学习笔记:DNS配置
时间:2009-07-15 来源:bloodmanminmin
DNS配置备忘:
安装包:
yum install bind -y
yum install chroot-bind -y
yum install caching-nameserver -y
对应服务名:named
由于启用了chroot环境,所有相关目录为:
工作目录:/var/named/chroot/var/named/ #数据库根目录,区域文件数据库
配置目录:/var/named/chroot/etc/ #主配置文件named.conf RHEL5以上默认没有该文件
cp -avp /var/named/chroot/etc/named.caching\
-nameserver /var/named/chroot/etc/named.conf
修改named.conf里面的4个127.0.0.1地方为any(监听和允许的范围),
options {
listen-on port 53 { any; }; …… allow-query { any; }; …… view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes; 因为named.conf里面有一句[include "/etc/named-rfc1912.zones";],所以添加区域直接在named.rfc1912.zones里面添加区域。 zone "test.com" IN { type master; file "test.zone"; allow-transfer { 192.168.0.2; }; #允许那台辅助DNS可以复制区域文件,不写就不限制 }; zone "0.168.192.in-addr.arpa" IN { type master; file "0.168.192.zone"; }; 正向区域文件(test.zone)的写法: @ IN SOA ns1.test.com. root.ns1.test.com. (42 3H 15M 1W 1D) @:变量,获取配置文件中设定的区域名,这里就是我们前面在named.rfc1912.zones中添加的zone中的 test.com SOA:区域中的DNS数据最佳来源,最权威的DNS服务器 ns1.test.com.:指定@中的SOA是ns1.test.com 括号里的设置都是和辅助DNS有关的: 42:序列号,和辅助DNS服务器同步的标注,辅助DNS服务器查询和自己现有的SN是否不一致 3H:辅助DNS每3小时查询主DNS 15:辅助DNS每15分钟尝试连接(当主DNS服务器连接不上时) 1W: 辅助DNS一个星期都连接不上宣布死亡,拒绝查询,删除DNS数据 1D:缓存保存时间
较完整的文件 @ IN SOA ns1.test.com. root.ns1.test.com. ( 42 3H 15M 1W 1D ) IN NS ns1.test.com. #指定test.com中的DNS服务器 #test.com. IN NS ns1.test.com.#另一种写法 IN NS ns2.test.com. #可以有多台DNS服务器 ns1 IN A 192.168.0.1 #DNS服务器ns1.test.com的主机记录 ns2 IN A 192.168.0.3 www IN A 192.168.0.4 #web服务器的A记录 mail IN MX 5 mail.test.com.#定义test.com的mail exchang记录 mail IN A 192.168.0.2 #指定mail.test.com的IP地址(A记录) 配置文件里面域名都要以点结束,否者会认为输入没结束,自动在后面加上.test.com。比如上面的底3行,如果输入test.com(没点),这DNS服务器会认为test.com.test.com的一个NS服务器为ns1.test.com 修改本机dns服务器查询: vim /etc/resolv.conf nameserver 192.168.0.1 DNS同步排错:tail /var/log/messages 辅助DNS的配置 安装、配置文件都和上面一样,唯一不同的是区域文件的存放位置和区域的写法。(区域文件.zone是从主DNS中复制过来的) 在named-rfc1912.zones中写区域 zone "test.com" IN { type slave; #设置类型为slave file "slaves/test.zone"; #相对路径,绝对路径为/var/named/chroot/var/named/slaves master { 192.168.0.1; }; #括号里有空格,可写多台,不过一定要注意空格 }; zone "" IN { type slave; file "slaves/0.168.192.zone"; master { 192.168.0.1; }; }; 设置转发: vim /var/named/chroot/etc/named.conf 在option中加入: forwarders { 202.96.134.133; }; forward only; #表明和指定的DNS之间递归查询,如果指定的DNS上没有就不执行迭代查询(不找根域) 子域授权: 在授权的服务器上建立子域的区域和区域文件,如ziyu.test.com,区域文件为ziyu.test.zone,区域为master 在父DNS服务器上设置test.zone,添加子域的相关DNS记录 …… ziyu.test.com. IN NS ziyu.test.com. #ziyu.test.com中的NS服务器为ziyu.test.com. ziyu.test.com. IN A 192.168.0.3 #ziyu.test.com的主机记录 …… 反向区域文件的写法: vim /var/named/chroot/var/named/0.168.192.zone @ IN SOA ns1.test.com. root.ns1.test.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns1.test.com.
