Redhat 企業版5.0下DNS伺服器搭建
Redhat 企業版5.0下DNS伺服器搭建
個人原創,歡迎轉載 QQ 783723720 email: anmyyang@gmail.com
--------------------------------------------------------------------------------
RedHat Enterprise 5下DNS的搭建
DNS的搭建主要涉及主DNS伺服器DNS代理的搭建。
主DNS伺服器(Master-DNS):作正向域名到IP解析與反向IP到域名的解析;
DNS代理(又稱Cache-only伺服器):沒有自己的域名資料庫,而是將查詢轉發到主DNS伺服器處理,可將查詢結果保存在緩存中;
一 搭建主DNS:
需要配置四個DNS文件
1主配置文件named.conf
2正向解析文件如example.com.zone (可自己命名)
3反向解析文件如192.168.200.arpa(可自己命名)
4根域名伺服器文件 named.ca 放在/var/named/chroot/var/named/
默認情況下named.conf應該放在/etc/目錄下,但目前企業版5都有裝chroot,配置文件存放點有所改變:
A named.conf放在/var/named/chroot/etc/目錄下;
B 把主區域文件與反向解析文件及named.ca放在/var/named/chroot/var/named/目錄下;
注: named.ca要去ftp:;ftp.rs.internic.net/domain/named.root下載,重命名為named.ca;
主配置文件named.conf的配置
named.conf是整個DNS的核心配置文件,主要分為三大部分:
1規範DNS的使用許可權,包括能否查詢、forward與否、Master/Slave信息等;
2設置Zone以及Zone file所在;
3設置DNS本機管理介面以及相關Key文件;
options {
directory "/var/named"; ;讀寫文件的路徑
dump-file "/var/named/data/cache_dump.db"; ;存放資料庫的路徑,rndc dumpdb要用;
statistics-file "/var/named/data/named_stats.txt";
};
include "/etc/rndc.key"; ;key文件名
zone "." {
type hint;
file "named.ca"; ;定義根域伺服器文件名;
};
zone "example.com" { ;設置主區域
type master; ;主區域標為master
file "example.com.zone"; ;正向解析文件名
allow-transfer { ;允許複製區域;
192.168.1.177; ;從DNS
192.168.1.17; ;從DNS
};
};
zone "200.168.192.in-addr.arpa" { ;反向解析文件名
type master;
file "192.168.200.arpa";
allow-transfer {
192.168.1.177;
192.168.7.17;
};
};
正向解析文件example.com.zone的配置
$ttl 38400
example.com. IN SOA dns.example.com. admin.example.com. (
2005090503 ;Serial
10800 ;Refresh
3600 ;Retry
604800 ;Expire
38400 ) ;Negative Cache TTL
example.com. IN NS dns.example.com.
dns IN A 192.168.200.177
www.example.com. IN A 192.168.16.9
mail1.example.com. IN A 192.168.200.178
mail2.example.com. IN A 192.168.200.179
mail3.example.com. IN A 192.168.200.180
rhel4 IN CNAME dns
bbs IN CNAME www
samba IN CNAME www
example.com. IN MX 10 mail1.example.com.
example.com. IN MX 11 mail2.example.com.
example.com. IN MX 12 mail3.example.com.
第一行是TTL設定,生存時間記錄欄位,以秒為單位;
第二行是這個區域的授權主機和管理者的信箱,這裡分別是"dns.example.com." 和"admin.example.com."。我們平時使用的信箱通常是「user@host」這樣的格式,但因為@在 DNS 記錄中是個保留字元,所以在 SOA 中就用「.」來代替了@。目前這個信箱是"admin@example.com"。
接下來的 SOA 設置,是被括在「( )」之間的 5 組數字,主要作為和 slave 伺服器同步 DNS 資料所使用的資料;
Serial:其格式通常會是「年月日+修改次序」。當 slave 要進行資料同步的時候,會比較這個號碼。如果發現在這裡的號碼比它那邊的數值大,就進行更新,否則忽略。不過設 serial 有一個地方您要留意:不能超過 10 位數字;
Refresh:這裡是是告訴 slave 要隔多久要進行資料同步(是否同步要看 Serial 的比較結果)。
Retry:如果 slave 在進行更新失敗后,要隔多久再進行重試。
Expire:這是記錄逾期時間:當 slave 一直未能成功與 master 取得聯繫,那到這裡就放棄 retry,同時這裡的資料也將標識為過期( expired )。
Minimum:這是最小默認 TTL 值,如果您在前面沒有用「$TTL」來定義,就會以此值為準。
NS表明負責example.com.這個域的Name Server是dns.example.com.這台主機;
MX記錄標明發往example.com域的郵件由mail1.example.com-mail3.example.com這三台伺服器接收
A記錄標明了IP地址和域名之間的對應關係;
負載均衡
若要指定ftp的負載均衡,在主區域文件添加相關ftp 對應主機地址;如:
ftp IN A 192.168.200.168
ftp IN A 192.168.200.169
ftp IN A 192.168.200.170
這樣不同主機ping ftp.example.com會返回不同的IP;
反向解析文件192.168.200.arpa的配置
該文件配置結構與正向解析文件基本相同,如下:
$ttl 36000
200.168.192.in-addr.arpa. IN SOA dns.example.com. admin.example.com. (
2005090503
10800
3600
604800
36000 )
200.168.192.in-addr.arpa. IN NS dns.example.com.
177.200.168.192.in-addr.arpa. IN PTR dns.example.com.
9 IN PTR www.example.com.
178 IN PTR mail1.example.com.
179 IN PTR mail2.example.com.
180 IN PTR mail3.example.com.
最後通過service named start 啟動DNS服務;
二 代理DNS的搭建
cache-only dns伺服器配置
只要做一個named.conf文件,存放路徑與主DNS相同,內容為
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
version "4.9.11";
forward only; ;設置轉發方式,only表示將查詢轉發到其它DNS
forwarders {
192.168.200.177; ; 註:指定從哪個DNS上獲取數據,比如剛才設置的主DNS;
};
};
include "/etc/rndc.key";
最後通過service named start 啟動DNS服務;
三 DNS搭建后的檢測
客戶端為Linux系統:
通過配置/etc/resolv.conf來配置DNS地址;加入主DNS的IP或代理DNS的IP;
如在文件中加入nameserver 192.168.200.177
查看域名解析的命令為nslookup,敲入nslookup后再敲入域名如www.example.com進行正向解析,敲入IP地址則進行反向解析;
《解決方案》
大約讀過!:mrgreen:
《解決方案》
本人搭建DNS伺服器從來不用 RNDC,沒用且麻煩
《解決方案》
寫的不錯,RHEL5下面的DNS和RHEL4下的區別還是蠻大的。
《解決方案》
我學的是linux企業版5但是我配DNS沒你這麼麻煩的!如果你用的也是企業版5的話,我覺得你有些配置文件的寸放地寫錯了!!
