- 论坛徽章:
- 0
|
以下是从网上找来的资料
原地址
http://www.cublog.cn/u/21675/showart_338917.html
装过几遍之后总结经验
2008/5/13安装在vmware上的rhel4.2安装dns服务
红色的字为要修改的内容,黑色粗体为安装时遇到的要注意的问题
最主要的就是三个文件的修改
[root@localhost RPMS]# vi /etc/named.conf
这是更改之后的内容:
// generated by named-bootconf.pl
options {
directory "/var/named"; ---->区域配置文件存储的路径
forwards {202.102.154.3}; 自己增加的,
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53; ---->进行解析的源端口
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
正向区域数据文件的模板 ---->
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
以下是我更改的内容:
zone "jerrywjl.com" IN { ---->指定区域名称
type master; ---->服务器类型
file "jerrywjl.com.zone"; ---->区域文件
allow-update { none; }; ---->是否允许区域复制
};
反向区域数据文件的模板 ---->
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
以下是我更改的内容:
zone "1.168.192.in-addr.arpa" IN {
type master;
file "jerrywjl.com.local";
allow-update { none; };
};
include "/etc/rndc.key";
完成之后保存退出
下面更改主机名称,然后建立相应的数据库文件:
[root@dns root]# hostname dns.jerrywjl.com 修改主机名,我试过hostname jerrywjl.com
[root@dns root]# cd /var/named/ 没什么大的区别
[root@dns named]# touch jerrywjl.com.zone jerrywjl.com.local 这个我的做法是
copy named.zone jerrywjl.com.zone copy named.local jerrywjl.com.local,这样简单些
不用copy named.zone 生成这两个文件,主要是两文件中间有不同的地方,方便修改
[root@dns named]# vi jerrwjl.com.zone ---->编辑正向区域数据库文件
参照模板:/var/named/localhost.zone
更改后的文件内容:
$TTL 86400
$ORIGIN jerrywjl.com.
@ 1D IN SOA dns.jerrywjl.com. root.jerrywjl.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1D做的红色标记是 1W ; expiry
因为不知道是做什么用的 1D ) ; minimum
我试验时候也没用
也没出问题 1D IN NS dns.jerrywjl.com.
1D IN MX 5 smtp.jerrywjl.com.
dns 1D IN A 192.168.1.254
backupdns 1D IN A 192.168.1.253
cacheonly 1D IN A 192.168.1.252
www 1D IN A 192.168.1.10
ftp 1D IN CNAME www
smtp 1D IN CNAME www
pop 1D IN CNAME www
保存退出
[root@dns named]# vi jerrwjl.com.zone ---->编辑反向区域数据库文件
参照模板:/var/named/named.local
更改后的文件内容:
$TTL 86400 这里需要注意的是这里并没有上面文件的$ORIGIN jerrywjl.com.我试过加上不行的
@ IN SOA dns.jerrywjl.com. root.jerrywjl.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns.jerrywjl.com.
IN MX 5 smtp.jerrywjl.com.
254 IN PTR dns.jerrywjl.com.
253 IN PTR backupdns.jerrywjl.com.
252 IN PTR cacheonly.jerrywjl.com.
10 IN PTR www.jerrywjl.com.
10 IN PTR smtp.jerrywjl.com.
10 IN PTR pop.jerrywjl.com.
保存退出
检查正向反向以及主配置文件的语法是否正确:
[root@dns named]# cd
[root@dns root]# named-checkconf 检测named.confg文件的
[root@dns root]# cd /var/named/
[root@dns named]# named-checkzone jerrywjl.com jerrywjl.com.zone 检测正向文件,要注意一定看好格式的,中间那个是域名,别搞错了,我就看错了,还以为是两个文件,一个正向,一个反向呢,害我搞了半天,眼睛不好使
zone jerrywjl.com/IN: loaded serial 42
OK
[root@dns named]# named-checkzone jerrywjl.com jerrywjl.com.local
zone jerrywjl.com/IN: loaded serial 1997022700
OK
[root@dns named]#
确保本机的DNS服务器地址指向自己:
[root@dns named]# cat /etc/resolv.conf 原文件第一行有一个seache有,不知有什么用,我也删了
nameserver 192.168.1.254 没看清原文,原来它放下面了
search jerrywjl.com
[root@dns named]# service named start ---->启动DNS服务器
[root@dns named]# rndc reload ---->使主进程重新读取配置文件
[root@dns named]# rndc status ---->查看服务状态
number of zones: 6
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
server is up and running
[root@dns named]# killall named ---->若需要终止服务器,用该命令
我是用service named stop
完成之后的解析测试:
使用nslookup来进行测试:
[root@dns named]# nslookup 测试是非常重要的,一定要试
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
> dns.jerrywjl.com
Server: 192.168.1.254
Address: 192.168.1.254#53
Name: dns.jerrywjl.com
Address: 192.168.1.254
> backupdns.jerrywjl.com
Server: 192.168.1.254
Address: 192.168.1.254#53
Name: backupdns.jerrywjl.com
Address: 192.168.1.253
> 需要注意的是测反向的一定要写全ip地址
> set type=soa 不能光写最后一位,一定会傻眼的,真笨!
