AIX的域名服務

←手機掃碼閱讀     火星人 @ 2014-03-04 , reply:0

AIX的域名服務

  經過兩天的努力終於將AIX的DNS配置成功了,把我的配置過程寫下來,和大家分享,我是初學乍練,如有不對的地方,還請前輩不要吝惜筆墨,予以指正。
 
 DNS的全名是:Domain Name System
 至於他的歷史、用途、工作原理等有好多文章都有說過,我就不浪費大家的時間了。
 先說一下我的實驗環境:
 AIX:        os版本:AIX 5L for POWER V5.1
         IP address:192.168.0.5
         假設域名:king.com
         主機名:pp.king.com
 
 作為一個域名伺服器,要具有正解和反解的功能才叫一個完整的伺服器。現在有很多,尤其是win的DNS伺服器很多都沒有反解的功能。
 
 現在進入正題
 
 架設一部完整的DNS伺服器主要需要設定6個文件:
 
 named.conf #主要的設定文件
 named.ca #
 本機端的正解文件
 本機端的反解文件
 domain name的正解文件
 domain name的反解文件
 
 一台AIX V5.1安裝完成後,就已經安裝好了DNS軟體bind,並已經啟動。
 可以用這個命令去查看:
 # lssrc -s named
 Subsystem         Group            PID     Status
  named            tcpip            15666   active
 
 
 默認會安裝兩個版本,bind4和bind8,當然現在的最新版本已經有bind9,可是我們用自帶的bind8就可以了。
 
 初始的時候系統會默認使用bind4,那麼我們現在執行以下命令開始使用bind8:
 # rm /usr/sbin/named /usr/sbin/named-xfer
 ln -s /usr/sbin/named8 /usr/sbin/named
 ln -s /usr/sbin/named8-xfer /usr/sbin/named-xfer
 
 
 檢查:
 # named -v
 named 8.2.2-P5+Fix_for_CERT_till_01_30_01 Sun Apr  8 08:05:23 CDT 2001
         build@builder07.austin.ibm.com:/.../austin.ibm.com/fs/proj/p1/aix/aix510
 /com4/CMVC/obj/power/tcpip/usr/sbin/named8
 
 
 現在我們來編寫配置文件。
 
 一、首先是最主要的設置文件,其他的文件全靠它定義,才能生效。
 
 /etc/named.conf(bind4的時候此文件名為:named.boot)
 可以用touch /etc/named.conf命令生成文件,然後再添加內容
 
 options {
 directory "/etc"; #設定工作目錄,bind會在此處設定的目錄里查找所需文件。
 };
 
 zone "." {
 type hint;
 file "named.ca"; #根伺服器
 };
 
 zone "0.0.127.in-addr.arpa" {
 type master;
 file "0.0.127.in-addr.arpa.zone"; #本機端的反解文件,文件名可以自己定義的。
 };
 
 zone "localhost" {
 type master;
 file "localhost.zone"; #本機端的正解文件
 };
 
 zone "king.com" {
 type master;
 file "king.com.zone"; #domain name的正解文件
 };
 
 zone "0.168.192.in-addr.arpa"   {
 type master;
 file "0.168.192.in-addr.arpa.zone"; #domain name的反解文件
 };
 
 
 二、/etc/named.ca
 如果我們的DNS伺服器是連在internet上的,那麼named.ca裡面的就是我們的上級伺服器,當一個域名在本機查
 
 不到,就會去named.ca里的伺服器上去查。有的時候這些伺服器是變動的,所以,我們可以下載這個文件
 
 ftp://ftp.rs.internic.net/domain/named.root,然後改名為named.ca,複製到/etc裡面就好了。
 
 三、/etc/0.0.127.in-addr.arpa.zone
 
 $TTL 86400 @ IN SOA localhost. root.localhost. (
                         2 ; serial
                         28800 ; refresh
                         7200 ; retry
                         604800 ; expire
                         86400 ; ttl
 )
 
 @ IN NS localhost.
 1 IN PTR localhost.
 1 IN PTR pp.
 
 
 四、/etc/localhost.zone
 $TTL 86400 @ IN SOA @ root.localhost (
                         1 ; serial
                         28800 ; refresh
                         7200 ; retry
                         604800 ; expire
                         86400 ; ttl
 )
   IN NS localhost.
 @ IN A 127.0.0.1
 
 
 五、/etc/king.com.zone
 $TTL 86400 @ IN SOA pp.king.com. root.localhost (
                         3 ; serial
                         28800 ; refresh
                         7200 ; retry
                         604800 ; expire
                         86400 ; ttl
 )
 
         IN NS pp.king.com.
 www        IN A 192.168.0.5
 pp        IN A 192.168.0.5
 mail        IN CNAME www
 
 
 六、/etc/0.168.192.in-addr.arpa.zone
 $TTL 86400 @ IN SOA pp.king.com.         root.pp.king.com.      (
 4 ; serial
 28800 ; refresh
 7200 ; retry
 604800 ; expire
 86400 ; ttl
 )
 
 @ IN NS pp.king.com.
 5 IN PTR pp.king.com.
 
 
 好了6個文件都完成了,讓我們在創建一個文件/etc/resolv.conf,這個文件的意義在於,如果不存在,表示本
 
 機的域名服務由/etc/hosts提供,如果存在且空,表示本機是域名伺服器,如果存在且非空,表示本機是由域
 
 名伺服器提供域名解析的客戶機。
 用這個命令來創建這個文件:
 touch /etc/resolv.conf
 
 
 終於完成了,現在讓我們來啟動它。
 可以用smit stnamed 快速路經來啟動。
 也可以用startsrc -s named來啟動。
 如果已經啟動,可以用stopsrc -s named來關閉它。
 用lssrc -s named查看它的狀態,如果狀態是active,我們就可以來測試了。
 
 測試
 
 最簡單的辦法就是nslookup
 例如本例中的:
 
 # nslookup
 Default Server:  pp.king.com
 Address:  0.0.0.0
 
 >; www.king.com #正解
 Server:  pp.king.com
 Address:  0.0.0.0
 
 Non-authoritative answer:
 Name:    www.king.com
 Address:  192.168.0.5
 
 >; pp.king.com #正解
 Server:  pp.king.com
 Address:  0.0.0.0
 
 Non-authoritative answer:
 Name:    pp.king.com
 Address:  192.168.0.5
 
 >; mail.king.com #正解
 Server:  pp.king.com
 Address:  0.0.0.0
 
 Non-authoritative answer:
 Name:    www.king.com
 Address:  192.168.0.5
 Aliases:  mail.king.com
 
 >; 192.168.0.5 #反解
 Server:  pp.king.com
 Address:  0.0.0.0
 
 Name:    pp.king.com
 Address:  192.168.0.5
 
 
 然後把伺服器IP192.168.0.5加入到客戶機的DNS地址里去
 
 再測試
 
 C:\>;ping www.king.com
 
 Pinging www.king.com  with 32 bytes of data:
 
 Reply from 192.168.0.5: bytes=32 time<1ms TTL=255
Reply from 192.168.0.5: bytes=32 time<1ms TTL=255
Reply from 192.168.0.5: bytes=32 time<1ms TTL=255
Reply from 192.168.0.5: bytes=32 time<1ms TTL=255

 Ping statistics for 192.168.0.5:
     Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
 Approximate round trip times in milli-seconds:
     Minimum = 0ms, Maximum = 0ms, Average = 0ms
 
 C:\>;
 
 成功。






[火星人 ] AIX的域名服務已經有369次圍觀

http://coctec.com/docs/service/show-post-32608.html