免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12345下一页
最近访问板块 发新帖
查看: 24006 | 回复: 42

SCNA 310-044,310-302教材::solaris9&10 DNS服务配置指南 [复制链接]

论坛徽章:
0
发表于 2006-12-31 09:34 |显示全部楼层
哥们,看帖要推荐啊,点这里\"\"

DNS服务器配置指南 for solaris9 &10:

目录和配置实例如下,详细内容在附件中

第01章 DNS服务器
第1节 DNS基础知识介绍
      1.1 BIND
      1.2 顶级域
      1.3 权威区域(Zone of authority)
      1.4 服务器类型
      1.5 回答类型
      1.6 名称解析过程
      1.7 资源记录
第2节 配置DNS服务器
      2.1 收集信息
      2.2 编辑BIND配置文件
      2.3 编辑named.root文件
      2.4 编辑正向域(正向解析)文件
      2.5 编辑反向域(反向解析)文件
      2.6 编辑反向环回域文件
      2.7 配置动态更新
      2.8 安全配置
      2.9 配置辅助DNS服务器
      2.10 配置DNS客户机
第3节 故障诊断
      3.1 查看/var/adm/messages文件
      3.2 使用nslookup和dig工具
      3.3 转储一个DNS数据库的快照
      3.4 修改名称守护进程的调试级别
      3.5 强迫in.named进程重读配置文件
      3.6 用ndc工具修改DNS服务器
第4节 配置实例
第5节 升级BIND9

第02章 SOLARIS 10的DNS服务器配置
第1节 DNS和SMF
第2节 部署RNDC
      2.1 Rndc.conf配置文件
      2.2 控制通道的区别
      2.3 BIND9 rndc的命令

Solaris10 DNS SERVER相关配置文件实例,文件内容直接复制把中文注释删除就可使用,如果看完附件后再来看这些配置就更清晰了

BIND9(Solaris 10中的DNS服务器是BIND9)总共需要这些配置文件:

/etc/目录下的文件(这些文件的名字不可更改):
     /etc/named.conf---------in.named daemon的配置文件
     /etc/rndc.conf------------BIND9必须的配置文件

/etc/named/目录下的文件(这个目录名和文件名均可在/etc/named.conf文件中任意定义):
    named.root
    loop.back
   one.rzone
   one.zone



/*****************named.conf文件的内容***********************/


// This is the /etc/named.boot (boot files) for the primary name server
// of the one.edu. domain.
//首先定义配置文件的位置:
directory "/etc/named";
//定义转发器,除了本机定义的域外其他所有请求都发向转发器(非官方授权的DNS服务器基本上都要定义转发器)
forwarders {
        202.101.98.54;
        202.101.98.55;
        };
};
//接下来指定根DNS服务器的配置文件,此文件可从网络下载:
zone "." in {
        type hint;
        file "named.root";
};
//本机负责解析的域的正向解析配置文件,此例中为one.edu域,配置文件为one.zone
zone "one.edu" in {
        type master;
        file "one.zone";
};
//本机负责解析的域的反向解析配置文件,此例中为one.edu域,配置文件为one.zone
zone "1.168.192.in-addr.arpa" in {
        type master;
        file "one.rzone";
};
//环回反向解析配置文件
zone "0.0.127.in-addr.arpa" in {
        type master;
        file "loop.back";
};
//下面是BIND9专用的配置内容
// Use with the following in named.conf, adjusting the allow list as needed:
// See rndc-confgen command-manual
key "rndc-key" {
       algorithm hmac-md5;
       secret "/cCelQY6sE40JIwQDtXf6g==";
};
controls {
        inet * allow { any; } keys { "rndc-key"; };
};
/*
controls {
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { "rndc-key"; };
};*/



/*****************rndc.conf文件的内容,可用rndc-confgen命令生成所需内容******************/


key "rndc-key" {
        algorithm hmac-md5;
        secret "/cCelQY6sE40JIwQDtXf6g==";
};

options {
        default-key "rndc-key";
        default-server localhost;
        default-port 953;
};
server localhost {
        key "rndc-key";
};



/*****************/etc/named/目录中的文件****************************/


/********/etc/named/named.root**********/
这个文件内容从网络上下载,不看也罢


/********/etc/named/loop.back**********/


; /var/named/loop.back file for the primary name server.
;
; Start of Authority section
$ORIGIN 0.0.127.IN-ADDR.ARPA.
;
$TTL 8h
; The next line is very long, but is ONE line.
0.0.127.IN-ADDR.ARPA. IN SOA sys11.one.edu. root.sys11.one.edu. (
20011225 ; version number
10800 ; refresh (3hrs.)
3600 ; retry (1hr.)
432000 ; expire (5days)
86400 ) ; ttl (1day)
0.0.127.IN-ADDR.ARPA. IN NS sys11.one.edu.
1 IN PTR localhost.one.edu.



