今天把DNS
服务器的搭建做了一个整理,顺便贴出来供大家参考一下,如果有什么不对的地方,还请各位
大虾指点一下小弟。
RHEL5 DNS服务器
配置详解
DNS主机的
设置前准备
Master ------- 192.168.1.102 ------- linux.online.com (FQDN)
Slave ------- 192.168.1.105 ------- slave.online.com (FQDN)
客户端测试 --- 192.168.1.108 ------- abc
注意:DNS主机的IP地址必须为静态IP
更改主机名(FQDN):
Master:
Hostname linux.online.com
在 /etc/hosts配置
文件中增加
192.168.1.102 linux.online.com
在 /etc/sysconfig/network 配置文中增加
192.168.1.102=linux.online.com
Slave:
Hostname slave.online.com
在 /etc/hosts配置文件中增加
192.168.1.105 slave.online.com
在 /etc/sysconfig/network 配置文中增加
192.168.1.102=slave.online.com
架设DNS所需要的
软件:
bind-utils-9.3.3-7.el5 ========= 客户端搜索主机名称的相关指令
bind-9.3.3-7.el5 =========DNS服务器主
程序
bind-ch
root-9.3.3-7.el5 ========bind主程序笼环境
bind-libs-9.3.3-7.el5 ======== DNS库文件
caching-nameserver-9.3.3-7.el5.i386.
rpm ======== 配置文件模板
设置DNS 配置文件:
Master 设置
RHEL5中的DNS配置文件分为options和Zone二部份
OPTIONS
Vi /etc/named.caching-nameserver
// //为注释
// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//
options {
// listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named"; //Zone File 放置的目录
dump-file "/var/named/data/cache_dump.db"; //缓存文件存放区
statistics-file "/var/named/data/named_stats.txt"; //DNS统计数据存放点
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53; //源端口
// query-source-v6 port 53;
allow-query { any; }; //是否允许客户端的查询(此处为允许任何客户端查询)
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
// match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
Zone配置
Vi /etc/named.rfc1912
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
zone "." IN {
type hint;
file "named.ca"; //根域部份(不用修改)
};
zone "online.com" IN {
type master;
file "named.online.com"; //online.com 正解文件
allow-update { none; };
allow-transfer { 192.168.1.105; }; //online.com 正解部份
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "named.192.168.1"; // online.com 反解文件
allow-update { none; };
allow-transfer { 192.168.1.105; }; //online.com 反解部份
};
online.com 正解部份配置
vi /var/named/chroot/var/named/named.online.com
$TTL 600
@ IN SOA linux.online.com. root.linux (
2008081501 ;Serial: 更新序列号
28800 ;Refresh Slave:服务器更新时间
14400 ;Retry:当Slave主机更新失败,多久再重新更新一次
720000 ;Expire:重复Retry多久后就宣告失败,不再更新
86400 ) ;Minimum:可视为TTL,尤其是您没有设置$TTL时
@ IN NS linux.online.com. // Master DNS 主机名
@ IN NS slave.online.com. //Slave DNS 主机名
linux IN A 192.168.1.102 // Master DNS 主机名正向解析
slave IN A 192.168.1.105 // Slave DNS 主机名正向解析
online.com 反解部份配置
vi /var/named/chroot/var/named/named.192.168.1
$TTL 600
@ IN SOA linux.online.com. root.linux (
2008081501
28800
14400
720000
86400 )
@ IN NS linux.online.com.
@ IN NS slave.online.com.
102 IN PTR linux.online.com. // Master DNS 主机名反向解析
105 IN PTR slave.online.com. // Slave DNS 主机名反向解析
最后修改/etc/resolv.conf,增加以下内容:
Nameserver 192.168.1.102
Nameserver 192.168.1.105
到此Master 的设置已完成
Slave 配置
基本上Slave DNS 的配置文件 与Master DNS 一模一样,唯一不同的地方在于Zone的类型(TYPE)不同
zone "online.com" IN {
type slave; //此处改为Slave;
file "named.online.com";
masters { 192.168.1.102; }; //更新DNS用到,注意masters中多了一个S
};
zone "1.168.192.in-addr.arpa" IN
type slave; //此处改为Slave;
file "named.192.168.1";
masters { 192.168.1.102; }; //更新DNS用到,注意masters中多了一个S
allow-update { none; };
};
最后修改/etc/resolv.conf,增加以下内容:
Nameserver 192.168.1.102
Nameserver 192.168.1.105
Slave 配置完成
客户端测试:
客户端作如下修改:
修改/etc/resolv.conf,增加以下内容:
Nameserver 192.168.1.102
Nameserver 192.168.1.105
测试
Nslookup 192.168.1.102
Nslookup 192.168.1.105
Nslookup
www.163.com
是否解析成功;
