RHEL5 DNS服务器配置详解.docx
《RHEL5 DNS服务器配置详解.docx》由会员分享,可在线阅读,更多相关《RHEL5 DNS服务器配置详解.docx(25页珍藏版)》请在冰豆网上搜索。
RHEL5DNS服务器配置详解
RHEL5DNS服务器配置详解
RHEL5DNS服务器配置详解
DNS主机的设置前准备
Master-------192.168.1.102-------(FQDN)
Slave-------192.168.1.105-------(FQDN)
客户端测试---192.168.1.108-------abc
注意:
DNS主机的IP地址必须为静态IP
更改主机名(FQDN):
Master:
Hostname
在/etc/hosts配置文件中增加
192.168.1.102
在/etc/sysconfig/network配置文中增加
192.168.1.102=
Slave:
Hostname
在/etc/hosts配置文件中增加
192.168.1.105
在/etc/sysconfig/network配置文中增加
192.168.1.102=
架设DNS所需要的软件:
bind-utils-9.3.3-7.el5=========客户端搜索主机名称的相关指令
bind-9.3.3-7.el5=========DNS服务器主程序
bind-chroot-9.3.3-7.el5========bind主程序笼环境
bind-libs-9.3.3-7.el5========DNS库文件
caching-nameserver-9.3.3-7.el5.i386.rpm========配置文件模板
设置DNS配置文件:
Master设置
RHEL5中的DNS配置文件分为options和Zone二部份
OPTIONS
Vi/etc/named.caching-nameserver
////为注释
//named.caching-nameserver.conf
//
//ProvidedbyRedHatcaching-nameserverpackagetoconfigurethe
//ISCBINDnamed(8)DNSserverasacachingonlynameserver
//(asalocalhostDNSresolveronly).
//
//See/usr/share/doc/bind*/sample/forexamplenamedconfigurationfiles.
//
//DONOTEDITTHISFILE-usesystem-config-bindoraneditor
//tocreatenamed.conf-editstothisfilewillbeloston
//caching-nameserverpackageupgrade.
//
options{
//listen-onport53{127.0.0.1;};
//listen-on-v6port53{:
:
1;};
directory"/var/named";//ZoneFile放置的目录
dump-file"/var/named/data/cache_dump.db";//缓存文件存放区
statistics-file"/var/named/data/named_stats.txt";//DNS统计数据存放点
memstatistics-file"/var/named/data/named_mem_stats.txt";
query-sourceport53;//源端口
//query-source-v6port53;
allow-query{any;};//是否允许客户端的查询(此处为允许任何客户端查询)
};
logging{
channeldefault_debug{
file"data/named.run";
severitydynamic;
};
};
viewlocalhost_resolver{
//match-clients{localhost;};
match-destinations{localhost;};
recursionyes;
include"/etc/named.rfc1912.zones";
};
Zone配置
Vi/etc/named.rfc1912
//named.rfc1912.zones:
//
//ProvidedbyRedHatcaching-nameserverpackage
//
//ISCBINDnamedzoneconfigurationforzonesrecommendedby
//RFC1912section4.1:
localhostTLDsandaddresszones
//
//See/usr/share/doc/bind*/sample/forexamplenamedconfigurationfiles.
//
zone"."IN{
typehint;
file"named.ca";//根域部份(不用修改)
};
zone""IN{
typemaster;
file"";//正解文件
allow-update{none;};
allow-transfer{192.168.1.105;};//正解部份
};
zone"1.168.192.in-addr.arpa"IN{
typemaster;
file"named.192.168.1";//反解文件
allow-update{none;};
allow-transfer{192.168.1.105;};//反解部份
};
正解部份配置
vi/var/named/chroot/var/named/
$TTL600
@INSOA.root.linux(
2008081501;Serial:
更新序列号
28800;RefreshSlave:
服务器更新时间
14400;Retry:
当Slave主机更新失败,多久再重新更新一次
720000;Expire:
重复Retry多久后就宣告失败,不再更新
86400);Minimum:
可视为TTL,尤其是您没有设置$TTL时
@INNS.//MasterDNS主机名
@INNS.//SlaveDNS主机名
linuxINA192.168.1.102//MasterDNS主机名正向解析
slaveINA192.168.1.105//SlaveDNS主机名正向解析
反解部份配置
vi/var/named/chroot/var/named/named.192.168.1
$TTL600
@INSOA.root.linux(
2008081501
28800
14400
720000
86400)
@INNS.
@INNS.
102INPTR.//MasterDNS主机名反向解析
105INPTR.//SlaveDNS主机名反向解析
最后修改/etc/resolv.conf,增加以下内容:
Nameserver192.168.1.102
Nameserver192.168.1.105
到此Master的设置已完成
Slave配置
基本上SlaveDNS的配置文件与MasterDNS一模一样,唯一不同的地方在于Zone的类型(TYPE)不同
zone""IN{
typeslave;//此处改为Slave;
file"";
masters{192.168.1.102;};//更新DNS用到,注意masters中多了一个S
};
zone"1.168.192.in-addr.arpa"IN
typeslave;//此处改为Slave;
file"named.192.168.1";
masters{192.168.1.102;};//更新DNS用到,注意masters中多了一个S
allow-update{none;};
};
最后修改/etc/resolv.conf,增加以下内容:
Nameserver192.168.1.102
Nameserver192.168.1.105
Slave配置完成
客户端测试:
客户端作如下修改:
修改/etc/resolv.conf,增加以下内容:
Nameserver192.168.1.102
Nameserver192.168.1.105
测试
Nslookup192.168.1.102
Nslookup192.168.1.105
Nslookup
是否解析成功;
Linux下的dnsnamed.conf改变named.caching-nameserver.conf和named.rfc1912.zones
默认分类2009-07-2817:
41:
06阅读181评论0 字号:
大中小 订阅
1.在系统安装过程中,将DNS服务选项选中,系统中将会安装好Bind安装包。
-------------------------------------------------------------------------------------------------------------------------------------
2.系统安装完成后,用:
rpm–qa|grepbind命令检验Bind的安装情况,正常情况下会有如下安装包:
ypbind-1.19-8.el5
bind-9.3.4-6.P1.el5
bind-chroot-9.3.4-6.P1.el5
bind-libs-9.3.4-6.P1.el5
bind-utils-9.3.4-6.P1.el5
-----------------------------------------------------------------------------------------------------
升级会员 