RHEL4下配置DNS伺服器(詳)

RHEL4下配置DNS伺服器(撫琴煮酒)

1、安裝dns 伺服器相關軟體

[root@RHEL4 RPMS]# rpm -ivh bind-9.2.4-2.i386.rpm
[root@RHEL4 RPMS]# rpm -ivh bind-chroot-9.2.4-2.i386.rpm //為了加強dns伺服器安全性
[root@RHEL4 RPMS]# rpm -ivh bind-libs-9.2.4-2.i386.rpm
[root@RHEL4 RPMS]# rpm -ivh bind-utils-9.2.4-2.i386.rpm
[root@RHEL4 RPMS]# rpm -ivh caching-nameserver-7.3-3.noarch.rpm //產生dns配置模板文件

2、配置dns正常工作的配置文件（如果不知道配置文件在什麼地方：用 rpm -ql bind 進行查詢)
/etc/named.conf 是一個符號鏈接，指向/var/named/chroot/etc/named.conf
/var/named/chroot/etc/* //列出dns伺服器正常工作的「一般」配置文件
/var/named/chroot/var/named/* //列出dns伺服器正常工作的「區域」配置文件

3、一般配置文件named.conf 具體配置
在原有基礎上向其中加入一下代碼
vi /var/named/chroot/etc/name.conf
#正向區域聲明
zone "test.com" IN {
type master; //註明是主域名伺服器
file "test.com.zone"; //定義正向區域解析資料庫文件
allow-update { none; };
};

#反向區域聲明
zone "1.168.192.in-addr.arpa" IN {
type master; //註明是主域名伺服器
file "192.168.1.zone"; //定義反向區域解析資料庫文件
allow-update { none; };
};
保存退出
並在/var/named/chroot/var/named/下 創建文件test.com.zone和192.168.1.zone,其實設置了chroot后,DNS的工作環境就在/var/named/chroot/var/named下,進入
3、配置正向區域解析資料庫文件：
向其中加入以下代碼：
vi /var/named/chroot/var/named/test.com.zone

$TTL 86400
@ IN SOA ns.test.com. root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns.test.com. #設置域名服務記錄#

ns IN A 192.168.0.121 #設置地址記錄：把域名解析成ip地址#
www IN CNAME ns.test.com. #設置別名記錄#

@ IN MX 5 www.test.com. #設置郵件交換記錄。後面配郵件伺服器用到#

保存退出
4、配置反向區域解析資料庫文件：
向其中加入以下代碼：
vi /var/named/chroot/var/named/192.168.1.zone

$TTL 86400
@ IN SOA ns.test.com. localhost. root. localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS ns.test.com. #設置域名服務記錄#
121 IN PTR ns.test.com. #設置反向指針記錄#
保存退出

5、改變/etc/resolv.conf 文件內容如下：
search test.com
nameserver 192.168.0.121

6、改變許可權
chown named:named test.com.zone

chown named:named 192.168.1.zone
7、重啟服務
service named restart
8、測試DNS 伺服器

一、在本伺服器上測試：

(1)host www.test.com
host 192.168.0.121

(2)dig www.test.com＠192.168.1.121

二、在客戶機（windows 平台）上測試：

把IP 改為與伺服器在同一網段、網關為空、DNS 指向伺服器的IP 地址：為192.168.1.121

開始/運行/cmd nslookup

正向解析： >www.test.com 或ns.test.com或test.com

反向解析： >192.168.0.121


9、(1)檢查區域文件是否錯誤
named-checkzone test.com /var/named/chroot/var/named/test.com.zone
named-checkzone test.com /var/named/chroot/var/named/192.168.1.zone
(2)檢查配置文件
name-checkconfig /etc/named.conf

10、DNS 伺服器配置完成，可以投入使用

DNS小知識:

一,最簡單的測試命令其實就是ping ,如ping www.teset.com.用得最多的nslookup,它可以在互動式環境中測試,所以ping 和nslooku算是用得最多的測試命令之一,而dig因其複雜性在現實中用得稍少點:dig -x 192.168.1.102反向查詢.

二,rndc reload可以在不關閉bind服務的情況下,即時更新,非常方便的命令之一.

三,如果測試結果中出現Non-authoritative answer: //非授權的回答,說明來自其他DNS伺服器或緩存.

四,輔DNS伺服器主要有兩種主要用途,一是作為主NDNS伺服器的備份,二是分擔主NDS伺服器的負載.區域傳 (Zone transfer)是指輔DNS從master DNS伺服器中將區域資料庫文件複製來的過程,啟動區域傳輸的機制有以下3種:一是輔DNS伺服器剛啟動;二是SOA記錄中的刷新間隔到達;三是 master DNS設置了主動通知輔DNS數據有變化.

以上就是我在現實生活中應用DNS遇到的情況,拿出來跟大家分享下,一起提高(撫琴煮酒)

關於RHEL4的DDNS設置，有興趣的同學可看下:
http://hi.baidu.com/yuhongchun027/blog/category/bind%C6%AA

Tags: linux system 系統