1 IN PTR ns1.test.com.
2 IN PTR mail.test.com.
listen-on port 53 { any; }; …… allow-query { any; }; …… view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes; 因为named.conf里面有一句[include "/etc/named-rfc1912.zones";],所以添加区域直接在named.rfc1912.zones里面添加区域。 zone "test.com" IN { type master; file "test.zone"; allow-transfer { 192.168.0.2; }; #允许那台辅助DNS可以复制区域文件,不写就不限制 }; zone "0.168.192.in-addr.arpa" IN { type master; file "0.168.192.zone"; }; 正向区域文件(test.zone)的写法: @ IN SOA ns1.test.com. root.ns1.test.com. (42 3H 15M 1W 1D) @:变量,获取配置文件中设定的区域名,这里就是我们前面在named.rfc1912.zones中添加的zone中的 test.com SOA:区域中的DNS数据最佳来源,最权威的DNS服务器 ns1.test.com.:指定@中的SOA是ns1.test.com 括号里的设置都是和辅助DNS有关的: 42:序列号,和辅助DNS服务器同步的标注,辅助DNS服务器查询和自己现有的SN是否不一致 3H:辅助DNS每3小时查询主DNS 15:辅助DNS每15分钟尝试连接(当主DNS服务器连接不上时) 1W: 辅助DNS一个星期都连接不上宣布死亡,拒绝查询,删除DNS数据 1D:缓存保存时间
较完整的文件 @ IN SOA ns1.test.com. root.ns1.test.com. ( 42 3H 15M 1W 1D ) IN NS ns1.test.com. #指定test.com中的DNS服务器 #test.com. IN NS ns1.test.com.#另一种写法 IN NS ns2.test.com. #可以有多台DNS服务器 ns1 IN A 192.168.0.1 #DNS服务器ns1.test.com的主机记录 ns2 IN A 192.168.0.3 www IN A 192.168.0.4 #web服务器的A记录 mail IN MX 5 mail.test.com.#定义test.com的mail exchang记录 mail IN A 192.168.0.2 #指定mail.test.com的IP地址(A记录) 配置文件里面域名都要以点结束,否者会认为输入没结束,自动在后面加上.test.com。比如上面的底3行,如果输入test.com(没点),这DNS服务器会认为test.com.test.com的一个NS服务器为ns1.test.com 修改本机dns服务器查询: vim /etc/resolv.conf nameserver 192.168.0.1 DNS同步排错:tail /var/log/messages 辅助DNS的配置 安装、配置文件都和上面一样,唯一不同的是区域文件的存放位置和区域的写法。(区域文件.zone是从主DNS中复制过来的) 在named-rfc1912.zones中写区域 zone "test.com" IN { type slave; #设置类型为slave file "slaves/test.zone"; #相对路径,绝对路径为/var/named/chroot/var/named/slaves master { 192.168.0.1; }; #括号里有空格,可写多台,不过一定要注意空格 }; zone "" IN { type slave; file "slaves/0.168.192.zone"; master { 192.168.0.1; }; }; 设置转发: vim /var/named/chroot/etc/named.conf 在option中加入: forwarders { 202.96.134.133; }; forward only; #表明和指定的DNS之间递归查询,如果指定的DNS上没有就不执行迭代查询(不找根域) 子域授权: 在授权的服务器上建立子域的区域和区域文件,如ziyu.test.com,区域文件为ziyu.test.zone,区域为master 在父DNS服务器上设置test.zone,添加子域的相关DNS记录 …… ziyu.test.com. IN NS ziyu.test.com. #ziyu.test.com中的NS服务器为ziyu.test.com. ziyu.test.com. IN A 192.168.0.3 #ziyu.test.com的主机记录 …… 反向区域文件的写法: vim /var/named/chroot/var/named/0.168.192.zone @ IN SOA ns1.test.com. root.ns1.test.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns1.test.com.
1 IN PTR ns1.test.com.
2 IN PTR mail.test.com.
相关阅读 更多 +
排行榜 更多 +
