- 论坛徽章:
- 0
|
E-mail: rhroot1112@163.com 2010-2-18
RHCE学习笔记
连载
RHEL5.4配置DNS服务(1)
http://blog.chinaunix.net/u3/111899/showart_2184349.html
[/url]
[url=http://blog.chinaunix.net/u3/111899/showart_2184360.html]
RHEL5.4配置DNS服务(3)
http://blog.chinaunix.net/u3/111899/showart_2184368.html
刚才只是配置了主DNS服务器,而且主DNS服务器也工作正常,现在我们来配置一个辅助DNS服务器。
配置辅助DNS服务器
主DNS的东西和辅助DNS东西实际上是一模一样的,
第一步,安装软件包
[root@localhost ~]# yum -y install bind bind-chroot caching-nameserver
[root@localhost ~]#
第二步,复制模板文件
[root@localhost etc]#
[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf
[root@localhost etc]#
第三步,编辑named.conf文件
[root@localhost etc]#
[root@localhost etc]# vim named.conf
[root@localhost etc]#
和主DNS配置一样就可以了。
前面的都和主DNS配置一样就可以了
第四步,定义zone文件。(编辑named.rfc1912.zones文件)
[root@localhost etc]#
[root@localhost etc]# vim named.rfc1912.zones
zone "example.com" IN {
type slave;
masters { 192.168.0.254; };
file "slaves/example.com";
};
zone "0.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.0.254; };
file "slaves/named.example";
};
辅助DNS在定义zone文件的时候和主DNS有些不同
在辅助DNS里面 type要改为slave
master { 192.168.0.254; }; 而且必须指定主DNS的IP address
file "slaves/example.com";
file "slaves/named.example";
为什么要指定数据库文件在slaves目录下面呢
是因为slaves目录是拥有人和拥有组都是named用户,在启动DNS服务的时候,只有named有权限进行操作,所以我们要把数据库放在这个目录下面。
[root@localhost ~]#
[root@localhost ~]# cd /var/named/chroot/var/named/
[root@localhost named]#
[root@localhost named]# ll | grep slaves
drwxrwx--- 2 named named 4096 Jul 27 2004 slaves
[root@localhost named]# cd slaves/
[root@localhost slaves]# ls
[root@localhost slaves]#
可以看到,slaves目录的拥有人和拥有组是named,并且现在的slaves目录下面是什么东西都没有的。
现在我们重启一下DNS服务,
[root@localhost ~]#
[root@localhost ~]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
[root@localhost ~]#
可以看到,服务启动成功了。
在启动服务的同时,我们来查看一下日志信息,看看日志里面有什么提示。
[root@localhost ~]#
[root@localhost ~]# tail /var/log/messages
Feb 21 18:23:00 localhost named[7394]: zone example.com/IN/localhost_resolver: Transfer started.
Feb 21 18:23:00 localhost named[7394]: transfer of 'example.com/IN' from 192.168.0.254#53: connected using 192.168.0.10#55165
Feb 21 18:23:00 localhost named[7394]: zone example.com/IN/localhost_resolver: transferred serial 2010022101
Feb 21 18:23:00 localhost named[7394]: transfer of 'example.com/IN' from 192.168.0.254#53: end of transfer
[root@localhost ~]#
在日志里面可以看到,主DNS与辅助DNS正在同步序列号,同步成功,这个日志里面的信息非常的详细。
接下来,我们在到slaves目录下面去看看,
[root@localhost named]# cd slaves/
[root@localhost slaves]# ll
total 8
-rw-r--r-- 1 named named 461 Feb 21 18:23 example.com
-rw-r--r-- 1 named named 531 Feb 21 18:23 named.example
[root@localhost slaves]#
刚才slaves目录下面的是什么东西都没有的,现在就多了两个文件,example.com和named.example这个两个文件。这个就是我们刚才在定义zone文件的时候在slaves目录下面定义的,文件名是随意写的,这个没有关系,但是里面东西是和主DNS一样的。
我们打开这个两个文件来看一下
[root@localhost slaves]#
[root@localhost slaves]# vim example.com
$ORIGIN .
$TTL 86400 ; 1 day
example.com IN SOA server1.example.com. root.exmaple.com. (
2010022101 ; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS server1.example.com.
$ORIGIN example.com.
server1 A 192.168.0.254
station10 A 192.168.0.10
station20 A 192.168.0.20
station30 A 192.168.0.30
station40 A 192.168.0.40
station50 A 192.168.0.50
[root@localhost slaves]#
[root@localhost slaves]# vim example.com
$ORIGIN .
$TTL 86400 ; 1 day
0.168.192.in-addr.arpa IN SOA server1.example.com. root.example.com. (
2010022101 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
86400 ; minimum (1 day)
)
NS server1.example.com.
$ORIGIN 0.168.192.in-addr.arpa.
