关于Fedora8中DNS配置问题解决

作者：Simon Xiao（肖三毛）

平时配置 LINUX 服务器通常都使用 RHEL4/RHEL5 ，最近带学生的技能竞赛时按竞赛主委会要求需要使用 Fedora8 来实现服务配置；说实话用个人版来配置服务而且还是半年就要更新一次的 Fedora 系统，个人感觉该系统适合个人玩家，更新快、软件多、又免费等等，如果用来实现服务配置和运行，我鄙视！暂时原谅竞赛主委会的专家老头们，可能人家也是考虑到“免费”这两个字，原来天下还真有免费的午餐！！那你就错啦！

前两天学生在实现 DNS 服务的时候就碰到问题，按以往在 AS4 中的配置方法出现问题，先撇开安装包有所改变的问题不谈，只要知道 BIND 在实现 DNS 的时候主配置文件 named.conf 的语法结构，同时知道区域文件的编写方法，正确设置 DNS 服务器地址就不会有任何问题！

首先我检查了学生的配置状况：

1、  包安装正确完整

2、  防火墙中开启了 DNS 端口

3、  主配置文件中语法正确（用 named-checkconf 检查）

4、  检查区域文件正确

（以 test.com 为例用 named-checkzone test.com /var/named/test.com.zone ）

5 、启动或重启 named 一切正常

6 、测试，问题来了！！！

首先排除一切习惯性错误，然后测试

附：区域文档中内容

1 、测试结果：

2 、根据提示怀疑 named 服务问题，进一步测试：

3 、说明服务器正常运行，只是对“ test.com ”区域无法解析，测试：

dig  A  test.com 查询区域中 A 记录，发现区域找到但无记录；

4 、查询系统日志 //var/log/messages 找到 DNS 的错误提示如下：

5、  通过信息知道原因在于该文件拒绝访问，说明跟文件访问权限有关系，查询文件权限

对比本地正想区域数据与 test.com.zone 的权限相同，但归属组不同，问题就在这里，我们使用用户 root 来管理系统配置，所以创建的文件权限如图示，这样 named 进程无法读取该文档内数据，方法如下：

（ 1 ）、如该文件已经创建，使用命令修改归属 :

（ 2 ）、如该文件未创建是，可使用命令 cp �Cp 复制文档 named.localhost 修改，气质 -p 参数为保留源文件或目录的属性。示例图

6、  修改区域数据文件权限后测试

 

##########################################

                              完

##########################################

ITMOV旗舰 Simon Xiao（肖三毛）技术博客