您的位置:首页 > 其它

RHEL 5 DNS 配置

2010-04-19 13:19 387 查看
[align=left]一、环境RHEL5.0,系统安装过程中安装了bind相关的软件包,如下:
[root@email named]# rpm -qa |grep bind
bind-utils-9.3.3-7.el5
bind-chroot-9.3.3-7.el5
ypbind-1.19-7.el5
bind-9.3.3-7.el5
bind-libs-9.3.3-7.el5
二、说明:
RHEL5.0在bind软件中使用了chroot技术,对于我这样之前没有接触过的人来说可能会造成一些麻烦,在这里我先说明一下。
由于使用了chroot技术,因此要求 named.conf 及全部的区域数据文件都在/var/named/chroot下,朋友们在配置bind的时候不用考虑他们在原来的位置的情况,例如:
配置文件 named.conf 在RHEL5.0 中的位置应该为 /var/named/chroot/etc
系统自带的区域数据文件及自己建立的区域数据文件的位置应该放置到 /var/named/chroot/var/named/ 目录下。
而且大家一定要注意,这些文件的属性一定要设置成 root:named。
三、配置方法
默认情况喜下,系统没有安装caching-nameserver-9.3.3-7.el5包,因此,配置DNS需要的配置文件都没有,例如没有 named.conf 及任何区域数据文件。
这时我们可以手动安装 caching-nameserver-9.3.3-7.el5包,它提供了RHEL5.0下初始化文件的方法。安装此包后,
在/var/named/chroot/etc/ 下,多出了一些配置文件:
[root@email etc]# ls
localtim med.caching-nameserver.conf named.rfc1912.zones rndc.key
在这里,我们通过拷贝named.caching-nameserver.conf 作为named.conf文件,并在此文件中添加自己的区域。
# cp named.caching-nameserver.conf named.conf
# vi named.conf
如下内容:
[root@email etc]# more named.conf
options {[/align]
[align=left] listen-on port 53 {any ; };[/align]
[align=left] listen-on-v6 port 53 { ::1; };[/align]
[align=left] directory "/var/named";[/align]
[align=left] dump-file "/var/named/data/cache_dump.db";[/align]
[align=left] statistics-file "/var/named/data/named_stats.txt";[/align]
[align=left] memstatistics-file "/var/named/data/named_mem_stats.txt";[/align]
[align=left] [/align]
[align=left] // Those options should be used carefully because they disable port[/align]
[align=left] // randomization[/align]
[align=left]"named.conf" 41L, 1200Czone "." IN {[/align]
[align=left]编辑named.rfc1912.zones文件[/align]
[align=left]zone "localhost" IN {[/align]
[align=left] type master;[/align]
[align=left] file "localhost.zone";[/align]
[align=left] allow-update { none; };[/align]
[align=left]};[/align]
[align=left] [/align]
[align=left]zone "0.0.127.in-addr.arpa" IN {[/align]
[align=left] type master;[/align]
[align=left] file "named.local";[/align]
[align=left] allow-update { none; };[/align]
[align=left]};[/align]
[align=left]zone "123.com." IN {[/align]
[align=left] type master;[/align]
[align=left] file "123.com.zone";[/align]
[align=left] allow-update { none; };[/align]
[align=left]};[/align]
[align=left] [/align]
[align=left]zone "0.168.192.in-addr.arpa" IN {[/align]
[align=left] type master;[/align]
[align=left] file "123.com.local";[/align]
[align=left] allow-update { none; };
在/var/named/chroot/var/named/ 下,多出了系统常见的区域数据文件。我们可以copy这些文件作为我们自定义的区域数据文件。
# cp named.zero 123.com.zone
# cp 123.com.zone 123.com.local
分别对它们进行编辑
[root@mail named]# cat 123.com.zone [/align]
[align=left]$TTL 86400[/align]
[align=left]@ IN SOA 123.com. root.123.com. ([/align]
[align=left] 1997022700 ; Serial[/align]
[align=left] 28800 ; Refresh[/align]
[align=left] 14400 ; Retry[/align]
[align=left] 3600000 ; Expire[/align]
[align=left] 86400 ) ; Minimum[/align]
[align=left]@ IN NS ns1.123.com.[/align]
[align=left]@ IN MX 5 mail.123.com.[/align]
[align=left]ns1 IN A 10.10.10.10[/align]
[align=left]web IN A 10.10.10.10[/align]
[align=left]www IN CNAME web.123.com.[/align]
[align=left][root@mail named]# cat 123.com.local [/align]
[align=left]$TTL 86400[/align]
[align=left]@ IN SOA 123.com. root.123.com. ([/align]
[align=left] 1997022700 ; Serial[/align]
[align=left] 28800 ; Refresh[/align]
[align=left] 14400 ; Retry[/align]
[align=left] 3600000 ; Expire[/align]
[align=left] 86400 ) ; Minimum[/align]
[align=left]@ IN NS ns1.123.com.[/align]
[align=left]@ IN MX 5 mail.123.com.[/align]
[align=left]10 IN PTR ns1.123.com.[/align]
[align=left]10 IN PTR web.123.com.
四、测试:
[root@email named]# nslookup[/align]
[align=left]五、给目录权限[/align]
[align=left]Chown root.named 123.com.zone 123.com.local[/align]
[align=left]Chown root.named named.conf[/align]
[align=left]六、故障排查:
每次修改完named.conf 或区域数据文件后,都需要重新启动named服务。
当出现任何错误时,无论是启动named还是查询不正确,都需要查看日志文件中的记录
tail /var/log/message[/align]
本文出自 “crazylinux♂” 博客,转载请与作者联系!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航