DNS的安装配置
2011-11-25 21:14
211 查看
首先,先来建立一台DNS缓存服务器,其配置过程如下:
1.先安装bind软件包,使用命令:yum install bind
2.编辑其主配置文件:/etc/named.conf,但这个主配置文件不存在,我们要自己建立,过程如下:
vim /etc/named.conf
打开这个配置文件后,添加如下内容:
编辑完之后保存退出,这时我们需要修改下这个文件的属组,使用命令:
chowm :named /etc/named.conf
3.下面就要编辑上述配置文件中的3个文件了,这3个文件位于/var/named目录下,由于事先也不存在,需要我们一一建立:
对于named.ca这个文件,可以使用命令:
dig -t NS . > /var/named/named.ca
对于localhost.zone这个文件,格式如下:
下面是文件named.local配置过程:
编辑完这3个数据文件之后,也需要把它们的属组改为named
chown :named /var/{localhost.zone,named.ca,named.local
配置完以上几个文件之后,可以使用命令named-checkconf,named-checkzong对其主配置文件和3个数据文件进行语法检查,检查无误后,使用命令service named start,这样一个DNS缓存服务器就建立起来了。
辅助服务器的配置[/b]
1、在缓存服务器的基础上再添加以下过程
在主配置文件/etc/ named中添加正反两个区域
zone “a.org” IN {
type salve;
file “slaves/a.org.zone”;
masters { 172.16.100.1; }; //指定主服务器
};
zone “16.172.in-addr.arpa” IN {
type salve;
file “slaves/16.172.zone”;
masters { 172.16.100.1; }; ////指定主服务器
};
//重启时,从服务器可以从主服务器上同步文件
重启服务,查看 /var/named/slave下是否存在上面声明的两个数据文件
2、处于安全方面的考虑,还应该做如下工作:
在主服务器中限定只允许哪个服务器从自己这里同步数据
在每个声明区域的部分添加如下行:
allow transfer { 172.16.100.2;};
在从服务器中限定不允许任何人同步数据
在每个声明区域的部分添加如下行:
allow transfer { none;};
本文出自 “linux_hui” 博客,请务必保留此出处http://fengxh.blog.51cto.com/3825643/724632
1.先安装bind软件包,使用命令:yum install bind
2.编辑其主配置文件:/etc/named.conf,但这个主配置文件不存在,我们要自己建立,过程如下:
vim /etc/named.conf
打开这个配置文件后,添加如下内容:
编辑完之后保存退出,这时我们需要修改下这个文件的属组,使用命令:
chowm :named /etc/named.conf
3.下面就要编辑上述配置文件中的3个文件了,这3个文件位于/var/named目录下,由于事先也不存在,需要我们一一建立:
对于named.ca这个文件,可以使用命令:
dig -t NS . > /var/named/named.ca
对于localhost.zone这个文件,格式如下:
下面是文件named.local配置过程:
编辑完这3个数据文件之后,也需要把它们的属组改为named
chown :named /var/{localhost.zone,named.ca,named.local
配置完以上几个文件之后,可以使用命令named-checkconf,named-checkzong对其主配置文件和3个数据文件进行语法检查,检查无误后,使用命令service named start,这样一个DNS缓存服务器就建立起来了。
辅助服务器的配置[/b]
1、在缓存服务器的基础上再添加以下过程
在主配置文件/etc/ named中添加正反两个区域
zone “a.org” IN {
type salve;
file “slaves/a.org.zone”;
masters { 172.16.100.1; }; //指定主服务器
};
zone “16.172.in-addr.arpa” IN {
type salve;
file “slaves/16.172.zone”;
masters { 172.16.100.1; }; ////指定主服务器
};
//重启时,从服务器可以从主服务器上同步文件
重启服务,查看 /var/named/slave下是否存在上面声明的两个数据文件
2、处于安全方面的考虑,还应该做如下工作:
在主服务器中限定只允许哪个服务器从自己这里同步数据
在每个声明区域的部分添加如下行:
allow transfer { 172.16.100.2;};
在从服务器中限定不允许任何人同步数据
在每个声明区域的部分添加如下行:
allow transfer { none;};
本文出自 “linux_hui” 博客,请务必保留此出处http://fengxh.blog.51cto.com/3825643/724632
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Win2003下安装配置本地DNS服务
- Linux初学者DNS配置指南(一)安装Bind
- dns安装配置小结
- 为DC配置独立DNS服务器之①安装DNS组件服务
- shell脚本之dns安装配置
- CentOS6上DNS服务器的安装配置-基础篇
- Dnsmasq安装与配置-搭建本地DNS服务器
- 十、Windows 2003 R2 安装,配置DNS
- centos6.5 安装配置DNS服务
- 使用BIND安装智能DNS服务器(二)---配置rndc远程控制
- 智能DNS的安装和配置
- Centos6.2 DNS和DNS缓存的安装配置及测试
- Windows Server 2003 DNS服务安装配置
- RHEL5下DNS的安装配置与调试排障
- centos,yum安装时报错could not retrieve mirrorlist,resolve.conf配置,dns配置错误
- 详解DNS安装及配置多个二级域名的三种方法(图文教程)
- 编写安装配置DNS服务脚本
- Linux DNS服务安装配置
- 安装Oracle 11g RAC R2 之Linux DNS 配置
- 《网管员必读》学习笔记之DNS服务器的安装与配置