- 论坛徽章:
- 0
|
SOL8 上DNS的配置:
1>;、设置 DNS客户端
在客户机上设置DNS主要包括以下两个步骤:1、创建 /etc/resolv.conf 2、修改/etc/nsswitch.conf
DNS客户机一般是由resolver来定位一个远程主机的IP的。resolver 通过在DNS服务器上查询DNS数据库来获得远程主机的IP地址。resolver 是通过读取文件resolv.conf这个文件来得到DNS服务器的地址。resolver 依次查询列表在resolv.conf中的DNS服务器。
resolv.conf的例子如下:
; Sample resolv.conf file for the machine polaris
domain doc.com
; try local name server
nameserver 127.0.0.1
; if local name server down, try these servers
nameserver 123.45.6.1
nameserver 111.22.3.5
; sort the addresses returned by gethostbyname(3c)
sortlist
130.155.160.0/255.255.240.0
130.155.0.0
即包括这么几个命令:
domain DOMAIN_NAME
nameserver IP_ADDRESS
sortlist
ADDRESS_LIST
其中, domain 指明的是你注册过的域名。接下来的 nameserver 指明的依次是loopback 服务器、主DNS服务器、辅DNS服务器、cache-olny DNS服务器。sortlist 规范了通过gethostbyname()获得的IP地址的形式。
/etc/nsswitch.conf 文件指明了客户机是如何通过何种方式获得某主机的IP 的。一般有以下三种方式:file , NIS or NIS+ , DNS. 通常 nsswitch.conf 中只指定了file 方式。
2>;、设置 DNS 服务器
设置 DNS 服务器的步骤如下:1、设置服务器为 DNS客户机
2、设置 boot 文件,即:named.conf
3、设置 data 文件,包括如下四个文件:named.ca ,hosts , hosts.rev ,named.local .(注意,这四个文件的名字是可以任意的,但凡记住其中包含的内容,并在named.conf中做相应调整便可。)
4、初始化服务器,即启动in.named
5、测试DNS服务器,即使用nslookup
现对各步骤分别简述如下:
1、设置服务器为 DNS客户机 。前面已经提到了。
2、设置 boot 文件,即:named.conf 。
注意一点 :BIND8.1是使用named.conf,而以前版本则使用文件 named.boot。
named.conf 文件包含一系列的域名和主机信息,同时指明此服务器是作为主DNS服务器、辅DNS服务器还是cache-only服务器,另外哪个服务器做验证服务器以及DNS服务器启动时调用哪个data文件作为初使数据都包含在这个文件中。
named.conf文件是由一系列的执行语句(statement)和说明语句(comment)组成的。解释执行语句:
acl :定义一组IP地址。通常用在把一个域名解析成多个不同IP地址的服务器。
include : 在有include的地方插入一个include文件,方便配置。
key :设置一个 key ID。
logging :DNS服务器的log 信息。
options :其他执行语句的缺省值。
server :设置其他DNS服务器的选项。
zone:定义一个zone.
例子文件如下:
options {
directory "/var/named";
datasize 2098;
forward only;
forwarders {
99.11.33.44;
};
recursion no;
transfers-in 10;
transfers-per-ns 2;
allow-transfer {
127.0.1.1/24;
};
};
logging {
category queries { default_syslog; };
};
include "/var/named/abcZones.conf"
// here are the names of the primary files
zone "cities.zn" {
type master;
file "db.cities.zn";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "db.127.cities.zn";
};
zone "168.192.in-addr.arpa" {
type master;
file "db.cities.zn.rev";
};
zone "sales.doc.com" {
type slave;
file "slave/db.sales.doc";
masters {
192.168.1.151;
};
};
zone "168.192.in-addr.arpa" {
type slave;
file "slave/db.sales.doc.rev";
masters {
192.168.1.151;
};
};
3、设置 data 文件
named.ca 此文件建立root服务器的名字和IP地址
如果你的网络直接就在Internet上,你可以从ftp.rs.internic.net 上匿名下载此文件。如果你的网络没有直接(通过代理或NAT)连接到Internet上,则你需要自己建立一个named.ca文件。假如你的域名是:private , ourroot是域的root服务器,ourroot 的地址为:172.18.2.11 ,则 named.ca 文件应该至少包含下面一行文字:
ourroot.private. 999999 IN A 172.18.2.11
假如你还有主DNS服务器和辅助DNS服务器分别为: ourpri , oursec ,则完整的named.ca 文件应该如下:
;
@ IN SOA ourroot.private. hermit.ourroot.private (
1997071401 ; serial number (YYYYMMDD##)
10800 ; refresh after 3 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTL of 1 day
;
ourroot.private. 999999 IN A 172.18.2.11
;
private. IN NS ourpri.private.
