛安裝成功,并且配置了主從服務器及rndc控制,感覺難度比yum包安裝要大,不過語法熟悉也沒什么,多花些時間而矣。