10 PTR station10.example.com.
20 PTR station20.example.com.
254 PTR server1.example.com.
30 PTR station30.example.com.
40 PTR station40.example.com.
50 PTR station50.example.com.
这两个文件里面的内容和我们的主DNS的内容都是一样的。而且还帮我们整理的非常的漂亮。这些都是系统自动生成的。
现在我们来测试一下主DNS和辅助DNS可不可以正常的工作呢,
[root@localhost ~]#
[root@localhost ~]# vim /etc/resolv.conf
search example.com
nameserver 192.168.0.254
nameserver 192.168.0.10
现在我们将主DNS和辅助DNS都设置一下。
然后在使用nslookup工具来测试
[root@localhost ~]# nslookup
> 192.168.0.254
Server: 192.168.0.254
Address: 192.168.0.254#53
254.0.168.192.in-addr.arpa name = server1.example.com.
> station10.example.com.
Server: 192.168.0.254
Address: 192.168.0.254#53
Name: station10.example.com
Address: 192.168.0.10
>
现在解析没有问题,还是有192.168.0.254这台主DNS来解析的。
接下来,我们将192.168.0.254这台主DNS给down,看下192.168.0.10这台辅助DNS能否正常工作。
[root@localhost ~]# service named stop
Stopping named: [ OK ]
[root@localhost ~]#
192.168.0.254这台主DNS已经被我们停止了。
在用nslookup来测试一下,
[root@localhost ~]# nslookup
> 192.168.0.254
Server: 192.168.0.10
Address: 192.168.0.10#53
254.0.168.192.in-addr.arpa name = server1.example.com.
> station20.example.com.
Server: 192.168.0.10
Address: 192.168.0.10#53
Name: station20.example.com
Address: 192.168.0.20
>
现在解析照样成功了,现在并不是通过192.168.0.254这台主DNS来解析出来的,而是通过我们的192.168.0.10这台辅助DNS来解析出来的。当我们网络中的主DNSdown掉的时候,我们的辅助DNS照样能够正常的工作。
我们还可以实现负载均衡,可以在网络中的一半客户端的主DNS指向192.168.0.254,辅助DNS指向192.168.0.10。将网络中的另一半客户端的主DNS指向192.168.0.10,辅助DNS指向192.168.0.254。这样两台服务器都可以正常的工作,正常的为客户端解析,当其中的一台DNSdown掉后,另一台DNS也会继续的工作,这样就实现了简单的负载均衡。
到目前为止,我们的主DNS Server 和我们的辅助DNS Server都已经设置成功了,并且都可以正常的工作了。
接下来,我们在做一个试验,我们在主DNS添加一笔记录,看下辅助DNS能否学习到这笔记录,不能够在辅助DNS上面添加记录,这样没有意义,我们的主DNS一样是学习不到这笔记录的。
下面我们开始,
www IN A 192.168.0.254
~
我们已经在主DNS里面添加了一笔记录,在主DNS里面做了新的操作以后,一定要将主DNS的序列号加一。否则辅助DNS是不会来同步我们的主DNS的。
2010022102 ; serial (d. adams)
我们已经将主DNS的序列号加一了,但是默认情况下,主DNS与辅助DNS的同步时间是3H,这样我们很难看到效果,我们将它改为2M。
2M ; refresh
然后在将重试时间改为2M
2M ; retry
这样就代表每隔两分钟主DNS和辅助DNS进行同步,如果同步不成功,在隔两分钟同步一次。接下来我们将反向解析里面的也来修改一下。
2010022102 ; Serial
120 ; Refresh
120 ; Retry
254 IN PTR www.example.com.
这样,反向解析里面也已经修改完成了。现在将DNS服务重启下,
[root@localhost ~]#
[root@localhost ~]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
[root@localhost ~]#
重启成功,等几分钟之后在来看下效果。
现在我们到辅助DNS的正向解析数据库文件里面看一下,
[root@localhost slaves]# cat example.com
$ORIGIN .
$TTL 86400 ; 1 day
example.com IN SOA server1.example.com. root.exmaple.com. (
2010022102 ; serial
120 ; refresh (2 minutes)
120 ; retry (2 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS server1.example.com.
$ORIGIN example.com.
server1 A 192.168.0.254
station10 A 192.168.0.10
station20 A 192.168.0.20
station30 A 192.168.0.30
station40 A 192.168.0.40
station50 A 192.168.0.50
www A 192.168.0.254
[root@localhost slaves]#
OK,可以看到,我们刚才在主DNS里面添加的一条新的记录现在已经被辅助DNS同步过去了,而且辅助DNS的序列号和刷新时间,重试时间都同步了。
下来我们在到辅助DNS的反向解析数据库文件里面看一下,
[root@localhost slaves]# cat named.example
$ORIGIN .
$TTL 86400 ; 1 day
0.168.192.in-addr.arpa IN SOA server1.example.com. root.example.com. (
2010022102 ; serial
120 ; refresh (8 hours)
120 ; retry (4 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
86400 ; minimum (1 day)
)
NS server1.example.com.
$ORIGIN 0.168.192.in-addr.arpa.
