rhel6配置dns

itzhb

rhel6配置dns，用nslookup测试，出现问题：
> computer.sg.com
;; connection timed out; no servers could be reached
> exit
用ping，出现问题：
[root@localhost 桌面]# ping www.sg.com
ping: unknown host www.sg.com

配置文件：
/etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named( DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory         "/var/named";
        dump-file         "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};
zone  "sg.com" IN {
        type master;
        file  "sg.com.zone";
};

include "/etc/named.rfc1912.zones";
------------------------其实，就是添加了zone：sg.com

/var/named/sg.com.zone文件：
$TTL 86400                       

@        IN        SOA        computer.sg.com.  root.computer.sg.com. (

                        2 ; serial                               

                        28800 ; refresh                       

                        7200 ; retry                               

604800 ; expire                               

86400 ; ttl

                        )

        IN                NS        computer.sg.com.       

computer                IN        A        10.7.100.243

cmp                        IN        A        192.168.1.105         

ftp                        IN        CNAME        computer.sg.com.

www                        IN        CNAME        computer.sg.com.

itzhb

防火墙已关闭！

itzhb

named服务可以正常启动,日志文件如下，好像正常的：

[root@localhost 桌面]# tail /var/log/messages
Nov 28 13:58:27 localhost named[3724]: command channel listening on ::1#953
Nov 28 13:58:27 localhost named[3724]: the working directory is not writable
Nov 28 13:58:27 localhost named[3724]: zone 0.in-addr.arpa/IN: loaded serial 0
Nov 28 13:58:27 localhost named[3724]: zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
Nov 28 13:58:27 localhost named[3724]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
Nov 28 13:58:27 localhost named[3724]: zone sg.com/IN: loaded serial 2
Nov 28 13:58:27 localhost named[3724]: zone localhost.localdomain/IN: loaded serial 0
Nov 28 13:58:27 localhost named[3724]: zone localhost/IN: loaded serial 0
Nov 28 13:58:27 localhost named[3724]: zone managed-keys.bind/IN/_meta: loaded serial 2
Nov 28 13:58:27 localhost named[3724]: running

itzhb

服务器本身的地址就是10.7.100.243,设置域名服务器就是本身。

itzhb

更奇怪的是:
修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,重新启动就失败,不能进入系统了!
郁闷!

nagaregawa

/etc/resolv.conf 文件呢？

nagaregawa

修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,重新启动就失败,不能进入系统了!
郁闷!

你是自动关机的吗？关闭selinux之后的第一次启动要很长时间的！！

itzhb

/etc/resolv.conf 文件没问题，里面有自己设置的dns服务器地址（具体内容，我现在贴不上来）！

itzhb

关闭selinux之后的第一次启动要很长时间的？？
没注意，我以为启动不起来了。那我明天试试，系统在单位里。

hylinuxs

setenforce 0   #关闭selinux
getenforce
/etc/init.d/iptables stop   #关闭防火墙
看下/etc/resolv  下的搜索域
后试试