RHEL6DNS 服务器基本配置.docx
- 文档编号:3940918
- 上传时间:2023-05-06
- 格式:DOCX
- 页数:8
- 大小:116.01KB
RHEL6DNS 服务器基本配置.docx
《RHEL6DNS 服务器基本配置.docx》由会员分享,可在线阅读,更多相关《RHEL6DNS 服务器基本配置.docx(8页珍藏版)》请在冰点文库上搜索。
RHEL6DNS服务器基本配置
RHEL6DNS服务器基本配置
1.安装BIND套件。
BIND相关软件包
bindBIND主程序。
bind-utils客户端搜索主机名的相关命令。
bind-libsBIND相关的库文件。
bind-chroot将BIND设定文件和程序限制在虚拟根目录。
使用yum安装BIND
yuminstallbind*
启动named服务并设定开机启动。
/etc/init.d/namedstart
chkconfignamedon
现在BIND安装完成并且已经启动。
利用nslookup测试named服务是否正常运行。
如果安装和启动没有问题则有类似输出:
[root@linux~]#nslookup.hklocalhost
Server:
localhost
Address:
127.0.0.1#53
Non-authoritativeanswer:
.hkcanonicalname=.
Name:
Address:
74.125.128.199
2.建立缓存域名服务器。
建立缓存域名服务器(Caching-onlyNameServer)非常简单,在named服务启动之后实际上就建立了一个缓存服务器。
我们可以指定速度较快的转发服务器地址,并告知BIND服务器只做缓存服务器。
默认服务器配置文件:
vi/etc/named/chroot/etc/named.conf或者vi/etc/named.conf
options{
listen-onport53{127.0.0.1;};
listen-on-v6port53{:
:
1;};
directory"/var/named";
dump-file"/var/named/data/cache_dump.db";
statistics-file"/var/named/data/named_stats.txt";
memstatistics-file"/var/named/data/named_mem_stats.txt";
allow-query{localhost;};
recursionyes;
dnssec-enableyes;
dnssec-validationyes;
dnssec-lookasideauto;
/*PathtoISCDLVkey*/
bindkeys-file"/etc/named.iscdlv.key";
};
logging{
channeldefault_debug{
file"data/named.run";
severitydynamic;
};
};
zone"."IN{
typehint;
file"named.ca";
};
include"/etc/named.rfc1912.zones";
修改配置文件:
options{
listen-onport53{any;};//允许所以客户机访问
listen-on-v6port53{:
:
1;};
directory"/var/named";
forwarders{
221.5.203.98;//转发服务器的IP地址
};
forwardonly;//告知BIND服务器只做缓存服务器
dump-file"/var/named/data/cache_dump.db";
statistics-file"/var/named/data/named_stats.txt";
memstatistics-file"/var/named/data/named_mem_stats.txt";
allow-query{any;};//允许任何主机查询。
recursionyes;
dnssec-enableyes;
dnssec-validationyes;
dnssec-lookasideauto;
/*PathtoISCDLVkey*/
bindkeys-file"/etc/named.iscdlv.key";
};
logging{
channeldefault_debug{
file"data/named.run";
severitydynamic;
};
};
zone"."IN{
typehint;
file"named.ca";
打开防火墙iptables的53端口。
system-config-firewall-tui
在防火墙中同时打开tcp与udp的53端口。
重启named服务
[root@linux~]#/etc/init.d/namedrestart
停止named:
[确定]
启动named:
[确定]
最后将客户端主机的DNS指向该服务器进行验证。
3.主/从架构DNS系统的架设。
主/从架构的服务器中,至少有两台DNS服务器,即主DNS服务器(Master)和从DNS服务器(Slave)。
A.主DNS服务器设定
主DNS服务器的named.conf与缓存服务器的named.conf唯一不同的地方就是没有“forwardonly;”参数,在配置前用“#”号将改行注释掉。
编写正向解析文件:
[root@linux~]#vi/var/named/chroot/var/named/.zone
$TTL86400
@INSOA..(
0
3H
15M
1W
1D)
@INNS.
linuxINA192.168.0.1
wwwINA192.168.0.1
编写反向解析文件:
$TTL86400
@INSOA..(
0
3H
15M
1W
1D)
INNS.
1INPTR.
在配置文件/etc/named.conf的最后一行有:
#include"/etc/named.rfc1912.zones";
经过查资料得知这个named.rfc1912.zones是正反解析记录清单文件。
这个文件里面有很多区域的定义,但是大部分都看不懂。
也可以将自己的区域定义写入这个文件。
但是在服务启动时却报配置文件错误,当我把看不懂的那些删掉后,再也没有报相同的错误,在这里我把这行屏蔽掉,直接将区域定义直接写入named.conf的末尾:
zone""IN{
typemaster;
file".zone";
allow-transfer{192.168.0.4;};//从服务器地址
allow-update{none;};
};
zone"0.168.192.in-addr.arpa"IN{
typemaster;
file"named.192.168.0";
allow-transfer{192.168.0.4;};//从服务器地址
allow-update{none;};
};
保存退出后启动服务但是没有启动成功:
[root@linux~]#/etc/init.d/namedstart
启动named:
[失败]
虽然没有报配置文件写入错误,但查看日志发现:
tail–f/var/log/messages
couldnotconfigureroothintsfrom`named.ca`:
filenotfound
loadingconfigureation:
filenotfound
进过排错发现,之前在安装bind软件时,安装了bind-chroot组件,该组件会把bind设定文件和程序限制在虚拟目录下。
named.ca文件在/var/named目录中,而虚拟目录/var/named/chroot/var/named中则没有这个文件。
将named.ca拷贝到虚拟目录中:
cp/var/named/named.ca/var/named/chroot/var/named/
再次启动服务还是失败,查看日志有:
couldnotconfigureroothintsfrom`named.ca`:
permissiondenied
loadingconfigureation:
permissiondenied
原来是权限不对,尝试过很多参数,最后发现最小为754,也许在拷贝时加上-p参数就不会出现权限问题,但没有再尝试。
chmod754/var/named/chroot/var/named/named.ca
[root@linux~]#/etc/init.d/namedstart
启动named:
[成功]
B:
从DNS服务器设定
区域定义:
zone""IN{
typeslave;
file".zone";
masters{192.168.0.1;};//输入主服务器IP。
allow-update{192.168.0.1;};
};
zone"0.168.192.in-addr.arpa"IN{
typeslave;
file"named.192.168.0";
masters{192.168.0.1;};//输入主服务器IP。
allow-update{192.168.0.1;}
};
测试DNS服务器:
配置完成后重启服务器,客户端DNS指向192.168.0.1
启动httpd服务,通过浏览器输入要解析的域名得到apache测试页,DNS服务器搭建成功。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- RHEL6 DNS 服务器基本配置 服务器 基本 配置