RHEL 5 DNS 配置

ljm0211發表於2012-06-20
DNS
一、環境RHEL5.0,系統安裝過程中安裝了bind相關的軟體包,如下:
[root@email named]# rpm -qa |grep bind
bind-utils-9.3.3-7.el5
bind-chroot-9.3.3-7.el5
ypbind-1.19-7.el5
bind-9.3.3-7.el5
bind-libs-9.3.3-7.el5

二、 說明:
我之前用過Redhat7.2-9,現在發現RHEL5.0在bind軟體中使用了chroot技術,對於我這樣之前沒有接觸過的人來說可 能會造成一些麻煩,在這裡我先說明一下。
由於使用了chroot技術,因此要求 named.conf 及全部的區域資料檔案都在/var/named/chroot下,朋友們在配置bind的時候不用考慮他們在原來的位置的情況,例如:
配置檔案 named.conf 在RHEL5.0 中的位置應該為 /var/named/chroot/etc
系統自帶的區域資料檔案及自己建立的區域 資料檔案的位置應該放置到 /var/named/chroot/var/named/ 目錄下。
而且大家一定要注意,這些檔案的屬 *** 一定要設定成 root:named。

三、配置方法

預設情況喜下,系統沒有安裝caching-nameserver- 9.3.3-7.el5包,因此,配置DNS需要的配置檔案都沒有,例如沒有 named.conf 及任何區域資料檔案。
這時我們可以手動安裝 caching-nameserver-9.3.3-7.el5包,它提供了RHEL5.0下初始化檔案的方法。安裝此包後,
在/var/named/chroot/etc/ 下,多出了一些配置檔案:

[root@email etc]# ls
localtim         named.caching-nameserver.conf       named.rfc1912.zones        rndc.key
在 這裡,我們透過複製 named.rfc1912.zones 作為named.conf檔案,並在此檔案中新增自己的區域。
# cp named.rfc1912.zones  named.conf
# vi named.conf
如下內容:(我設定了兩個 域,microtrend.cn及xinry.com)

[root@email etc]# more named.conf
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {

directory     "/var/named";

};

zone "." IN {
type hint;
file "named.ca";
};

zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};

zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};

zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "microtrend.cn" IN {
type master;
file "microtrend.cn.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.zone";
allow-update { none; };
};
zone "xinry.com" IN {
type master;
file "xinry.com";
allow-update { none; };
};



在/var/named/chroot/var/named/ 下,多出了系統常見的區域資料檔案。我們可以copy這些檔案作為我們自定義的區域資料檔案。
# cp localhost.zone  microtrend.cn.zone
# cp localhost.zone  xinry.com
# cp named.local  1.168.192.zone

分別對它們進行編輯
[root@email named]# more microtrend.cn.zone
$TTL    86400
@               IN SOA  ns.microtrend.cn.    root.microtrend.cn. (
42            ; serial (d. adams)
3H            ; refresh
15M           ; retry
1W            ; expiry
1D )          ; minimum

IN NS           ns.microtrend.cn.
IN A            192.168.1.201
ns              IN A            192.168.1.201


[root@email named]# more xinry.com
$TTL    86400
@               IN SOA          ns.xinry.com.     root.xinry.com. (
42            ; serial (d. adams)
3H            ; refresh
15M           ; retry
1W            ; expiry
1D )          ; minimum

IN NS           ns.xinry.com.
IN A            192.168.1.201
ns              IN A            192.168.1.201
www             IN A            192.168.1.201


[root@email named]# more 1.168.192.zone
$TTL    86400
1.168.192.in-addr.arpa.  IN SOA  ns.xinry.com.          root.mictrotrend.cn. (
42              ; serial (d. adams)
3H              ; refresh
15M             ; retry
1W              ; expiry
1D )            ; minimum
IN NS   ns.xinry.com.
201                      IN PTR  ns.microtrend.cn.
201                      IN PTR  ns.xinry.com.

