DHCP
安装并DHCP
DHCP软件linux安装光盘中有rpm软件包,挂载光盘后可通过 rpm -ivh 或yum install安装
DHCP软件的主要文件:(可以通过rpm -ql dhcp 进行查看)
配置文件:/etc/dhcp/dhcpd.conf
该文件默认不包含任何配置,需要手工配置。可以根据提示参考配置文件范本进行配置。
范本路径:
/usr/share/doc/dhcp-*/dhcpd.conf.sample/etc/dhcpd.conf
常用配置信息如上
subnet:网段声明,即给哪个网段下发地址
optionrouters:默认网关
optionsubnet-netmask:子网掩码
optiondomain-name-servers:DNS
renge:DHCP地址池
default-lease-time:默认租约时间
max-lease-time:最大租约时间
host * :保留设置(* 是保留项的名称)
启动DHCP服务:
service dhcpd start
设置DHCP开机自启
chkconfig dhcpd on
或chkconfig --level 35 on
DNS域名解析服务
DNS使用端口号TCP和UDP的53,正常情况下使用UDP的53,只有在区域传输时,使用TCP的53。
linux中DNS是BIND软件包实现的
bind 主程序
bind-utils 工具包(提供nslookup等工具)
bind-libs 库文件
主要执行程序:/usr/sbin/named
服务脚本:/etc/init.d/named
主配置文件:/etc/named.conf
DNS的区域配置目录:/var/named/
/etc/named.conf
此配置文件中以 // 开头的配置项是注释,每个配置项以 ; 结尾。
全局配置
options {
listen-on port 53 { 173.16.16.1; };
directory "/var/named";
allow-query { 192.168.1.0/24;173.16.16.0/24; };
forwarders { 218.2.135.1;8.8.8.8; }
};
listen-on port :设置监听的IP地址和端口号,默认端口号为53,地址为你要提供服务网卡接口的地址,向所有接口提供服务,可以改成any。
directory:区域数据文件保存文件
allow-query:提供服务的网段,改成指定的网段,或者any。
forwarders:指定DNS转发器
区域zone
区域zone配置被外链到另外一个文件中进行配置,如图
(/etc/named.rfc1912.zones)
配置格式:
zone "benet.com" IN {正向区域
typemaster;
file"benet.com.zone";
allow-transfer{ 173.16.16.2;};
};
zone "1.168.192.in-addr.arpa" IN {反向区域
typemaster;
file"173.16.16.arpa";
};
zone :指定区域的域名,和正向区域还是反向区域
type :指定区域类型,主区域(master)、从区域(slave)、根提示(hint)
file :指定区域数据文件名(默认路径在/var/named)
allow-transfer :指定区域传送的地址
区域数据文件配置
拷贝模板:(注意配置文件的权限)
cd /var/named/
cp -a named.localhost benet.com.zone
配置格式如下
默认模板有如上内容,
此文件中域名用@表示
一般配置项只有四个字段,只有邮件交换记录为5个字段,多一个优先级。
第一个字段:解析的主机名,如www(若是反向区域,则为IP的主机部分),若空着,则使用上一项的。
第二个字段IN:固定格式,可以省略
第三个字段:纪录类型 (A 、MX 、CNAME 、PTR) 大写
最后一个字段:解析为的地址或域名
(邮件交换记录的优先级为第四个字段)
例如:
反向区域
基于域名解析的负载均衡
同一域名对应到多个IP地址
泛域名解析
找不到精确对应的A记录时,使用“*”进行匹配
例:
配置好后重启服务
service named restart
从域名服务器 (根区域不能传送)
在主域名服务器上的区域配置allow-transfer 项,指定从域名服务器的 IP
例:
在从域名服务器上配置
全局配置和主服务器配置差不多
区域配置上
type :类型改为slave
masters :指向主域名服务器
file :指定数据文件保存位置,一般保存在/var/named/slaves/目录中
例:
检查工具
named-checkconf -z 检查主配置文件
named-checkzone benet.com benet.com.zone 检查区域数据文件
DNS测试
nslookup
settype={ a | cname | mx | ptr)
注意防火墙和selinux的规则