10 PTR station10.example.com.
20 PTR station20.example.com.
254 PTR server1.example.com.
30 PTR station30.example.com.
40 PTR station40.example.com.
50 PTR station50.example.com.
254 PTR
www.example.com
[root@localhost slaves]#
OK,也可以看到,辅助DNS也已经同步成功了。
下面在来介绍DNS其他资源记录
1. CNAME 别名解析记录
现在我们在数据库文件里面配置CNAME记录
web IN CNAME www.example.com.
~
别名解析记录就是将www.example.com. 这个域名添加一个别名,通过这个别名我们也可以访问。但是前提是www.example.com. 这个域名在DNS要解析的到。
现在我们来测试一下,CNAME记录有没有生效。
先将DNS服务重启一下
[root@localhost ~]#
[root@localhost ~]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
[root@localhost ~]#
重启成功,同样的使用nslookup工具来解析一下。
[root@localhost ~]# nslookup
> www.example.com
Server: 192.168.0.254
Address: 192.168.0.254#53
Name: www.example.com
Address: 192.168.0.254
> web.example.com
Server: 192.168.0.254
Address: 192.168.0.254#53
web.example.com canonical name = www.example.com.
Name: www.example.com
Address: 192.168.0.254
>
可以看到,CNAME记录解析没有问题,www.example.com. 有一个别名记录是web.example.com.。
2. 泛域名解析记录
现在我们在数据库文件里面配置泛域名解析记录,
* IN A 192.168.0.254
~
泛域名解析就是匹配所有,但是这个解析最好要放在数据库文件的最后面,因为读取数据库文件的时候是从上往下开始读取的,当上面全部都不匹配的时候,才会去读取泛域名解析记录。
现在我们就来测试一下,泛域名解析有没有生效。
先将DNS服务重启一下,
[root@localhost ~]#
[root@localhost ~]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
[root@localhost ~]#
重启成功,同样的使用nslookup工具来解析一下。
[root@localhost named]# nslookup
> dfdsfsdfsdf.example.com.
Server: 192.168.0.254
Address: 192.168.0.254#53
Name: dfdsfsdfsdf.example.com
Address: 192.168.0.254
>
dfdsfsdfsdf.example.com.这个域名都能够被解析成功,也就是说example.com的所有域名都可以被解析到。
3. MX记录 邮件交换记录
现在我们在数据库文件中文件邮件交换记录,
@ IN MX 10 mail.example.com.
~
当有客户端向example.com这个域发邮件,那么客户端怎么会指定将邮件发给example.com域下面的mail.example.com.,就是因为这个MX记录定义的。Mail.example.com就是example.com这个域的邮件服务器。
现在我们就来测试一下,MX记录有没有生效。
先将DNS服务重启一下,
[root@localhost ~]#
[root@localhost ~]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
[root@localhost ~]#
重启成功,使用dig工具来查询一下。
[root@localhost ~]#
[root@localhost ~]# dig -t MX example.com.
; > DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 > -t MX example.com.
;; global options: printcmd
;; Got answer:
;; ->>HEADER
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; QUESTION SECTION:
;example.com. IN MX
;; ANSWER SECTION:
example.com. 86400 IN MX 10 mail.example.com.
;; AUTHORITY SECTION:
example.com. 86400 IN NS server1.example.com.
;; ADDITIONAL SECTION:
mail.example.com. 86400 IN A 192.168.0.254
server1.example.com. 86400 IN A 192.168.0.254
;; Query time: 2 msec
;; SERVER: 192.168.0.254#53(192.168.0.254)
;; WHEN: Mon Feb 22 13:02:08 2010
;; MSG SIZE rcvd: 104
[root@localhost ~]#
Dig命令显示的很详细,MX也查询到了。
总结:
在DNS中的资源记录类型有那些
(1) SOA资源记录
每个数据库文件按的开始处都包含了一个起始授权记录(Start of Authority Record),简称SOA记录。SOA定义了域的全局参数,进行整个域的管理设置。一个区域文件只允许存在唯一的SOA记录。
(2) NS资源记录
名称服务器(NS)资源记录表示该区的授权服务器,它们表示SOA资源记录中指定的该区的主和辅助服务器,也表示了任何授权区的服务器。每个区在区根处至少包含一个NS记录。
(3) A资源记录
地址(A)资源记录把FQDN映射到IP地址,因而解析器能查询FQDN对应的IP地址。
(4) PTR资源记录
相对于A资源记录,指针(PTR)记录把IP地址映射到FQDN。
(5) CNAME资源记录
规范名字(CNAME)资源记录创建特定FQDN的别名。用户可以通过定义的CANME记录中的别名来访问
(6) MX资源记录
邮件交换(MX)资源记录为DNS域名指定邮件交换服务器。邮件交换服务器是为DNS域名处理或转发邮件的主机。处理邮件指把邮件投递到目的地或转交另一不同类型的邮件传送者。转发邮件指把邮件发送到最终目的服务器。
(7) 泛域名解析记录
除了在数据库文件中定义的资源记录以为,其他的所有域名都可以被DNS所解析出来。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u3/111899/showart_2184360.html |
|
免费注册
发表于 2010-02-23 00:28