- 论坛徽章:
- 0
|
Redhat 企业版5.0下DNS服务器搭建
个人原创,欢迎转载 QQ 783723720 email: anmyyang@gmail.com
--------------------------------------------------------------------------------
RedHat Enterprise 5下DNS的搭建
DNS的搭建主要涉及主DNS服务器DNS代理的搭建。
主DNS服务器(Master-DNS):作正向域名到IP解析与反向IP到域名的解析;
DNS代理(又称Cache-only服务器):没有自己的域名数据库,而是将查询转发到主DNS服务器处理,可将查询结果保存在缓存中;
一 搭建主DNS:
需要配置四个DNS文件
1主配置文件named.conf
2正向解析文件如example.com.zone (可自己命名)
3反向解析文件如192.168.200.arpa(可自己命名)
4根域名服务器文件 named.ca 放在/var/named/chroot/var/named/
默认情况下named.conf应该放在/etc/目录下,但目前企业版5都有装chroot,配置文件存放点有所改变:
A named.conf放在/var/named/chroot/etc/目录下;
B 把主区域文件与反向解析文件及named.ca放在/var/named/chroot/var/named/目录下;
注: named.ca要去ftp:;ftp.rs.internic.net/domain/named.root下载,重命名为named.ca;
主配置文件named.conf的配置
named.conf是整个DNS的核心配置文件,主要分为三大部分:
1规范DNS的使用权限,包括能否查询、forward与否、Master/Slave信息等;
2设置Zone以及Zone file所在;
3设置DNS本机管理接口以及相关Key文件;
options {
directory "/var/named"; ;读写文件的路径
dump-file "/var/named/data/cache_dump.db"; ;存放数据库的路径,rndc dumpdb要用;
statistics-file "/var/named/data/named_stats.txt";
};
include "/etc/rndc.key"; ;key文件名
zone "." {
type hint;
file "named.ca"; ;定义根域服务器文件名;
};
zone "example.com" { ;设置主区域
type master; ;主区域标为master
file "example.com.zone"; ;正向解析文件名
allow-transfer { ;允许复制区域;
192.168.1.177; ;从DNS
192.168.1.17; ;从DNS
};
};
zone "200.168.192.in-addr.arpa" { ;反向解析文件名
type master;
file "192.168.200.arpa";
allow-transfer {
192.168.1.177;
192.168.7.17;
};
};
正向解析文件example.com.zone的配置
$ttl 38400
example.com. IN SOA dns.example.com. admin.example.com. (
2005090503 ;Serial
10800 ;Refresh
3600 ;Retry
604800 ;Expire
38400 ) ;Negative Cache TTL
example.com. IN NS dns.example.com.
dns IN A 192.168.200.177
www.example.com. IN A 192.168.16.9
mail1.example.com. IN A 192.168.200.178
mail2.example.com. IN A 192.168.200.179
mail3.example.com. IN A 192.168.200.180
rhel4 IN CNAME dns
bbs IN CNAME www
samba IN CNAME www
example.com. IN MX 10 mail1.example.com.
example.com. IN MX 11 mail2.example.com.
example.com. IN MX 12 mail3.example.com.
第一行是TTL设定,生存时间记录字段,以秒为单位;
第二行是这个区域的授权主机和管理者的信箱,这里分别是"dns.example.com." 和"admin.example.com."。我们平时使用的信箱通常是“user@host”这样的格式,但因为@在 DNS 记录中是个保留字符,所以在 SOA 中就用“.”来代替了@。目前这个信箱是"admin@example.com"。
接下来的 SOA 设置,是被括在“( )”之间的 5 组数字,主要作为和 slave 服务器同步 DNS 资料所使用的资料;
Serial:其格式通常会是“年月日+修改次序”。当 slave 要进行资料同步的时候,会比较这个号码。如果发现在这里的号码比它那边的数值大,就进行更新,否则忽略。不过设 serial 有一个地方您要留意:不能超过 10 位数字;
Refresh:这里是是告诉 slave 要隔多久要进行资料同步(是否同步要看 Serial 的比较结果)。
Retry:如果 slave 在进行更新失败后,要隔多久再进行重试。
Expire:这是记录逾期时间:当 slave 一直未能成功与 master 取得联系,那到这里就放弃 retry,同时这里的资料也将标识为过期( expired )。
Minimum:这是最小默认 TTL 值,如果您在前面没有用“$TTL”来定义,就会以此值为准。
NS表明负责example.com.这个域的Name Server是dns.example.com.这台主机;
MX记录标明发往example.com域的邮件由mail1.example.com-mail3.example.com这三台服务器接收
A记录标明了IP地址和域名之间的对应关系;
负载均衡
若要指定ftp的负载均衡,在主区域文件添加相关ftp 对应主机地址;如:
ftp IN A 192.168.200.168
ftp IN A 192.168.200.169
ftp IN A 192.168.200.170
这样不同主机ping ftp.example.com会返回不同的IP;
反向解析文件192.168.200.arpa的配置
该文件配置结构与正向解析文件基本相同,如下:
$ttl 36000
200.168.192.in-addr.arpa. IN SOA dns.example.com. admin.example.com. (
2005090503
10800
3600
604800
36000 )
200.168.192.in-addr.arpa. IN NS dns.example.com.
177.200.168.192.in-addr.arpa. IN PTR dns.example.com.
9 IN PTR www.example.com.
178 IN PTR mail1.example.com.
179 IN PTR mail2.example.com.
180 IN PTR mail3.example.com.
最后通过service named start 启动DNS服务;
二 代理DNS的搭建
cache-only dns服务器配置
只要做一个named.conf文件,存放路径与主DNS相同,内容为
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
version "4.9.11";
forward only; ;设置转发方式,only表示将查询转发到其它DNS
forwarders {
192.168.200.177; ; 注:指定从哪个DNS上获取数据,比如刚才设置的主DNS;
};
};
include "/etc/rndc.key";
最后通过service named start 启动DNS服务;
三 DNS搭建后的检测
客户端为Linux系统:
通过配置/etc/resolv.conf来配置DNS地址;加入主DNS的IP或代理DNS的IP;
如在文件中加入nameserver 192.168.200.177
查看域名解析的命令为nslookup,敲入nslookup后再敲入域名如www.example.com进行正向解析,敲入IP地址则进行反向解析; |
|
免费注册
发表于 2008-10-01 21:15
