DNS配置案例(on RHEL4)

时间：2007-03-19 来源：richardliu1123

前提： 192.168.1.117 为主服务器(已配好) 正向解释zone为"saeg.com.cn" 反向解释zone为"1.168.192.in-addr.arpa" 端口：53(open) 要求： 192.168.1.2配置缓存服务器; 192.168.1.2配置从服务器; 一.配置缓存服务器 1.仅需修改/etc/named.conf文件,在文件中加入以下语句 forwarders { 192.168.1.117; }; //注意"{"后有空格,"}"前有空格 forward only ; 2.service named restart 二.配置从服务器 1.在/etc/named.conf文件中定义从服务器的正/反向zone zone "saeg.com.cn" { //注意: zone名务必与主服务器的zone相同 type slave; masters { 192.168.1.117; }; file "slaves/slave-saeg.com.cn.zone"; //slaves的绝对路径是/var/named/slaves, }; //此外也可改成绝对路径. zone "1.168.192.in-addr.arpa" { type slave; masters { 192.168.1.117; }; file "slaves/slave-1.168.192.in-addr.arpa.zone"; }; 注意事项： 1> 主从服务器中正/反向zone名称必须一致; 2> 从服务器中file可指定相对路径,也可指定绝对路径; 3> /etc/sysconfig/named中的参数,反正我是把它注释掉 #ROOTDIR=/var/named/chroot 如果不注释掉,则所有zone文件均保存在/var/named/chroot/var/named/*,否则,则保存在 /var/named/* 同时要注意两个目录拥有者,/var/named/chroot/拥有者为named,/var/named/拥有者为root 2.开端口由于从服务器要从主服务器上同步数据,必须要打开; iptables -A INPUT -p tcp --sport 53 -j ACCEPT; //理解此处为什么不是udp,而是tcp iptables -A INPUT -p tcp --dport 53 -j ACCEPT; iptables iptables save; service iptables start; 3.查看日志 tail -f /var/log/messages zone saeg.com.cn/IN: transferred serial 42
transfer of 'saeg.com.cn/IN' from 192.168.1.117#53: end of transfer 或查看是否生成文件 /var/named/slaves/..

相关阅读更多 +