資源描述:
《linux下dns配置方案》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、Linux下DNS服務(wù)器的配置1,安裝DNS服務(wù)器安裝DNS服務(wù)器RedHatLinux9自帶有版本號(hào)為9.2.1的BIND(即目前使用最廣泛的域名服務(wù)器軟件)。在RedHatLinux9的第1張安裝光盤(pán)中提供了與BIND服務(wù)相關(guān)的兩個(gè)rpm包,bind-9.2.1-16.i386.rpm和bind-utils-9.2.1-16.i386.rpm。另外一個(gè)相關(guān)的軟件包c(diǎn)aching-nameserver-7.2-7.noarch.rpm在第2張安裝盤(pán)上。1.檢查系統(tǒng)是否已安裝了BIND軟件包方法:
2、rpm-qbind圖1-1檢查BIND軟件包是否已安裝通過(guò)輸出bind-9.2.1-16,說(shuō)明當(dāng)前系統(tǒng)已經(jīng)安裝了該軟件包。此外,還可檢查BIND的樣本配置文件(/etc/named.conf)和根域文件(/var/named/named.ca)是否存在,來(lái)判斷BIND軟件包的安裝與否。2.安裝BIND軟件包如果BIND軟件包并未安裝,則用下述命令進(jìn)行安裝。(注意,執(zhí)行下述命令時(shí)要先將目錄切換到rpm包所在的目錄下)rpm-ivhbind-9.2.1-16.i386.rpmrpm-ivhbind-u
3、tils-9.2.1-16.i386.rpmrpm-ivhcaching-nameserver-7.2-7.noarch.rpm圖1-2切換到BIND軟件包所在的目錄圖1-3安裝BIND軟件包BIND軟件包安裝后,還將創(chuàng)建名為named的用戶和用戶組,并自動(dòng)設(shè)置相關(guān)目錄的權(quán)屬關(guān)系。named守護(hù)進(jìn)程默認(rèn)使用named用戶身份運(yùn)行??梢栽趐asswd和group文件中查看named用戶和用戶組。也可以看到DNS工作目錄/var/named和/var/run/named目錄的所有者和權(quán)限。圖1-4查看
4、named用戶和用戶組1.2.2配置DNS服務(wù)器BIND的配置文件包括:主配置文件/etc/named.conf,根域文件/var/named/named.ca,正向解析文件/var/named/localhost.zone,反向解析文件/var/named/named.loca,用于管理BIND守護(hù)進(jìn)程的rndc程序的配置文件/etc/rndc.conf,用戶自定義正向區(qū)域文件和用戶自定義反向區(qū)域文件。其中需要修改或建立的只有主配置文件,用戶自定義正向區(qū)域文件和用戶自定義反向區(qū)域文件這三個(gè)。例1
5、,配置DNS服務(wù)器,假設(shè)其IP地址為202.207.61.211,DNS服務(wù)器的域名為bsb.com.cn,要求實(shí)現(xiàn)以下域名解析:www.bsb.com.cn202.207.61.211webmail.bsb.com.cn202.207.61.212oa.bsb.com.cn202.207.61.213配置步驟:1.配置DNS服務(wù)器網(wǎng)卡的IP地址為202.207.61.211。用vi編輯器修改eth0網(wǎng)卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0,內(nèi)
6、容為:圖1-8eth0網(wǎng)卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth02.利用vi編輯主配置文件/etc/named.conf,添加自定義區(qū)域。未經(jīng)修改的主配置文件/etc/named.conf圖1-9缺省的主配置文件/etc/named.conf添加了用戶自定義的正向區(qū)域解析聲明和反向區(qū)域解析聲明后的主配置文件/etc/named.conf為:Zone“bsb.com.cn”IN{Typemaster;File“zheng”;};Zone“1.16.
7、172.in-addr.arpa”IN{Typemaster;File“fan”;};圖1-10修改后的主配置文件/etc/named.conf3.利用vi編輯器,創(chuàng)建相應(yīng)的用戶自定義正向區(qū)域解析聲明文件/var/named/zheng,將DNS服務(wù)器的名稱以及A記錄寫(xiě)入其中。當(dāng)然,可以在系統(tǒng)默認(rèn)的正向解析文件/var/named/localhost.zone的基礎(chǔ)上修改生成。注意:MX(地址交換記錄)必需頂格寫(xiě)。DnsINA172.17.圖1-11修改后的用戶自定義正向解析文件/var/name
8、d/zheng4.利用vi編輯器,創(chuàng)建相應(yīng)的用戶自定義反向區(qū)域解析聲明文件/var/named/fan,以實(shí)現(xiàn)反向解析。當(dāng)然,可以在系統(tǒng)默認(rèn)的反向解析文件/var/named/named.local的基礎(chǔ)上修改生成。注意:MX(地址交換記錄)必需頂格寫(xiě)。生成的反向解析文件/var/named/fan內(nèi)容為:圖1-12修改后的用戶自定義反向解析文件/var/named/fan5.由于named守護(hù)進(jìn)程以named用戶身份運(yùn)行,為了能讀取區(qū)域文件,必需設(shè)置區(qū)域文件的所有者為named用