四、 測試:
[root@email named]# nslookup
>
Server:         192.168.1.201
Address:        192.168.1.201#53

Name:   
Address: 192.168.1.201
> ns.microtrend.cn
Server:         192.168.1.201
Address:        192.168.1.201#53

Name:   ns.microtrend.cn
Address: 192.168.1.201
> 192.168.1.201
Server:         192.168.1.201
Address:        192.168.1.201#53

201.1.168.192.in-addr.arpa      name = ns.microtrend.cn.
201.1.168.192.in-addr.arpa      name = ns.xinry.com.
五、故障排查:

每次修改完named.conf 或區域資料檔案後,都需要重新啟動named服務。
當 出現任何錯誤時,無論是啟動named還是查詢不正確,都需要檢視日誌檔案中的記錄
tail  /var/log/message  對那些以前配置過DNS,但是在AS5裡配置找不到頭腦的朋友,希望能在本指南里學習會AS5裡配置的方法。
一.        實驗環境
1.        Linux作業系統版本.:RedHat AS5
2.        Bind版本以及軟體包:
bind-9.3.3-7.el5.i386.rpm
bind-chroot-9.3.3-7.el5.i386.rpm
bind-devel-9.3.3-7.el5.i386.rpm
caching-nameserver-9.3.3-7.el5.i386.rpm
二.        配置檔案必須得按照以下的模板來修改
以前版本里在/etc/下有個named.conf ,AS5裡沒有,換成named.caching-nameserver.conf
和named.rfc1912.zones 這兩個檔案了.
安 裝以上的安裝包以後,就可以做配置了。
1.        cat /etc/named.caching-nameserver.conf
options {
listen-on port 53 { 192.168.10.201; };
listen-on-v6 port 53 { ::1; };
directory       "/var/named";
dump-file       "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source    port 53;
query-source-v6 port 53;
allow-query     { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients      { localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
2./etc/named.rfc1912.zones這個檔案裡面新增如 下行:
zone "abc.com.cn" IN {
type master;
file "abc1";
allow-update { none; };
};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "abc2";
allow-update { none; };
};
如下的這兩個檔案在/var/named /這個目錄下面。
3.cat abc1
$TTL    86400
@            IN SOA  abc.com.cn.       root.abc.com.cn. (
42              ; serial (d. adams)
3H              ; refresh
15M             ; retry
1W              ; expiry
1D )            ; minimum
IN NS           mail.abc.com.cn.
mail                IN A            192.168.10.201
www         IN A            192.168.10.239
abc.com.cn.     IN MX  5         mail.abc.com.cn.
4.cat abc2
$TTL    86400
@       IN      SOA     abc.com.cn. root.abc.com.cn.  (
1997022700 ; Serial                                      28800      ; Refresh
14400      ; Retry
3600000    ; Expire
86400 )    ; Minimum
IN      NS      mail.abc.com.cn.
201       IN      PTR     mail.abc.com.cn.
239       IN      PTR     
確認配置檔案沒問題以後,執行如下的命令:
Chmod named.named /var/named/abc*
Vi /etc/resolv.con增加如下1行
Nameserver 192.168.10.201
啟動服務的命令:
service named restart
……………………. 正向檔案標準模式$TTL    86400
@               IN SOA ns.domain.com.       root.domain.com. (
42              ; serial (d. adams)
3H              ; refresh
15M             ; retry
1W              ; expiry
1D )            ; minimum                IN NS           ns.domain.com
IN MX 10        mail.domain.com
ns              IN A            192.168.18.110
mail            IN A            192.168.18.118
www             IN A            192.168.18.133
~
反向$TTL    86400
@        IN SOA ns.domain.com. root.domain.com.(
42      ; Serial
3H      ; Refresh
15M     ; Retry
1W      ; Expire
1D )    ; Minimum
@          IN NS        ns.domain.com.
@          IN MX 10     mail.domain.com.
110        IN PTR       ns.domain.com.
110        IN PTR       mail.domain.com.
133        IN PTR       .

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/11411056/viewspace-733470/,如需轉載,請註明出處,否則將追究法律責任。

相關文章