- 论坛徽章:
- 0
|
![]()
文件:
DNS截图.rar
大小:
79KB
下载:
下载
文件:
DNS截图.rar
大小:
70KB
下载:
下载
DNS服务器的设置
DNS服务器是为了网络上的主机提供域名解析的服务的服务器。Solaris 10虽然自带了BIND 9.2.4版本,但它并不是Sun公司的产品,Internet Software Consortium负责BIND软件的更新,我们不妨到www.isc.org网站下载最新版本的BIND软件,因为新的版本的软件可以防止某些漏洞。
下面我们来介绍如何配置DNS服务器。如果你使用Solaris 10系统自带的软件,请从第7步看起。
(1)为了下载最新的BIND软件,我们到http://www.isc.org/products/BIND/ 下载,本例子下载的是bind-9.3.1.tar.gz。
(2)将下载的软件放到系统中的某个目录下,本例中放在/home/bind目录下。
#cd/home/bind
(3)进入软件存放目录,对软件解压缩到/usr/local/src。
#tar -xzfz bind-9.3.1.tar.gz -C /usr/local/src
(4)进入安装目录。
# cd bind-9.3.1
(5)编译BIND软件。
# ./configure
# make
# make install
(6)生成的可执行文件位于/usr/local/sbin目录下。最重要的可执行文件为named和rndc。
(7)在/usr/sbin目录中创建可执行文件的软链接。
# ln -s /usr/local/sbin/rndc /usr/sbin/rndc
# ln -s /usr/local/sbin/named /usr/sbin/named
(8)在BIND9命名服务控制工具rndc和BIND8的控制工具ndc不兼容,rndc有一个控制文件,就是rndc.conf文件,其作用就是指定管理服务器和使用的加密算法。它是由rndc-confgen命令所产生的。下面就是创建rndc.conf配置文件的步骤:
# /usr/local/sbin/rndc-confgen > /etc/rndc.conf
# cat /etc/rndc.conf
输出为:# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "4fBARaySHEW4mnUsDsr9aQ==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "4fBARaySHEW4mnUsDsr9aQ==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
(9)创建rndc.key文件。将rndc.conf文件中注释部分拷贝生成如下文件:
# vi /etc/rndc.key
key "rndc-key" {
algorithm hmac-md5;
secret "4fBARaySHEW4mnUsDsr9aQ==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
检查rndc是否正常工作:
#/usr/local/sbin/named -g
Jan 11 11:56:45.075 starting BIND 9.2.3 -g
Jan 11 11:56:45.076 using 1 CPU
Jan 11 11:56:45.079 loading configuration from '/etc/named.conf'
......
#/usr/local/sbin/rndc status
(10)编辑named.conf配置文件。
# vi /etc/named.conf
内容如下:
bash-3.00# more /etc/named.conf
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "named.root";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "duanfenglei.com" IN { //新加duanfenglei.com的域
type master;
file "duanfenglei.com.zone";
allow-update { none; };
};
zone "104.168.192.in-addr.arpa" IN { //新加域的反向解析
type master;
file "named.192.168.104";
allow-update { none; };
};
include "/etc/rndc.key";
先让我们了解这个文件上面用来做注解的符号是“//”,而不是一般Shell script的“#”;另外,“/*”与“*/”之间则注解一整段文字。同时,每一个完整的设定都以“ ;”结尾。
上面的部分是在这个文件开头的options设定的,首先用directory指定了named的资源记录(RR - Resource Record文件目录所在位置为:“/var/named”。也就是说,它会到这个目录下面寻找DNS记录文件)。所以,我们在后面部分所指定的文件,就无须使用绝对路径了,但它们一定要放在这个目录下面。
那一段被注释文字,如果你仔细阅读一下,它大致意思是如果你要设定的 DNS 伺服器和client之间隔着防火墙的话,要将“//query-source address * port 53;”前面的注解符号“//”拿掉(当然,也必须要设定好你的火墙)。不过,这只对早期的版本有影响,而在bind 8.1之后则无须担心这个设定。
接下来再让我们看下一段句子:
通过这几行语句,我们为named定义了DNS系统中的根区域“.”(root zone)的设定,同时它是一个internet(IN)的区域类别。这里还指定了root zone的服务器种类(type)为“hint”(也只有这个zone会使用这样的种类)。最后,用file指定这个区域记录文件为:“named.root”,也就是“/var/named/named.root”文件。
在root zone后面,你应该还会看到如下这两段:
