《2022年RHELDNS服务器基本配置 .pdf》由会员分享,可在线阅读,更多相关《2022年RHELDNS服务器基本配置 .pdf(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、RHEL6 DNS 服务器基本配置1. 安装 BIND套件。BIND相关软件包bind BIND主程序。bind-utils 客户端搜索主机名的相关命令。bind-libs BIND相关的库文件。bind-chroot 将 BIND设定文件和程序限制在虚拟根目录。使用 yum安装 BIND yum install bind* 启动 named服务并设定开机启动。/etc/init.d/named start chkconfig named on 现在 BIND安装完成并且已经启动。 利用 nslookup 测试 named服务是否正常运行。如果安装和启动没有问题则有类似输出:rootlinux
2、 # nslookup .hk localhost Server: localhost Address: 127.0.0.1#53 Non-authoritative answer: .hk canonical name = . Name: 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 10 页 - - - - - - - - - Address: 74.125.128.199 2. 建立缓存域名服务器。建立缓存域名服务器 (Caching-only Name Serv
3、er) 非常简单,在 named服务启动之后实际上就建立了一个缓存服务器。我们可以指定速度较快的转发服务器地址,并告知BIND服务器只做缓存服务器。默认服务器配置文件 : vi /etc/named/chroot/etc/named.conf或者 vi /etc/named.conf options listen-on port 53 127.0.0.1; ; listen-on-v6 port 53 :1; ; directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/d
4、ata/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt; allow-query localhost; ; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 10 页 - - - - - - - - - /* Path t
5、o ISC DLV key */ bindkeys-file /etc/named.iscdlv.key; ; logging channel default_debug file data/named.run; severity dynamic; ; ; zone . IN type hint; file named.ca; ; include /etc/named.rfc1912.zones; 修改配置文件:options listen-on port 53 any; ; /允许所以客户机访问 listen-on-v6 port 53 :1; ; directory /var/named;
6、 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 10 页 - - - - - - - - - forwarders 221.5.203.98; /转发服务器的 IP 地址 ; forward only; /告知 BIND服务器只做缓存服务器 dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/na
7、med/data/named_mem_stats.txt; allow-query any; ; /允许任何主机查询。 recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file /etc/named.iscdlv.key; ; logging channel default_debug 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 -
8、 - - - - - - 第 4 页,共 10 页 - - - - - - - - - file data/named.run; severity dynamic; ; ; zone . IN type hint; file named.ca; 打开防火墙 iptables的 53 端口。system-config-firewall-tui 在防火墙中同时打开tcp 与 udp 的 53 端口。重启 named服务rootlinux # /etc/init.d/named restart 停止 named:确定 启动 named:确定 名师资料总结 - - -精品资料欢迎下载 - - - -
9、- - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 10 页 - - - - - - - - - 最后将客户端主机的DNS 指向该服务器进行验证。3. 主/ 从架构 DNS 系统的架设。主/ 从架构的服务器中,至少有两台DNS 服务器,即主 DNS 服务器(Master) 和从 DNS 服务器(Slave) 。A.主 DNS 服务器设定主 DNS 服务器的 named.conf 与缓存服务器的 named.conf 唯一不同的地方就是没有“ forward only; ”参数,在配置前用“ #”号将改行注释掉。编写正向解析文件:ro
10、otlinux # vi /var/named/chroot/var/named/.zone $TTL 86400 IN SOA . . ( 0 3H 15M 1W 1D ) IN NS . linux IN A 192.168.0.1 www IN A 192.168.0.1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 10 页 - - - - - - - - - 编写反向解析文件 : $TTL 86400 IN SOA . . ( 0 3H 15M 1W 1D )
11、 IN NS . 1 IN PTR . 在配置文件 /etc/named.conf的最后一行有:# include /etc/named.rfc1912.zones; 经过查资料得知这个named.rfc1912.zones是正反解析记录清单文件。这个文件里面有很多区域的定义,但是大部分都看不懂。也可以将自己的区域定义写入这个文件。 但是在服务启动时却报配置文件错误,当我把看不懂的那些删掉后,再也没有报相同的错误,在这里我把这行屏蔽掉,直接将区域定义直接写入named.conf 的末尾 : zone IN type master; file .zone; allow-transfer 192.
12、168.0.4; /从服务器地址名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 10 页 - - - - - - - - - allow-update none; ; ; zone 0.168.192.in-addr.arpa IN type master; file named.192.168.0; allow-transfer 192.168.0.4; /从服务器地址 allow-update none; ; ; 保存退出后启动服务但是没有启动成功:rootlinux
13、 # /etc/init.d/named start 启动 named:失败 虽然没有报配置文件写入错误,但查看日志发现: tail f /var/log/messages could not configure root hints from named.ca: file not found loading configureation: file not found 进过排错发现,之前在安装 bind 软件时,安装了 bind-chroot组件,该组件会把 bind 设定文件和程序限制在虚拟目录下。named.ca文件在/var/named 目录中,而虚拟目录/var/named/chro
14、ot/var/named中则没有这个文件。将 named.ca拷贝到虚拟目录中 : cp /var/named/named.ca /var/named/chroot/var/named/ 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 10 页 - - - - - - - - - 再次启动服务还是失败,查看日志有:could not configure root hints from named.ca: permission denied loading configur
15、eation: permission denied 原来是权限不对,尝试过很多参数,最后发现最小为754,也许在拷贝时加上 -p 参数就不会出现权限问题,但没有再尝试。chmod 754 /var/named/chroot/var/named/named.ca rootlinux # /etc/init.d/named start 启动 named:成功 B:从 DNS 服务器设定区域定义:zone IN type slave; file .zone; masters 192.168.0.1; ; /输入主服务器 IP。 allow-update 192.168.0.1; ; ; zone 0
16、.168.192.in-addr.arpa IN type slave; file named.192.168.0; masters 192.168.0.1; ; /输入主服务器 IP。 allow-update 192.168.0.1; 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 10 页 - - - - - - - - - ; 测试 DNS 服务器 : 配置完成后重启服务器,客户端DNS 指向 192.168.0.1 启动 httpd 服务, 通过浏览器输入要解析的域名得到apache测试页,DNS 服务器搭建成功。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 10 页 - - - - - - - - -