- 论坛徽章:
- 0
|
过程是痛苦的。但是再怎么痛苦也比不上家乡的人痛苦.失亲之痛...
5个星期之后,我的DNS服务器终于运转了.最后还是在电驴上找了个视频,才发现有很多东西晃然大悟.
在这之前,我重装了两次系统。其中还有那么多次重新安装bind9。唉。不想回忆痛苦的过去了。呵呵。下面还是说说这次配置成功的过程吧.首先,应该检查自己是否已经安装了bind。
[root@killgoogle ~]# rpm -qa bind*
bind-chroot-9.3.3-10.el5
bind-9.3.3-10.el5
bind-libbind-devel-9.3.3-10.el5
bind-utils-9.3.3-10.el5
bind-sdb-9.3.3-10.el5
bind-devel-9.3.3-10.el5
bind-libs-9.3.3-10.el5
还有一个比较重要的包是caching-nameserver
[root@killgoogle ~]# rpm -qa caching-nameserver
caching-nameserver-9.3.3-10.el5
如果没有安装这些包的话可以用:以下方法安装
[root@killgoogle ~]# yum install bind*
[root@killgoogle ~]# yum install caching-nameserver
安装过后BIND服务就已经完成三分之一了,剩下的三分之二就是配置BIND服务。好,开始!我是想配置一个DNS可以解析我的域名:www.killgoogle.com和ftp.killgoogle.com。假设我的IP是:192.168.41.12
[root@killgoogle ~]# cd /var/named/chroot/etc/
[root@killgoogle etc]# ls
localtime named.rfc1912.zones
named.caching-nameserver.conf named.rfc1912.zones.rpmsave
rndc.key
这里我们可以看到在/var/named/chroot/etc/下的几个主要的配置文件。但是我们还是不要动这些文件的好,可以先复制它们并对它们进行修改。在进行复制的时候应该加上参数-P,这样在复制的时候把文件的属性不会改变。
[root@killgoogle etc]# cp -p named.caching-nameserver.conf named.conf
现在就可以用named.conf文件进行配置了
[root@killgoogle etc]# vi named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
query-source-v6 port 53;
allow-query { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
[root@killgoogle etc]# vi named.rfc1912.zones
。下面是我的文件内容
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "killgoogle.com" IN {
type master;
file "killgoogle.com.zone";
allow-update { none; };
};
zone "41.168.192.in-addr.arpa" IN {
type master;
file "killgoogle.com.rev";
allow-update { none; };
};
其中可以看见有这个配置文件里又引用了两个新的文件:killgoogle.com.zone和killgoogle.com.rev。这两个文件可以CP过来。
[root@killgoogle var]# cd /var/named/chroot/var/named/
[root@killgoogle var]# cp -p localdomain.zone killgoogle.com.zone
[root@killgoogle var]# cp -p named.local killgoogle.com.rev
在这之中比较重要的还是要加参数P,要不然很有可能启动不了named服务。好了,现在就可以编辑这两个文件了。
[root@killgoogle var]# vi killgoogle.com.rev
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS killgoogle.com.
12 IN PTR www.killgoogle.com.
12 IN PTR ftp.killgoogle.com.
有必要说明的是最后两句前面的那个12是指的我自己IP:192.168.41.12的最后一个数
[root@killgoogle var]# vi killgoogle.com.zone
$TTL 86400
@ IN SOA localhost root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS localhost
www IN A 192.168.41.12
ftp IN A 192.168.41.12
其中killgoogle.com.rev是反向解析文件,而killgoogle.com.zone是正向解析文件.下一步就是修改/etc/resolv.conf文件了.只有修改了这个文件才可以用自己的的机器进行域名解析
[root@killgoogle var]# vi /etc/resolv.conf
只要加上一句:nameserver 192.168.41.12就行了。
这样配置就完成了。不过现在开始配置rhel5的selinux。因为不配置这个的话就不会让别人访问你的DNS服务器。
[root@killgoogle var]# setup
弹出一个对话框。我们要进行的是防火墙配置,所以选择第六个选项:防火墙配置。选择“定制”再在弹出的对话框的允许进入的最后一栏即:其它端口里输入:53:tcp 53:udp
好了。这样就完成了所有过程。测试:
[root@killgoogle ~]# nslookup
> www.killgoogle.com
Server: 202.196.41.12
Address: 202.196.41.12#53
Name: www.killgoogle.com
Address: 202.196.41.12
终于完成了。终于完成了。谢谢那些我不知道姓名的发贴人的帮助! |
|
免费注册
发表于 2008-05-20 13:12
发表于 2008-05-24 18:28
学习了.顶下