> jerrywjl.com
Server: 192.168.1.254
Address: 192.168.1.254#53
jerrywjl.com
origin = dns.jerrywjl.com
mail addr = root.jerrywjl.com
serial = 42
refresh = 10800
retry = 900
expire = 604800
minimum = 86400
> set type=ns
> jerrywjl.com
Server: 192.168.1.254
Address: 192.168.1.254#53
jerrywjl.com nameserver = dns.jerrywjl.com.
> set type=a
> www.jerrywjl.com
Server: 192.168.1.254
Address: 192.168.1.254#53
Name: www.jerrywjl.com
Address: 192.168.1.10
> dns.jerrywjl.com
Server: 192.168.1.254
Address: 192.168.1.254#53
Name: dns.jerrywjl.com
Address: 192.168.1.254
>
> set type=cname
> smtp.jerrywjl.com
Server: 192.168.1.254
Address: 192.168.1.254#53
smtp.jerrywjl.com canonical name = www.jerrywjl.com.
>
> set type=mx
> jerrywjl.com
Server: 192.168.1.254
Address: 192.168.1.254#53
jerrywjl.com mail exchanger = 5 smtp.jerrywjl.com.
> exit
使用dig命令来进行测试:
[root@dns named]# dig @192.168.1.254 dns.jerrywjl.com
; > DiG 9.2.1 > @192.168.1.254 dns.jerrywjl.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;dns.jerrywjl.com. IN A
;; ANSWER SECTION:
dns.jerrywjl.com. 86400 IN A 192.168.1.254
;; AUTHORITY SECTION:
jerrywjl.com. 86400 IN NS dns.jerrywjl.com.
;; Query time: 43 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Tue Jan 16 11:48:10 2007
;; MSG SIZE rcvd: 64
[root@dns named]#
到此为止,主DNS服务器dns.jerrywjl.com配置成功! 以下未做试验,有空再做一下吧!
以下是辅助DNS服务器配置:
辅助DNS服务器只需要修改主配置文件,要其能从主DNS服务器上复制区域数据文件即可!
[root@backupdns root]# ifconfig | grep inet
inet addr:192.168.1.253 Bcast:192.168.1.255 Mask:255.255.255.0
inet addr:127.0.0.1 Mask:255.0.0.0
[root@backupdns root]# ---->我的辅助DNS服务器IP地址192.168.1.253
[root@backupdns root]# vi /etc/named.conf
以下是我修改的地方:
zone "jerrywjl.com" IN {
type slave; ---->服务器类型
file "jerrywjl.com.zone";
masters { 192.168.1.254; };---->主DNS服务器地址 这两个与主dns不一样,其它一样
但没有allow-update {zone;};这句
}; 下面的反向也一样,就这两句,这样就
行了,别的不加了
zone "1.168.192.in-addr.arpa" IN {
type slave;
file "jerrywjl.com.local";
masters { 192.168.1.254; };
};
保存退出:
[root@backupdns root]# cat /etc/resolv.conf
nameserver 192.168.1.253
search localdomain
[root@backupdns root]# cd /var/named/
[root@backupdns named]# service named restart
[root@backupdns named]# ls
jerrywjl.com.local jerrywjl.com.zone localhost.zone named.ca named.local
[root@backupdns named]#
若看到上述主DNS服务器上的区域文件并解析测试正确------>辅助DNS服务器创建成功!
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u2/69016/showart_687247.html |
|
免费注册
发表于 2008-05-13 23:47