二、Solaris 10 DNS介紹 標準安裝Solaris 10系統會內置Bind 9 DNS Server,所以不用再安裝Bind 9 DNS Server的應用程序,下一步就是創建/etc/named.conf和
/etc/named/目錄下相關記錄文件。
三、配置第一台DNS1 Server 3.1 生成/etc/rndc.conf文件 使用rndc-confgen > /etc/rndc.conf 命令成/etc/rndc.conf文件 -bash-3.00# more /etc/rndc.conf # Start of rndc.conf key "rndc-key" { algorithm hmac-md5; secret "vognUpQso9Lmyw6CLRuX8Q=="; };
options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed: # key "rndc-key" { # algorithm hmac-md5; # secret "vognUpQso9Lmyw6CLRuX8Q=="; # }; # # controls { # inet 127.0.0.1 port 953 # allow { 127.0.0.1; } keys { "rndc-key"; }; # }; # End of named.conf
zone "."{ ; 頂層DNS Server的IP和記錄 type hint; file "named.root"; };
zone "localhost" IN { ; localhost 迴環DNS解析記錄 type master; file "localhost.zone"; allow-update { none; }; };
zone "0.0.127.in-addr.arpa"{ ; 127.0.0.x 的 reverse lookup 解析記錄 type master; file "localhost.reverse"; allow-update { none; }; notify no; };
zone "whr25.blog.sohu.com"{ ; whr25.blog.sohu.com域名解析記錄 type master; ; 主DNS Server file "whr25.blog.sohu.com.hosts"; allow-update { none; }; };
zone "0.0.10.in-addr.arpa"{ ; 反向域名解析記錄 type master; ; 主DNS Server file "0.0.10.reverse"; allow-update { none; }; };
include "/etc/rndc.key"; ;載入/etc/rndc.key文件
3.4 創建/etc/named/named.root文件內容如下: ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.root ; on server FTP.INTERNIC.NET ; -OR- RS.INTERNIC.NET ; ; last update: Jan 29, 2004 ; related version of root zone: 2004012900 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; ; formerly NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ; ; formerly AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 ; ; formerly NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ; ; operated by VeriSign, Inc. ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 ; ; operated by RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 ; ; operated by ICANN ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 ; ; operated by WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 ; End of File
3.5 創建/etc/named/localhost.zone文件內容如下: $TTL 86400 $ORIGIN localhost. @ 1D IN SOA @ root ( 4 ; Searil number 3600 ;refresh 通知Slave DNS Server 每隔一小時 (3600秒),更新記錄。 7200 ; retry 通知SlaverDNS Server 如果無法檢查DNS更新,則要每格15分鐘(900秒) 再試一次。 360000 ; expire 通知Slaver DNS Server,如果在1000小時內也無法檢查更新DNS,就會中斷DNS服務 3600 ; ttl 通知其它的DNS server cache一個小時 (3600秒)。 ) 1D IN NS @ 1D IN NS dns1.whr25.blog.sohu.com. 1D IN NS dns2.whr25.blog.sohu.com. 1D IN A 127.0.0.1 1D PTR 1.0.0.127.In-addr.ARPA.
3.6 創建/etc/named/localhost.reverse文件內容如下: $TTL 86400 @ IN SOA 0.0.127.in-addr.arpa. root.whr25.blog.sohu.com. ( 4 ; Searil number 3600 ;refresh 通知Slave DNS Server 每隔一小時 (3600秒),更新記錄。 7200 ; retry 通知SlaverDNS Server 如果無法檢查DNS更新,則要每格15分鐘(900秒) 再試一次。 360000 ; expire 通知Slaver DNS Server,如果在1000小時內也無法檢查更新DNS,就會中斷DNS服務 3600 ; ttl 通知其它的DNS server cache一個小時 (3600秒)。 ) IN NS dns1.whr25.blog.sohu.com. IN NS dns2.whr25.blog.sohu.com. 1 600 IN PTR localhost
3.7 創建/etc/named/whr25.blog.sohu.com.hosts文件內容如下: $TTL 10800 @ IN SOA dns1.whr25.blog.sohu.com. root.whr25.blog.sohu.com.( 4 ; Searil number 3600 ;refresh 通知Slave DNS Server 每隔一小時 (3600秒),更新記錄。 7200 ; retry 通知SlaverDNS Server 如果無法檢查DNS更新,則要每格15分鐘(900秒) 再試一次。 360000 ; expire 通知Slaver DNS Server,如果在1000小時內也無法檢查更新DNS,就會中斷DNS服務 3600 ; ttl 通知其它的DNS server cache一個小時 (3600秒)。 ) IN NS dns1.whr25.blog.sohu.com. IN NS dns2.whr25.blog.sohu.com. whr25.blog.sohu.com. IN MX 10 mail.blog.sohu.com. dns1 IN A 10.0.0.1 dns2 IN A 10.0.0.2 mail IN A 10.0.0.3 ftp IN A 10.0.0.4 www IN A 10.0.0.5
3.8 創建/etc/named/0.0.10.in-addr.arpa文件內容如下: $TTL 86400 @ IN SOA dns1.whr25.blog.sohu.com. root.whr25.blog.sohu.com.( 4 ; Searil number 3600 ;refresh 通知Slave DNS Server 每隔一小時 (3600秒),更新記錄。 7200 ; retry 通知SlaverDNS Server 如果無法檢查DNS更新,則要每格15分鐘(900秒) 再試一次。 360000 ; expire 通知Slaver DNS Server,如果在1000小時內也無法檢查更新DNS,就會中斷DNS服務 3600 ; ttl 通知其它的DNS server cache一個小時 (3600秒)。 ) IN NS dns1.whr25.blog.sohu.com. IN NS dns2.whr25.blog.sohu.com. whr25.blog.sohu.com. IN MX 10 mail.blog.sohu.com. 1 IN PTR dns1.whr25.blog.sohu.com. 2 IN PTR dns2.whr25.blog.sohu.com. 3 IN PTR mail.whr25.blog.sohu.com. 4 IN PTR ftp.whr25.blog.sohu.com. 5 IN PTR www.whr25.blog.sohu.com.