这里是定义出关于本机名称的DNS解释:第一个zone是localhost的正解zone,其服务器种类是master,记录档名称是localhost.zone(在/var/named目录下面),但这个zone不允许客户主机(或服务器)自行更新DNS的记录。而第二个zone则是本机区域的反向解析zone。
再看下面的两段,这两段是duanfenglei.com域的正向和反向解析。
zone "duanfenglei.com" IN { //新加duanfenglei.com的域
type master;
file "duanfenglei.com.zone";
allow-update { none; };
};
zone "104.168.192.in-addr.arpa" IN { //新加域的反向解析
type master;
file "named.192.168.104";
allow-update { none; };
};
include "/etc/rndc.key";
最后一行是bind 9.x版本的新功能,用来进行区域转移或DNS更新所用的加密处理。
include "/etc/rndc.key";
(11)创建/var/named目录。
# mkdir /var/named
# cd /var/named
(12)匿名登录到ftp站点FTP.RS.INTERNIC.NET,获取/domain目录下的named.root文件,将该文件置于/var/named目录下。
(13)创建localhost.zone文件。
# vi /var/named/localhost.zone
bash-3.00# more localhost.zone
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS @
1D IN A 127.0.0.1
(14)创建named.local文件。
# more named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
2005022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
(15)创建duanfenglei.com.zone文件。
# vi duanfenglei.zone
bash-3.00# more duanfenglei.com.zone
$TTL 86400
@ IN SOA solaris10.duanfenglei.com. root.duanfenglei.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS solaris10.duanfenglei.com.
mail IN A 192.168.104.22
@ IN MX 5 solaris10.duanfenglei.com.
www IN A 192.168.104.22
www IN A 192.168.104.16
duanfenglei.com. IN A 192.168.104.22
(16)创建named.192.168.104文件。
# vi named.192.168.104
bash-3.00# more named.192.168.104
$TTL 86400
@ IN SOA solaris10.duanfenglei.com. root.duanfenglei.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS solaris10.duanfenglei.com
mail IN PTR solaris10.duanfenglei.com
@ IN MX 5 solaris10.duanfenglei.com
www IN PTR solaris10.duanfenglei.com
16 IN PTR dns.duanfenglei.com.
22 IN PTR dns.duanfenglei.com
(17)在Solaris 10操作系统中启动DNS服务。
#svcadm enable /network/dns/server
查看:
# svcs -l /network/dns/server
fmri svc:/network/dns/server:default
name Internet domain name server (DNS)
enabled true
state online
next_state none
restarter svc:/system/svc/restarter:default
contract_id 25
dependency require_all/none svc:/system/filesystem/minimal (online)
dependency require_all/none file://localhost/etc/named.conf (online)
dependency require_any/error svc:/network/loopback (online)
dependency optional_all/error svc:/network/physical (online)
(18)测试DNS反向解析是否成功。
# host 192.168.104.16
9.9.168.192.in-addr.arpa domain name pointer dns.duanfenglei.com.
(19)测试DNS解析是否成功。
# nslookup
> www.duanfenglei.com
Server: 192.168.104.16
Address: 192.168.104.16#53
Name: www.duanfenglei.com
Address: 192.168.104.16
>
出现上面的提示,说明DNS服务已经启动成功。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u2/65250/showart_1935328.html |
|
免费注册
发表于 2009-05-22 13:29