- 论坛徽章:
- 0
|
实战DNS服务器BIND
我的环境是Redhat Enterprise Linux AS 3.X
或者 CentOS 3.X
首先到www.3322.org申请了一个子域(不是域名哦,是域)。
子域名: ibmtc.8800.org
域名服务器1(IP地址): 211.69.197.44
为了安装配置DNS Server,需要安装以下包:
caching-nameserver-7.2-7
bind-9.2.4-7_EL3 (DNS服务器软件包)
安装玩后我们可以通过 # service named start 启动域名解析服务
由于申请了ibmtc.8800.org这个子域,3322会把这个子域授权给我们
# dig ibmtc.8800.org
......
;; AUTHORITY SECTION:
ibmtc.8800.org. 86400 IN NS ns1.ibmtc.8800.org.
''''''
这就是说,当遇到xxx.ibmtc.8800.org的域名的时候,dns查询到3322的dns server的时候,dns会告诉说,这个子域的信息去这个地方ns1.ibmtc.8800.org查吧,实际上,ns1.ibmtc.8800.org的ip指向就是211.69.197.44 
现在我们需要配置named服务,使得当别人转向这里的DNS查询xxx.ibmtc.8800.org时,能够将正确的ip地址返回。当然,所有的类似xxx.ibmtc.8800.org的域名都是尤这个DNS Server分配的。
在配置BIND的时候,redhat提供了一个图形化界面redhat-config-bind,个人感觉不是很好用,功能也不强,我这里直接以修改配置文件来做说明,关于bind的详细说明也非常复杂,当然功能也很强,可以参考有关书籍。
首先需要编辑/etc/named.conf (编辑配置文件前养成先备份的好习惯)
在该文件中加入:
zone "ibmtc.8800.org" {
type master;
file "ibmtc.8800.org.zone";
};
修改后重启named服务 # service named restart
其中zone "ibmtc.8800.org"告诉named可以管理ibmtc.8800.org这个子域
type master说明这是该域的主DNS服务器,也就是说可以还有辅服务器。
file "ibmtc.8800.org.zone"表示关于该子域下的域名分配信息都在
ibmtc.8800.org.zone这个文件里面。这个文件在/var/named中
下面我们需要在/var/named/ibmtc.8800.org.zone中添加相关信息,使得DNS能够工作
编辑该文件,首先加入:
$TTL 86400
@ IN SOA ns1.ibmtc.8800.org. rhel.8866.org. (
46 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ; ttl
)
IN NS ns1.ibmtc.8800.org.
IN A 211.69.197.44
其中@代表ibmtc.8800.org这个子域,IN后面都表示一条DNS记录。
SOA是授权声名信息,他后面跟着的ns1.ibmtc.8800.org. 表示该域的主dns,
rhel.8866.org.是表示该域的联系方式。后面括号里面是一些相关参数,这里不一一解释了,大家有兴趣可以自己查资料。
IN NS ns1.ibmtc.8800.org. 也是一条dns记录说明ibmtc.8800.org这个子域的主dns是ns1.ibmtc.8800.org。
IN A 211.69.197.44表示该子域的A地址对应ip为211.69.197.44
由于他们都是@对应的dns记录,@被省略了。
这里所有的域名后面都多加了个".",这要注意,这是表示该域名是个完整的域名,要不然系统会在后面添加ibmtc.8800.org的后缀。
[root@IBMTC-RHEL-AS3 ~]# dig ibmtc.8800.org SOA
; <<>;>; DiG 9.2.4 <<>;>; ibmtc.8800.org SOA
;; global options: printcmd
;; Got answer:
;; ->;>;HEADER<<- opcode: QUERY, status: NOERROR, id: 48445
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;ibmtc.8800.org. IN SOA
;; ANSWER SECTION:
ibmtc.8800.org. 86400 IN SOA ns1.ibmtc.8800.org. rhel.8866.org. 46 28800 14400 3600000 86400
;; AUTHORITY SECTION:
ibmtc.8800.org. 86400 IN NS ns1.ibmtc.8800.org.
;; Query time: 2 msec
;; SERVER: 202.114.0.242#53(202.114.0.242)
;; WHEN: Sat Oct 29 20:57:25 2005
;; MSG SIZE rcvd: 96
已经可以查询到我们的SOA信息了
下面我们将分配几个域名,还是在/var/named/ibmtc.8800.org.zone中加入
www IN A 211.69.197.44
mail IN A 211.69.197.10
hgye IN A 211.69.197.29
IN MX 50 mail.ibmtc.8800.org.
这些记录分别代表:
www.ibmttc.8800.org对应的ip地址为211.69.197.44
mail.ibmttc.8800.org对应的ip地址为211.69.197.10
hgye.ibmttc.8800.org对应的ip地址为211.69.197.29
hgye.ibmttc.8800.org对应的邮件MX地址是mail.ibmtc.8800.org(即211.69.197.10),优先级是50
为了检验域名是否分配成功,ping一下www.ibmttc.8800.org等这些域名就知道了。
另外,域名分配后在整个internet上传播和生效需要一段时间,所以如果配置完后很可能是没生效,而不是配置失败,所以有时候要等候一下。为了避免这种延时,可以在测试时直接把所用的dns设置为所配置的dns。由于国内大部分isp都没有提供反向解析的配置,cernet好像也没有哦,我就没有尝试反向解析了 |
|
免费注册
发表于 2005-10-29 21:18