RHEL4下配置DNS服務(wù)器

作者：撫琴煮酒 2010-05-13 16:23:43

本文講太空了在現(xiàn)實(shí)生活中應(yīng)用DNS遇到的情況,拿出來(lái)跟大家分享下,一起提高。

1、安裝dns 服務(wù)器相關(guān)軟件

[root@RHEL4 RPMS]# rpm -ivh bind-9.2.4-2.i386.rpm

[root@RHEL4 RPMS]# rpm -ivh bind-chroot-9.2.4-2.i386.rpm

為了加強(qiáng)dns服務(wù)器安全性

[root@RHEL4 RPMS]# rpm -ivh bind-libs-9.2.4-2.i386.rpm
[root@RHEL4 RPMS]# rpm -ivh bind-utils-9.2.4-2.i386.rpm
[root@RHEL4 RPMS]# rpm -ivh caching-nameserver-7.3-3.noarch.rpm //

產(chǎn)生dns配置模板文件

2、配置dns正常工作的配置文件（如果不知道配置文件在什么地方：用 rpm -ql bind 進(jìn)行查詢)

/etc/named.conf 是一個(gè)符號(hào)鏈接，指向/var/named/chroot/etc/named.conf
/var/named/chroot/etc/*              
//列出dns服務(wù)器正常工作的“一般”配置文件
/var/named/chroot/var/named/*   
//列出dns服務(wù)器正常工作的“區(qū)域”配置文件

3、一般配置文件named.conf 具體配置

在原有基礎(chǔ)上向其中加入一下代碼

vi /var/named/chroot/etc/name.conf

#正向區(qū)域聲明

zone "test.com" IN {

type master;

//注明是主域名服務(wù)器

file "test.com.zone";

//定義正向區(qū)域解析數(shù)據(jù)庫(kù)文件

allow-update { none; };

};

#反向區(qū)域聲明

zone "1.168.192.in-addr.arpa" IN {         type master;              
//注明是主域名服務(wù)器        file "192.168.1.zone";     
//定義反向區(qū)域解析數(shù)據(jù)庫(kù)文件
        allow-update { none; };
};

保存退出

并在/var/named/chroot/var/named/下創(chuàng)建文件test.com.zone和192.168.1.zone,其實(shí)設(shè)置了chroot后,DNS的工作環(huán)境就在/var/named/chroot/var/named下,進(jìn)入

3、配置正向區(qū)域解析數(shù)據(jù)庫(kù)文件：

向其中加入以下代碼：

vi /var/named/chroot/var/named/test.com.zone

$TTL 86400

IN SOA ns.test.com.

root (

; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expirynbsp;

1D ) ; minimum

@ IN NS

ns.test.com. #設(shè)置域名服務(wù)記錄#

ns IN A

192.168.0.121 #設(shè)置地址記錄：把域名解析成ip地址#

www IN CNAME

ns.test.com. #設(shè)置別名記錄#

@ IN MX 5

www.test.com.

#設(shè)置郵件交換記錄。后面配郵件服務(wù)器用到#

保存退出

4、配置反向區(qū)域解析數(shù)據(jù)庫(kù)文件：

向其中加入以下代碼：

vi /var/named/chroot/var/named/192.168.1.zone

$TTL 86400

@ IN SOA ns.test.com.

localhost. root. localhost. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

@ IN NS ns.test.com. #設(shè)置域名服務(wù)記錄#

121 IN PTR ns.test.com. #設(shè)置反向指針記錄#

保存退出

5、改變/etc/resolv.conf 文件內(nèi)容如下：

search test.com

nameserver 192.168.0.121

6、改變權(quán)限

chown named:named test.com.zone

chown named:named 192.168.1.zone

7、重啟服務(wù)

service named restart

8、測(cè)試DNS 服務(wù)器

一、在本服務(wù)器上測(cè)試：

(1)host www.test.com host 192.168.0.121

(2)dig www.test.com＠192.168.1.121

二、在客戶機(jī)（windows 平臺(tái)）上測(cè)試：

把IP 改為與服務(wù)器在同一網(wǎng)段、網(wǎng)關(guān)為空、DNS 指向服務(wù)器的IP 地址：為192.168.1.121

開始/運(yùn)行/cmd nslookup

正向解析： >www.test.com 或ns.test.com或test.com

反向解析： >192.168.0.121

9、(1)檢查區(qū)域文件是否錯(cuò)誤

named-checkzone test.com /var/named/chroot/var/named/test.com.zone

named-checkzone test.com /var/named/chroot/var/named/192.168.1.zone

(2)檢查配置文件

name-checkconfig /etc/named.conf

10、DNS 服務(wù)器配置完成，可以投入使用

DNS小知識(shí):

一,最簡(jiǎn)單的測(cè)試命令其實(shí)就是ping ,如ping www.teset.com.用得最多的nslookup,它可以在交互式環(huán)境中測(cè)試,所以ping 和nslooku算是用得最多的測(cè)試命令之一,而dig因其復(fù)雜性在現(xiàn)實(shí)中用得稍少點(diǎn):dig -x 192.168.1.102反向查詢.

二,rndc reload可以在不關(guān)閉bind服務(wù)的情況下,即時(shí)更新,非常方便的命令之一.

三,如果測(cè)試結(jié)果中出現(xiàn)Non-authoritative answer: //非授權(quán)的回答,說(shuō)明來(lái)自其他DNS服務(wù)器或緩存.

四,輔DNS服務(wù)器主要有兩種主要用途,一是作為主NDNS服務(wù)器的備份,二是分擔(dān)主NDS服務(wù)器的負(fù)載.區(qū)域傳(Zone transfer)是指輔DNS從master DNS服務(wù)器中將區(qū)域數(shù)據(jù)庫(kù)文件復(fù)制來(lái)的過(guò)程,啟動(dòng)區(qū)域傳輸?shù)臋C(jī)制有以下3種:一是輔DNS服務(wù)器剛啟動(dòng);二是SOA記錄中的刷新間隔到達(dá);三是master DNS設(shè)置了主動(dòng)通知輔DNS數(shù)據(jù)有變化.

以上就是我在現(xiàn)實(shí)生活中應(yīng)用DNS遇到的情況,拿出來(lái)跟大家分享下,一起提高

責(zé)任編輯：許鳳麗來(lái)源：博客

DNS服務(wù)器

自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

RHEL4下配置DNS服務(wù)器