1.18.172.in-addr.arpa IN NS ourpri.private.
ourprivate.private. IN A 172.18.2.1
;
private. IN NS oursec.private.
1.18.172.in-addr.arpa IN NS oursec.private.
oursecondary.private. IN A 172.18.2.2
hosts文件包含所有在本地域中的服务器的详细情况。为了和/etc/hosts文件区分开,你可以为hosts命名其它名字。如果你有不止一个zone,则你应当为每一个zone 建立一个 hosts文件,并且名字要不同,还要包含其他zone的 master服务器的信息。
例子文件如下:
;
; SOA rec
doc.com IN SOA sirius.doc.com sysop.centauri.doc.com (
1997071401 ; serial number (YYYYMMDD##)
10800 ; refresh every 3 hours
10800 ; retry every 3 hours
604800 ; expire after a week
86400 ) ; TTL of 1 day
; Name Servers
doc.com IN NS sirius.doc.com
sales.doc.com IN NS altair.sales.doc.com
; Addresses
localhost IN A 127.0.0.1
sirius IN A 123.45.6.1
rigel IN A 123.45.6.112
antares IN A 123.45.6.90
polaris IN A 123.45.6.101
procyon IN A 123.45.6.79
tauceti IN A 123.45.6.69
altair.sales.doc.com IN A 111.22.3.4
; aliases
durvasa IN CNAME sirius.doc.com
dnsmastr IN CNAME sirius.doc.com
dnssales IN CNAME altair.sales.doc.com
总之,hosts文件包含以下元素:SOA NS A CNAME MX
host.rev 此文件设置一个zone ,这个zone 包含在in-addr.arpa. 域中。即反向地址域。
如果你有不止一个zone,则你应当为每一个zone 建立一个不同名字的host.rev文件。
例子文件如下:
; SOA rec
6.45.123.in-addr.arpa. IN SOA sirius.doc.com sysop.centauri.doc.com (
1997071401 ; serial number (YYYYMMDD##)
10800 ; refresh every 3 hours
10800 ; retry every 3 hours
604800 ; expire after a week
86400 ) ; TTL of 1 day
; Name Servers
6.45.123.in-addr.arpa. IN NS sirius.doc.com
1 IN PTR sirius.doc.com
hosts.rev 包含以下元素: SOA NS PTR
named.local 包含本地环路地址即local host
例子文件如下:
; SOA rec
0.0.127.in-addr.arpa. IN SOA sirius.doc.com sysop.centauri.doc.com (
1997071401 ; serial number (YYYYMMDD##)
10800 ; refresh every 3 hours
10800 ; retry every 3 hours
604800 ; expire after a week
86400 ) ; TTL of 1 day
; Name Servers
0.0.127.in-addr.arpa. IN NS sirius.doc.com
1 IN PTR localhost.
需要注意的几点:
1、在文件hosts, hosts.rev, named.ca named.local 中,域名应该写成: sales.doc.com. 注意最后的点。
2、在文件named.conf ,resolv.conf 中 域名应该写成: sales.doc.com 注意最后无点。
后面两个步骤初始化和测试就不介绍了。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u2/60332/showart_491166.html |
|
免费注册
发表于 2008-03-07 11:48