RHEL6DNS 服务器基本配置Word文档格式.docx
- 文档编号:6359212
- 上传时间:2023-05-06
- 格式:DOCX
- 页数:8
- 大小:116.01KB
RHEL6DNS 服务器基本配置Word文档格式.docx
《RHEL6DNS 服务器基本配置Word文档格式.docx》由会员分享,可在线阅读,更多相关《RHEL6DNS 服务器基本配置Word文档格式.docx(8页珍藏版)》请在冰点文库上搜索。
如果安装和启动没有问题则有类似输出:
[root@linux~]#nslookup.hklocalhost
Server:
localhost
Address:
127.0.0.1#53
Non-authoritativeanswer:
.hkcanonicalname=.
Name:
74.125.128.199
2.建立缓存域名服务器。
建立缓存域名服务器(Caching-onlyNameServer)非常简单,在named服务启动之后实际上就建立了一个缓存服务器。
我们可以指定速度较快的转发服务器地址,并告知BIND服务器只做缓存服务器。
默认服务器配置文件:
vi/etc/named/chroot/etc/named.conf或者vi/etc/named.conf
options{
listen-onport53{127.0.0.1;
};
listen-on-v6port53{:
:
1;
directory"
/var/named"
;
dump-file"
/var/named/data/cache_dump.db"
statistics-file"
/var/named/data/named_stats.txt"
memstatistics-file"
/var/named/data/named_mem_stats.txt"
allow-query{localhost;
recursionyes;
dnssec-enableyes;
dnssec-validationyes;
dnssec-lookasideauto;
/*PathtoISCDLVkey*/
bindkeys-file"
/etc/named.iscdlv.key"
};
logging{
channeldefault_debug{
file"
data/named.run"
severitydynamic;
zone"
."
IN{
typehint;
named.ca"
include"
/etc/named.rfc1912.zones"
修改配置文件:
listen-onport53{any;
//允许所以客户机访问
forwarders{
221.5.203.98;
//转发服务器的IP地址
forwardonly;
//告知BIND服务器只做缓存服务器
allow-query{any;
//允许任何主机查询。
打开防火墙iptables的53端口。
system-config-firewall-tui
在防火墙中同时打开tcp与udp的53端口。
重启named服务
[root@linux~]#/etc/init.d/namedrestart
停止named:
[确定]
启动named:
最后将客户端主机的DNS指向该服务器进行验证。
3.主/从架构DNS系统的架设。
主/从架构的服务器中,至少有两台DNS服务器,即主DNS服务器(Master)和从DNS服务器(Slave)。
A.主DNS服务器设定
主DNS服务器的named.conf与缓存服务器的named.conf唯一不同的地方就是没有“forwardonly;
”参数,在配置前用“#”号将改行注释掉。
编写正向解析文件:
[root@linux~]#vi/var/named/chroot/var/named/.zone
$TTL86400
@INSOA..(
0
3H
15M
1W
1D)
@INNS.
linuxINA192.168.0.1
wwwINA192.168.0.1
编写反向解析文件:
INNS.
1INPTR.
在配置文件/etc/named.conf的最后一行有:
#include"
经过查资料得知这个named.rfc1912.zones是正反解析记录清单文件。
这个文件里面有很多区域的定义,但是大部分都看不懂。
也可以将自己的区域定义写入这个文件。
但是在服务启动时却报配置文件错误,当我把看不懂的那些删掉后,再也没有报相同的错误,在这里我把这行屏蔽掉,直接将区域定义直接写入named.conf的末尾:
"
typemaster;
.zone"
allow-transfer{192.168.0.4;
//从服务器地址
allow-update{none;
0.168.192.in-addr.arpa"
named.192.168.0"
保存退出后启动服务但是没有启动成功:
[root@linux~]#/etc/init.d/namedstart
[失败]
虽然没有报配置文件写入错误,但查看日志发现:
tail–f/var/log/messages
couldnotconfigureroothintsfrom`named.ca`:
filenotfound
loadingconfigureation:
进过排错发现,之前在安装bind软件时,安装了bind-chroot组件,该组件会把bind设定文件和程序限制在虚拟目录下。
named.ca文件在/var/named目录中,而虚拟目录/var/named/chroot/var/named中则没有这个文件。
将named.ca拷贝到虚拟目录中:
cp/var/named/named.ca/var/named/chroot/var/named/
再次启动服务还是失败,查看日志有:
permissiondenied
原来是权限不对,尝试过很多参数,最后发现最小为754,也许在拷贝时加上-p参数就不会出现权限问题,但没有再尝试。
chmod754/var/named/chroot/var/named/named.ca
[成功]
B:
从DNS服务器设定
区域定义:
typeslave;
masters{192.168.0.1;
//输入主服务器IP。
allow-update{192.168.0.1;
}
测试DNS服务器:
配置完成后重启服务器,客户端DNS指向192.168.0.1
启动httpd服务,通过浏览器输入要解析的域名得到apache测试页,DNS服务器搭建成功。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- RHEL6 DNS 服务器基本配置 服务器 基本 配置