非常抱歉,又遲到了,已經連續三週沒有寫文章了,今天的任務比較艱鉅,要完成3篇文章,嘿嘿,就像守住每一天說的那樣,在忙也要寫部落格,同時感謝他一直以來對我的關注,共同學習,共同進步。廢話不多說了,開始幹活,本次課的內容是linux下的DNS(bind)配置,網上的介紹很多,我就把一些課堂上的筆記(內容比較雜,大家見諒)最後結合一個實驗對本節課做個總結
1. 快下課的時候張琦老師過來了,在大家的強烈要求下,他為我們作了一個簡短的關於windows排錯的講座,收穫頗深:任何網路故障的排除一般遵循逐層判斷(物理層-資料鏈路
-…-應用層(最難判斷的一層)),逐段分隔的方法1/2,1/4,1/8….
2.基本的DNS查詢方式:迭代查詢和遞迴查詢,黃老師作了一個形象的比喻,假如你要尋找一家你從來沒有去過的公司,兩種方法
a.你可以找一個人然後他替你去問路—-遞迴查詢
b.自己問路,每過一個路口,就問一個人—迭代查詢(感覺有點廣播的意思)
a.你可以找一個人然後他替你去問路—-遞迴查詢
b.自己問路,每過一個路口,就問一個人—迭代查詢(感覺有點廣播的意思)
3. rpm包安裝Bind的過程如下(環境為AS5) :
#system-config-bind-gui (如果沒有安裝可以下載RPM包安裝,目的是為了初始化自動產生配
#system-config-bind-gui (如果沒有安裝可以下載RPM包安裝,目的是為了初始化自動產生配
置所需的named.conf,那天好多同學都在這裡出現問題,named.conf的位置如下)
#ln -s /var/named/chroot/etc/named.conf /etc/named.conf (做這個軟連線目的是為了以
#ln -s /var/named/chroot/etc/named.conf /etc/named.conf (做這個軟連線目的是為了以
後的方便管理和呼叫,或者直接將實體COPY過來,但是不能在實體存在的情況下還做軟連線,那天我就是這樣傻)
4.配置好後named就是無法啟動,但是程式和埠監聽都已經是正常的,解決辦法如下:
#netstat -an | grep named
#kill -9 PID
#/etc/init.d/named start
為了讓DNS在下次機器啟動的時候啟動,可以執行ntsysv(其實就是setup中的系統服務部分),進行相應的勾選
#netstat -an | grep named
#kill -9 PID
#/etc/init.d/named start
為了讓DNS在下次機器啟動的時候啟動,可以執行ntsysv(其實就是setup中的系統服務部分),進行相應的勾選
5.日誌在服務的配置過程中有著舉足輕重的地位,對於我們發現問題解決問題很有益處,比如
在啟動某項服務時,我們可以用#tail -f /var/log/messages(具體應用對應的日誌檔案),來觀察它的事件(最近在搭建Arcsight環境的過程中,真正體會到日誌的重要性)
6.關於DNS的核心配置檔案named.conf,我們通過下面的例子,對他作進一步的說明:
某公司申請了域名[url]www.lx.com[/url],現在總部的DNS伺服器為10.1.1.123,ftp伺服器為
10.1.1.222,域名為ftp.lx.com(download.lx.com),西安分公司域名為xa.lx.com,DNS為
10.1.1.33,完成總部和分公司的DNS配置
總公司的主DNS配置:
[root@server /]# rpm -qa | grep bind
bind-utils-9.3.3-10.el5
ypbind-1.19-8.el5
system-config-bind-4.0.3-2.el5
bind-libs-9.3.3-10.el5
bind-devel-9.3.3-10.el5
bind-9.3.3-10.el5
bind-libbind-devel-9.3.3-10.el5
bind-sdb-9.3.3-10.el5
bind-chroot-9.3.3-10.el5
[root@server /]# rpm -qa | grep bind
bind-utils-9.3.3-10.el5
ypbind-1.19-8.el5
system-config-bind-4.0.3-2.el5
bind-libs-9.3.3-10.el5
bind-devel-9.3.3-10.el5
bind-9.3.3-10.el5
bind-libbind-devel-9.3.3-10.el5
bind-sdb-9.3.3-10.el5
bind-chroot-9.3.3-10.el5
[root@server /]# system-config-bind-gui
[root@server ~]# vi /var/named/chroot/etc/named.conf
新增如下內容:
zone “lx.com” IN {
type master;
file “lx.com”;
allow-update { none; };
};
新增如下內容:
zone “lx.com” IN {
type master;
file “lx.com”;
allow-update { none; };
};
出錯:
[root@server named]# ls -l
總計 56
drwxr-x— 6 root named 4096 12-24 06:09 chroot
drwxrwx— 2 named named 4096 07-19 20:23 data
lrwxrwxrwx 1 root root 36 12-24 06:36 lx.com ->
[root@server named]# ls -l
