歡迎您光臨本站 註冊首頁

Fedora Core 5 下DNS伺服器的基本配置

←手機掃碼閱讀     火星人 @ 2014-03-04 , reply:0

Fedora Core 5 下DNS伺服器的基本配置

轉至:豬笨無罪的吹牛地
Fedora Core 5 下DNS伺服器的基本配置

分類:Fedora 5  |  標籤:Bind、DNS、Fedora Core 5、Linux

Fedora Core 5 下DNS伺服器有兩種配置方式:直接修改配置文件和通過圖形界面修改配置文件.其實兩者都是修改Dns服務的配置文件來實現域名解析,只不過後者更直觀.
首先了解直接修改配置文件的配置方式:
當你安裝"bind-chroot-[版本號]"這個包后.對於Bind伺服器來說,他的根目錄就不是系統的"/"根目錄了,而是"/var/named/chroot".這樣做更安全,當有人入侵bind服務時,其破壞力僅限於在"/var/named/chroot"這個目錄中.


# cd /var/named/chroot/
# ll
總計 24
drwxr-xr– 2 root named 4096 05-08 21:02 dev
drwxr-x— 2 root named 4096 05-08 21:02 etc
drwxr-x— 5 root named 4096 05-08 21:02 var
有這樣三個文件夾,bind服務主配置文件的位置是etc/named.conf
# cd etc/
# ll
總計 24
-rw-r–r– 1 root root  1267 2006-03-08 localtime
-rw-r–r– 1 root named 1309 2006-03-09 named.conf
-rw-r–r– 1 root named  132 05-08 20:59 rndc.key
#
用VI或者其他文本編輯器打開它,找到配置區域文件那一塊:

zone "." IN {
        type hint;
        file "named.ca";
};
zone "localdomain" IN {
        type master;
        file "localdomain.zone";
        allow-update { none; };
};
zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};



在這個後面添加一個域 chuiniudi.cn:
zone "chuiniudi.cn" IN {
        type master;   //類型為主伺服器
        file "chuiniudi.cn.zone"; //文件名為:chuiniudi.cn.zone
};
保存退出后,進入var/named文件夾,這個文件夾是用來存放區域文件的.就是每個域包含的各項記錄.
# cd ..
# cd var/named/
# ll
總計 72
drwxrwx— 2 named named 4096 2004-08-26 data
-rw-r–r– 1 named named  198 2006-03-09 localdomain.zone
-rw-r–r– 1 named named  195 2006-03-09 localhost.zone
-rw-r–r– 1 named named  427 2006-03-09 named.broadcast
-rw-r–r– 1 named named 2518 2006-03-09 named.ca
-rw-r–r– 1 named named  424 2006-03-09 named.ip6.local
-rw-r–r– 1 named named  426 2006-03-09 named.local
-rw-r–r– 1 named named  427 2006-03-09 named.zero
drwxrwx— 2 named named 4096 2004-07-27 slaves
#
# cp named.zero chuiniudi.cn.zone
複製named.zero模板文件為chuiniudi.cn.zone
打開named.zero:
$TTL    86400
@               IN SOA  localhost.      root.localhost. (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
        IN      NS      localhost.
初始的區域配置文件只包含一個NS記錄,意思是該域的DNS伺服器為localhost也就是本機,下面我們來添加兩個A記錄,一個MX記錄
www.chuiniudi.cn 解析到192.168.1.1
mail.chuiniudi.cn 解析到 192.168.1.2
MX記錄指定chuiniudi.cn的mail伺服器為mail.chuiniudi.cn
添加后的chuiniudi.cn.zone:
$TTL    86400
@               IN SOA  localhost.      root.localhost. (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
        IN      NS      localhost.
www       IN      A       192.168.1.1
mail    IN      A       192.168.1.2
@       IN      MX      10      mail.chuiniudi.cn. // MX記錄有點特殊,"10"代表的是優先順序,默認填10
保存后重啟bind服務:
# service named restart
停止 named:                                               [失敗]
啟動 named:                                               [確定]
#
設置dns伺服器為我們剛才配置的dns伺服器的IP,重啟網卡后測試我們剛才添加的域以及各項記錄:
# service network restart
正在關閉介面 eth0:                                        [確定]
關閉環回介面:                                             [確定]
彈出環回介面:                                             [確定]
彈出界面 eth0:                                            [確定]
#
使用"nslookup"命令測試各項記錄:

# nslookup
> www.chuiniudi.cn
Server:         192.168.31.91
Address:        192.168.31.91#53
Name:   www.chuiniudi.cn
Address: 192.168.1.1   //這裡就是解析出來的IP
> mail.chuiniudi.cn
Server:         192.168.31.91
Address:        192.168.31.91#53
Name:   mail.chuiniudi.cn  
Address: 192.168.1.2
> set q=mx  //設置測試mx記錄
> chuiniudi.cn
Server:         192.168.31.91
Address:        192.168.31.91#53
chuiniudi.cn    mail exchanger = 10 mail.chuiniudi.cn.  //結果

經過這樣配置之後呢,DNS伺服器就可以開始工作了.好了,直接修改配置文件配置成功后,圖形界面的配置就更簡單了.
使用命令查看是否安裝bind圖形化管理工具:
# rpm -qa|grep bind
bind-utils-9.3.2-4.1
bind-libs-9.3.2-4.1
bind-9.3.2-4.1
bind-chroot-9.3.2-4.1
ypbind-1.19-0
system-config-bind-4.0.0-38_FC5  //圖形化管理工具
如果沒有安裝,在FC5光碟中可以找到該包,具體位置是 /media/disk/Fedora/RPMS/system-config-bind-4.0.0-38_FC5
打開如圖所示的程序
http://www.chuiniudi.cn/wp-content/uploads/2009/05/1.gif
界面如下,可以看到我們剛才添加的域chuiniudi.cn
http://www.chuiniudi.cn/wp-content/uploads/2009/05/2.gif
下面來創建一個新域:
DNS伺服器-添加-網路區域
http://www.chuiniudi.cn/wp-content/uploads/2009/05/3.gif
在彈出的對話框中點擊兩個確定按鈕,出現一個文本框,在文本框中填入你的域名,以"."結尾:
http://www.chuiniudi.cn/wp-content/uploads/2009/05/4.gif
點擊確定,彈出一個詳細設置窗口,這裡可以保持默認值,直接點確定添加完成.
右擊剛才新建的域,在彈出的菜單中選擇添加-A IPV4地址,填寫完整的域名,以"."結尾.點擊確定完成添加.
http://www.chuiniudi.cn/wp-content/uploads/2009/05/6.gif
文件-保存,選"是",退出然後重啟bind伺服器:

# service named restart
停止 named:                                               [確定]
啟動 named:                                               [確定]
#
測試剛才添加的記錄:
# nslookup
> www.test.com
Server:         192.168.31.91
Address:        192.168.31.91#53
Name:   www.test.com
Address: 192.168.1.2
其他記錄的添加類似於上述方法.
《解決方案》

只有正像解析,沒有反向的。
《解決方案》

回復 #2 vermouth 的帖子

創建逆向映射記錄已經勾選,應該有反向記錄的,否則nslookup會出錯的

[火星人 ] Fedora Core 5 下DNS伺服器的基本配置已經有787次圍觀

http://coctec.com/docs/service/show-post-22736.html