/********/关键是正向解析文件和反向解析文件**********/
/********/etc/named/one.zone **********/



; /var/named/one.zone file for the one.edu. name server
; This file resolves hostnames to IP addresses in the one.edu. domain.
;
$ORIGIN one.edu.
; Time to live (post BIND 8.2) 8 hours
$TTL 8h
one.edu. IN SOA sys11.one.edu. root.sys11.one.edu. (
20011225 ; serial number
10800 ; refresh (3hrs)
3600 ; retry (1hr)
432000 ; expire (5days)
86400 ) ; ttl (1day)
;
; Domain Section
;下面这条意思是one.edu这个域由sys11.one.edu这台主机负责解析
one.edu. IN NS sys11.one.edu.
;
; Host Information Section
; Example; "sys12 IN A 192.168.1.2"
;下面就是主机和IP的对应关系了,sys11 IN A 192.168.1.1就表示sys11.one.edu这个域名的IP为192.168.1.1
sys11 IN A 192.168.1.1
sys12 IN A 192.168.1.2
sys13 IN A 192.168.1.3
sys17 IN A 192.168.1.17
gw IN A 192.168.1.254
xp IN A 192.168.1.11




/********/etc/named/one.rzone **********/




; /var/named/one.rzone file for the one.edu. primary name server
; This file resolves IP addresses to hostnames in the one.edu. domain.
;
$ORIGIN 1.168.192.IN-ADDR.ARPA.
; Time to live (post BIND 8.2) 8 hours
$TTL 8h
1.168.192.IN-ADDR.ARPA. IN SOA sys11.one.edu. root.sys11.one.edu. (
20011225 ; serial number
10800 ; refresh (3hrs)
3600 ; retry (1hr)
432000 ; expire (5days)
86400 ) ; ttl (1day)
1.168.192.IN-ADDR.ARPA. IN NS sys11.edu.
; In this section put ONLY the host portion of IP address for each
; host in the one.edu domain. ex. "1 IN PTR sys11.one.edu."
1 IN PTR sys11.one.edu.
2 IN PTR sys12.one.edu.
3 IN PTR sys13.one.edu.
17 IN PTR sys17.one.edu.
254 IN PTR gw.one.edu.

如果想要更深入的了解,就认真看附件啊


做人要厚道,下载请顶贴
DNS服务器配置指南 for soalris9&10.rar (270.56 KB, 下载次数: 2609)

Sun系统管理员学习指南--PARTI目录.rar

44.05 KB, 下载次数: 1491

Sun系统管理员学习指南-PARTII目录.rar

48.01 KB, 下载次数: 1315

评分

参与人数 1可用积分 +5 收起 理由
风之幻想 + 5

查看全部评分

论坛徽章:
0
发表于 2006-12-31 10:49 |显示全部楼层
整理了一下,可以下载了

论坛徽章:
0
发表于 2006-12-31 12:48 |显示全部楼层
支持,强烈支持
楼主建个帖子把东西贴出来吧,做个精华,检索也方便

论坛徽章:
0
发表于 2006-12-31 20:23 |显示全部楼层
原帖由 C.Arthur 于 2006-12-31 12:48 发表
支持,强烈支持
楼主建个帖子把东西贴出来吧,做个精华,检索也方便


文档有图片,有注释,要贴出来实在太麻烦了,不然我早贴出打印服务和卷管理器这两章了,DNS服务器是由于压缩后大小刚好可以上传,不然还开不了这贴,打印服务和卷管理器压缩后都有1M多。。。没辙啊

论坛徽章:
0
发表于 2006-12-31 22:11 |显示全部楼层
echo PS1='ZSH^|^%~^> ' > "%USERPROFILE%\.zshenv"

备忘而已

[ 本帖最后由 yuhuohu 于 2006-12-31 22:21 编辑 ]

论坛徽章:
0
发表于 2007-01-17 09:38 |显示全部楼层
原帖由 满天飞小猪 于 2007-1-16 20:40 发表
下载了~~ 谁告诉我下U10能不能升级到9和10版啊?

能,但是你安装的时候简化安装组件,不要装图形化的东西。

论坛徽章:
0
发表于 2007-01-17 10:04 |显示全部楼层
疑?为何帖子标题后有大拇指哦,怎么做的?

PS:明天我把配置实例文件内容贴到楼顶

论坛徽章:
0
发表于 2007-01-17 17:49 |显示全部楼层
原帖由 anfy 于 2007-1-17 09:38 发表

能,但是你安装的时候简化安装组件,不要装图形化的东西。


谢谢您

论坛徽章:
0
发表于 2007-01-17 22:00 |显示全部楼层
原帖由 yuhuohu 于 2007-1-17 10:04 发表
疑?为何帖子标题后有大拇指哦,怎么做的?

PS:明天我把配置实例文件内容贴到楼顶


原来大拇指是加分啊 ,呵呵 谢谢斑竹

论坛徽章:
0
发表于 2007-01-18 14:59 |显示全部楼层
已加上配置实例和说明
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP