- 论坛徽章:
- 0
|
使用BIND创建一个test.com域的名字服务器
在这个实验中;将在192.168.10.5主机上编译安装BIND源代码软件包。然后在局域网中建立一个Test.com域。配置这台主机做为test.com域的名字服务器。并配置DNS数据文件。使得服务器能够解析局域网内的其它机器。
(1)从下面的地址下载BIND当前最新的发布源代码压缩包bind-9.2.3.tar.gz,并复制该文件到/usr/src/目录。
ftp://ftp.isc.org/isc/bind9/9.2.3/bind-9.2.3.tar.gz
(2) 先卸载默认安装的BIND相关的RPM软件包,包括bind、caching、nameserver、redhat-config-bind、bind-utils.
#rpm –e caching-nameserver
#rpm –e redhat-config-bind
#rpm –e bind
#rpm –e bind-utils
(3) 进入到/usr/local/src目录,解压缩文件,
#cd /usr/local/src
# tar xzvf bind-9.2.3.tar.gz
(4) 进入安装目录,并进行编译前配置,配置安装目录为/usr/local/bind:
# cd bind-9.2.3
# ./configure –prefix=/usr/local/bind
(5) 编译并安装,生成可执行文件夹安装到/usr/local/bind/sbin目录,
# make
# make install
-------------------------------------------------------------------------------------------------------
(6)使用ln命令创建可执行文件的链接文件
# ln –s /usr/local/bind/sbin/rndc /usr/sbin/rndc
# ln –s /usr/local/bind/sbin/named /usr/sbin/named
=============================================================
(7) 创建/usr/local/bind/etc目录,使用rndc-confgen命令生成rndc的配置文
/sur/local/bind/etc/rndc.conf
# mkdir /usr/loca/bind/etc
# /usr/local/bind/sbin/rndc-confgen > /usr/local/bind/etc/rndc.conf
=========================================================
(8) 创建/usr/local/bind/etc/rndc.key文件,并将rndc.conf文件中的注释部分拷贝到rndc.key文件中,内容如下:
#Use with the following in named.conf, adjusting ghe allow list as needed:
kdy “rndc-key” {
algorithm hmac-md5;
secret “07nwpunzgcjl9htw1wqow”;
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { “rndc-key”;}
};
=============================================================
(9) 使用VI创建/etc/named.conf文件,
options {
directory “/var/named”;
};
include “/usr/local/bind/etc/rndc.key”;
zone “.” IN {
type hint;
file “named.ca”;
};
zone “0.0.127.in-addr.arpa” IN {
type master;
file “named.local”;
allow-update { none;};
};
zone “test.com” IN {
type master;
file “named.test.com”;
allow-update { none;};
};
zone “10.168.192.in-addr.arpa” IN {
type master;
file “named.10.168.192”;
allow-update { none;};
};
=============================================================
(10)新建目录/var/named,然后使用dig命令创建/var/named/named.ca文件
#mkdir /var/named
#/usr/local/bind/bin/dig @a.root-servers.net ns > /var/named/named.ca
11)使用vi命令创建/var/named/named.local文件
$TTL 86400
@ IN SOA localhost. Root.localhost. (
2004010101 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
(12) 使用vi创建/var/named/named.test.com文件
$TTL 86400
@ IN SOA nameserver.test.com. root.mail.test.com. (
24010101 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS nameserver.test.com.
IN MX 0 mail.test.com.
Localhost. IN A 127.0.0.1
Nameserver IN A 192.168.10.5
Webserver IN A 192.168.10.5
WWW IN CNAME webserver
Mail IN A 192.168.10.5
Slave IN A 192.168.0.31
------------------------------------------------------------------------------------------------------
(13) 使用vi 创建/var/named/named.10.168.192文件
$TTL 86400
@ IN SOA nameserver.test.com. root.mail.test.com. (
2004010101 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS nameserver.test.com.
5 IN PTR nameserver.test.com.
6 IN PTR webserver.test.com.
2 IN PTR mail.test.com.
11 IN PTR slave.test.com.
(14) 建立/usr/local/bind/var/run目录.存放named的进程号文件
#mkdir –p /usr/local/bind/var/run
(15) 启动named守护进程.DNS服务器开始运行.用ps命令查看进程信息.
#named –c /etc/named.conf
#ps –ax | grep named
(16) 使用tail查看日志文件.检验bind域名服务器的状态.
#tail –n 12 /var/log/messages
调试验证主域名服务器
一:使用vi命令编辑/etc/resolv.conf文件,配置文件中的nameserver项的值为192.168.10.5,搜索域设置为test.com
nameserver 192.168.10.5
search test.com
二: 修改/etc/nsswitch.conf文件中的files项,添加dns选项
passwd: files
shadow: files
group: files
#hosts: db files nisplus nis dns
hosts: files dns
三:修改/etc/hosts.conf文件在order选项后添加
order hosts, bind
四:无参数运行nslookup命令,nslookup命令找到默认的dns服务器,进入交互式运行方式
#/usr/local/bind/nslookup
>www.test.com
>www.gun.com
>set type=MX
>www.yahoo.com.cn
>nameserver.test.com
#/usr/loca/bind/bin/dig @nameserver.test.com soa chaos version bind
#/usr/local/bind/bin/dig –x 199.232.41.10
/usr/local/bind/bin/dig @a.root-server.net. ns
使用bind创建test.com域的辅助域名服务器
在这个实验中:将配置另外一台主机192.168.10.11做为192.168.10.5主域服务器的辅助域名服务器,在局域网内备份主域名服务器的数据,提供域名解析服务,分担主域的负荷.
一:BIND辅助域句子服务器使用同主域名服务器相同的程序,因而首先执行上面的{1-8}步骤,在新的机器上安装bind软件包,并配置rndc的相关文件.
二:使用VI命令创建辅助域 名服务器的配置文件,首先是/etc/named.conf文件夹,其内容不同于主域名服务器的配置文件.如下:
options {
directory “/var/named”;
};
include “/usr/local/bind/etc/rndc.key”;
zone “.” IN {
type hint;
file “named.ca”;
};
zone “0.0.127.in-addr.arpa” IN {
type master;
%
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/32531/showart_374108.html |
|
免费注册
发表于 2007-09-04 15:55