總計 56
drwxr-x— 6 root named 4096 12-24 06:09 chroot
drwxrwx— 2 named named 4096 07-19 20:23 data
lrwxrwxrwx 1 root root 36 12-24 06:36 lx.com ->
/var/named/chroot/var/named/hack.com
處理:
[root@server named]# man ln
………………………
[root@server named]# ln -f /var/named/chroot/var/named/lx.com /var/named/lx.com
[root@server named]# man ln
………………………
[root@server named]# ln -f /var/named/chroot/var/named/lx.com /var/named/lx.com
[root@server /]#ln -s /var/named/chroot/etc/named.conf /etc/named.conf
[root@server ~]# vi /var/named/chroot/var/named/lx.com(手工建立)
新增如下內容:
$TTL 86400
#上面的$和TTL之間沒有空格,我犯了一個這樣的錯誤
@ IN SOA ns.lx.com. root.ns.lx.com(
2007122306;serial
28800;refresh
14400;retry
3600000;expire
86400) ;minimum, seconds;
IN NS ns.lx.com.
新增如下內容:
$TTL 86400
#上面的$和TTL之間沒有空格,我犯了一個這樣的錯誤
@ IN SOA ns.lx.com. root.ns.lx.com(
2007122306;serial
28800;refresh
14400;retry
3600000;expire
86400) ;minimum, seconds;
IN NS ns.lx.com.
xa IN NS ns.xa.lx.com.
ns.xa IN A 10.1.1.33
ns IN A 10.1.1.123
ftp IN A 10.1.1.222
download IN CNAME ftp
ftp IN A 10.1.1.222
download IN CNAME ftp
[root@server /]#ln -s /var/named/chroot/var/named/lx.com /var/named/lx.com
[root@server named]# /etc/init.d/named restart
停止 named: [失敗]
啟動 named: [確定]
停止 named: [失敗]
啟動 named: [確定]
備註:開啟兩個終端,同時執行啟動和tail命令
[root@server ~]# tail -f /var/log/messages
Jan 10 01:54:11 server named[3140]: command channel listening on 127.0.0.1#953
Jan 10 01:54:11 server named[3140]: command channel listening on ::1#953
Jan 10 01:54:12 server named[3140]: zone 0.in-addr.arpa/IN: loaded serial 42
Jan 10 01:54:12 server named[3140]: zone 0.0.127.in-addr.arpa/IN: loaded serial
Jan 10 01:54:11 server named[3140]: command channel listening on 127.0.0.1#953
Jan 10 01:54:11 server named[3140]: command channel listening on ::1#953
Jan 10 01:54:12 server named[3140]: zone 0.in-addr.arpa/IN: loaded serial 42
Jan 10 01:54:12 server named[3140]: zone 0.0.127.in-addr.arpa/IN: loaded serial
42
Jan 10 01:54:12 server named[3140]: zone 255.in-addr.arpa/IN: loaded serial 42
Jan 10 01:54:12 server named[3140]: zone
Jan 10 01:54:12 server named[3140]: zone 255.in-addr.arpa/IN: loaded serial 42
Jan 10 01:54:12 server named[3140]: zone
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded
serial 42
Jan 10 01:54:12 server named[3140]: zone lx.com/IN: loaded serial 2007122306
Jan 10 01:54:12 server named[3140]: zone localdomain/IN: loaded serial 42
Jan 10 01:54:12 server named[3140]: zone localhost/IN: loaded serial 42
