| linux下dns配置详细步骤 | 您所在的位置:网站首页 › linux配置dns三种方式 › linux下dns配置详细步骤 |
|
DNS正解:主机名查找IP。DNS反解:IP地址查询主机名。 所需软件包 bind-9.3.6-4.P1.el5.i386.rpm bind-chroot-9.3.6-4.P1.el5.i386.rpm bind-utils-9.3.6-4.P1.el5.i386.rpm caching-nameserver-9.3.6-4.P1.el5.i386.rpm linux架构:master、salve、cache-only三大服务器。Cache-only转发master/slave的DNS请求。 搭建master DNS服务器 # hostname master #vi /etc/sysconfig/network HOSTNAME=master # cp /usr/share/doc/bind-9.3.6/sample/etc/named.conf /etc/named.conf # cat /etc/named.conf Options { directory "/var/named"; dump-file "data/cache_dump.db"; #设置dns缓存数据的指定文件 statistics-file "data/named_stats.txt"; #dns统计数据写入的文件 pid-file "/var/run/named/named.pid"; #记录named的pid文件可以在启动关闭named时提供正确的pid allow-query{ any ;}; #是否允许客户端查询,可以设置any、none、ip网段 allow-transfer { 192.168.23.136;}; #是否允许DNS递归查询 zone "." IN { type hint; file "named.ca"; }; zone "test.com" IN { type master; file "test.com.zone"; }; zone "23.168.192.in-addr.arpa" { type master; file "23.168.192.in-addr.local"; }; 定义/var/named/chroot/etc/named.rfc1912.zones保持和/etc/named.conf域名定义部分一致即可 #dig -t NS .>/var/named/chroot/var/named/named.ca #查找根服务器的NS记录并重定向 #echo "nameserver 127.0.0.1">>/etc/resolv.conf #设置本机为DNS服务器 创建test.com.zone正向解析文件 $TTL 86400 #当外部DNS对此DNS进行查询,记录会放置在对方DNS服务器几秒。如果DNS稳定,此值应设置大一些,以免DNS忙碌,如果DNS不稳定,此值应设置小一些,以免变动无法被查询到。 @ IN SOA localhost root ( #@代表zone, 42 ; serial (d. adams) #序号 3H ; refresh #服务器更新时间; 15M ; retry #更新失败后,重复更新时间; 1W ; expiry #重复更新多久宣告失败,不在进行更新。 1D ) ; minimum #等同于TIL。 IN NS test.com. IN MX 10 mail.test.com. www IN A 192.168.23.134 mail IN A 192.168.23.135 创建test.com.zone反解文件 # cat 23.168.192.in-addr.local $TTL 86400 @ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS test.com. 134 IN PTR www.test.com. 135 IN PTR mail.test.com. 100 IN PTR www.test.net. 101 IN PTR mail.test.net. #named后查看日志信息。如看到下述报错信息: couldn't open pid file '/var/run/named/named.pid': Permission denied 修改文件属主权限 # ls -ald /var/named/chroot/var/run/named drwxrwx--- 2 named named 4096 Mar 14 2003 /var/named/chroot/var/run/named /etc/named.conf:30: couldn't add command channel 127.0.0.1#953: address in use 表示该953端口正在占用而导致报错,因为named服务已经启动,killall named,在重启named即可。 配置rndc:# rndc-confgen >/etc/rndc.conf # cat -n /etc/rndc.conf # ll /etc/rndc.conf #修改rndc.conf为640 root.named -rw-r----- 1 root named 475 Oct 12 14:45 /etc/rndc.conf #tail +13 /etc/rndc.conf>>/etc/named.conf 去掉相关的注释# # rndc status #使用rndc测试服务状态 使用rndc reload无需重启named服务重新加载配置文件。 # rndc reload #使用rndc重新加载该配置文件 server reload successful 使用ping、nslookup进行测试。 搭建slave DNS服务器 修改master中/etc/named.conf配置文件 # cat /etc/named.conf ………………………………………… zone "test.com" IN { type slave; file "test.com.zone"; allow-update { none ;}; allow-transfer { 192.168.23.136 ;}; }; #添加slave 主机IP地址,允许该主机进行DNS传送 zone "23.168.192.in-addr.arpa" IN { type slave; file "23.168.192.in-addr.local"; allow-update { none ;}; allow-transfer { 192.168.23.136 ;}; }; ……………………………………………………… Slave主机的/etc/named.conf与master的/etc/named.conf一致即可,将type master改成slave即可。 修改权限 # ls -ald /var/named/chroot/var/run/named drwxrwx--- 2 named named 4096 Mar 14 2003 /var/named/chroot/var/run/named #至少是750 修改named.rfc1912.zones及正反解析文件,与master一致即可。 启动named,之后如果需要更新数据库,只需要修改解析文件,并重启named,slave便会自动更新dns配置文件。 客户端设置 修改/etc/resolv.conf中的nameserver ip指向该dns服务器。 # cat /etc/nsswitch.conf hosts: dns files #即dns查询优先 |
| CopyRight 2018-2019 实验室设备网 版权所有 |