Jan 10 01:54:12 server named[3140]: running
Jan 10 01:56:15 server scim-bridge: Panel clie
Jan 10 01:54:12 server named[3140]: zone lx.com/IN: loaded serial 2007122306
Jan 10 01:54:12 server named[3140]: zone localdomain/IN: loaded serial 42
Jan 10 01:54:12 server named[3140]: zone localhost/IN: loaded serial 42
Jan 10 01:54:12 server named[3140]: running
Jan 10 01:56:15 server scim-bridge: Panel clie
[root@server named]# netstat -an | grep 53
內容如下:
tcp 0 0 10.1.1.100:53 0.0.0.0:*
內容如下:
tcp 0 0 10.1.1.100:53 0.0.0.0:*
LISTEN
[root@server named]# nslookup
> server 10.1.1.123
Default server: 10.1.1.123
Address: 10.1.1.123#53
> server 10.1.1.123
Default server: 10.1.1.123
Address: 10.1.1.123#53
Name: ftp.lx.com
Address: 10.1.1.222
Address: 10.1.1.222
西安分公司的DNS配置
(出現的問題:由於自己粗心xa.lx.com中minimum拼寫錯誤;做DNS的伺服器不要再做其他的指向;named.conf檔案中的IN 必須有;刪除named.conf中以前的zone區)
(出現的問題:由於自己粗心xa.lx.com中minimum拼寫錯誤;做DNS的伺服器不要再做其他的指向;named.conf檔案中的IN 必須有;刪除named.conf中以前的zone區)
[root@server /]# ssh 10.1.1.33
[root@server ~]# vi /etc/hosts
# Do not remove the following line, or various programs
#127.0.0.1 server.vfast.com server localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6(將這一條註釋掉OK)
10.1.1.33 ns ns.xa.lx.com
# Do not remove the following line, or various programs
#127.0.0.1 server.vfast.com server localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6(將這一條註釋掉OK)
10.1.1.33 ns ns.xa.lx.com
[root@server ~]# more /var/named/chroot/etc/named.conf
// Red Hat BIND Configuration Tool
//
options {
/*
省略內容
*/
#新增以下內容
// Red Hat BIND Configuration Tool
//
options {
/*
省略內容
*/
#新增以下內容
forward first;
forwarders{
10.1.1.123;
};
};
forwarders{
10.1.1.123;
};
};
省略內容….
zone “xa.lx.com” IN {
type master;
file “xa.lx.com”;
allow-update { none; };
};
type master;
file “xa.lx.com”;
allow-update { none; };
};
include “/etc/rndc.key”;
[root@server ~]# more /var/named/chroot/var/named/xa.lx.com
$TTL 86400
@ IN SOA ns.xa.lx.com. root.ns.xa.lx.com (
2007122902;serial
28800;refresh
14400;retry
3600000;expire
86400);minimum
IN NS ns.xa.lx.com.
$TTL 86400
@ IN SOA ns.xa.lx.com. root.ns.xa.lx.com (
2007122902;serial
28800;refresh
14400;retry
3600000;expire
86400);minimum
IN NS ns.xa.lx.com.
ns IN A 10.1.1.123(總公司)
ftp IN A 10.1.1.33
ftp IN A 10.1.1.33
[root@server ~]# /etc/rc.d/init.d/named restart
[root@server ~]# /etc/init.d/iptables stop(暫時停掉它)
然後就好了,因本人水平有限,希望大家多多指點,有問題大家共同討論,共同進步,昨天晚上研究跨站搞到3點,今天上課又差點睡著啦,好睏啊,睡覺了,明天再寫其他的吧,大家見諒,嘿嘿…..