第六课 今天零下9度【Linux培训实录】

 

       非常抱歉，又迟到了,已经连续三周没有写文章了,今天的任务比较艰巨,要完成3篇文章,嘿嘿,就像守住每一天说的那样,在忙也要写博客,同时感谢他一直以来对我的关注，共同学习,共同进步。废话不多说了,开始干活,本次课的内容是linux下的DNS(bind)配置,网上的介绍很多,我就把一些课堂上的笔记(内容比较杂,大家见谅)最后结合一个实验对本节课做个总结

1. 快下课的时候张琦老师过来了,在大家的强烈要求下,他为我们作了一个简短的关于windows排错的讲座，收获颇深：任何网络故障的排除一般遵循逐层判断(物理层-数据链路

-...-应用层(最难判断的一层))，逐段分隔的方法1/2,1/4,1/8....

 

2.基本的DNS查询方式：迭代查询和递归查询，黄老师作了一个形象的比喻，假如你要寻找一家你从来没有去过的公司，两种方法
a.你可以找一个人然后他替你去问路----递归查询
b.自己问路，每过一个路口,就问一个人---迭代查询(感觉有点广播的意思)

 

3. rpm包安装Bind的过程如下(环境为AS5) ：
#system-config-bind-gui (如果没有安装可以下载RPM包安装,目的是为了初始化自动产生配

置所需的named.conf,那天好多同学都在这里出现问题,named.conf的位置如下)
#ln -s /var/named/chroot/etc/named.conf /etc/named.conf (做这个软连接目的是为了以

后的方便管理和调用，或者直接将实体COPY过来，但是不能在实体存在的情况下还做软连接,那天我就是这样傻)

4.配置好后named就是无法启动,但是程序和端口监听都已经是正常的,解决办法如下：
#netstat -an | grep named
#kill -9 PID
#/etc/init.d/named start
为了让DNS在下次机器启动的时候启动,可以执行ntsysv(其实就是setup中的系统服务部分),进行相应的勾选

 

5. 日志在服务的配置过程中有着举足轻重的地位,对于我们发现问题解决问题很有益处,比如

在启动某项服务时,我们可以用#tail -f /var/log/messages(具体应用对应的日志文件)，来观察它的事件(最近在搭建Arcsight环境的过程中,真正体会到日志的重要性)

6.关于DNS的核心配置文件named.conf,我们通过下面的例子,对他作进一步的说明：

       某公司申请了域名 [url]www.lx.com[/url] ,现在总部的DNS服务器为10.1.1.123，ftp服务器为

10.1.1.222,域名为 ftp.lx.com(download.lx.com ),西安分公司域名为xa.lx.com,DNS为

10.1.1.33,完成总部和分公司的DNS配置

 

总公司的主DNS配置：
[root@server /]# rpm -qa | grep bind
bind-utils-9.3.3-10.el5
ypbind-1.19-8.el5
system-config-bind-4.0.3-2.el5
bind-libs-9.3.3-10.el5
bind-devel-9.3.3-10.el5
bind-9.3.3-10.el5
bind-libbind-devel-9.3.3-10.el5
bind-sdb-9.3.3-10.el5
bind-chroot-9.3.3-10.el5

[root@server /]# system-config-bind-gui

[root@server ~]# vi /var/named/chroot/etc/named.conf
添加如下内容：
zone   "lx.com"        IN {
        type master;
        file "lx.com";
        allow-update { none; };
};

出错：
[root@server named]# ls -l
总计 56
drwxr-x--- 6 root  named 4096 12-24 06:09 chroot
drwxrwx--- 2 named named 4096 07-19 20:23 data
lrwxrwxrwx 1 root  root    36 12-24 06:36 lx.com ->

/var/named/chroot/var/named/hack.com

处理：
[root@server named]# man ln
...........................
[root@server named]# ln -f /var/named/chroot/var/named/lx.com /var/named/lx.com

[root@server /]#ln -s /var/named/chroot/etc/named.conf /etc/named.conf

[root@server ~]# vi /var/named/chroot/var/named/lx.com(手工建立)
添加如下内容：
$TTL 86400
#上面的$和TTL之间没有空格,我犯了一个这样的错误
@       IN      SOA     ns.lx.com.   root.ns.lx.com(
                        2007122306;serial
                        28800;refresh
                        14400;retry
                        3600000;expire
                        86400) ;minimum, seconds;
        IN      NS      ns.lx.com.

xa      IN      NS      ns.xa.lx.com.

ns.xa   IN      A       10.1.1.33

ns      IN      A       10.1.1.123
ftp     IN      A       10.1.1.222
download IN     CNAME   ftp

[root@server /]#ln -s /var/named/chroot/var/named/lx.com /var/named/lx.com

[root@server named]# /etc/init.d/named restart
停止 named：                                               [失败]
启动 named：                                               [确定]

备注：打开两个终端,同时运行启动和tail命令

[root@server ~]# tail -f /var/log/messages
Jan 10 01:54:11 server named[3140]: command channel listening on 127.0.0.1#953
Jan 10 01:54:11 server named[3140]: command channel listening on ::1#953
Jan 10 01:54:12 server named[3140]: zone 0.in-addr.arpa/IN: loaded serial 42
Jan 10 01:54:12 server named[3140]: zone 0.0.127.in-addr.arpa/IN: loaded serial

42
Jan 10 01:54:12 server named[3140]: zone 255.in-addr.arpa/IN: loaded serial 42
Jan 10 01:54:12 server named[3140]: zone

0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded

serial 42
Jan 10 01:54:12 server named[3140]: zone lx.com/IN: loaded serial 2007122306
Jan 10 01:54:12 server named[3140]: zone localdomain/IN: loaded serial 42
Jan 10 01:54:12 server named[3140]: zone localhost/IN: loaded serial 42
Jan 10 01:54:12 server named[3140]: running
Jan 10 01:56:15 server scim-bridge: Panel clie

[root@server named]# netstat -an | grep 53
内容如下：
tcp        0      0 10.1.1.100:53               0.0.0.0:*                  

LISTEN     

[root@server named]# nslookup
> server 10.1.1.123
Default server: 10.1.1.123
Address: 10.1.1.123#53

> ftp.lx.com
Server:         10.1.1.123
Address:        10.1.1.123#53

Name:   ftp.lx.com
Address: 10.1.1.222

西安分公司的DNS配置
（ 出现的问题：由于自己粗心xa.lx.com中minimum拼写错误；做DNS的服务器不要再做其他的指向；named.conf文件中的IN 必须有；删除named.conf中以前的zone区）

[root@server /]# ssh 10.1.1.33

[root@server ~]# vi /etc/hosts
# Do not remove the following line, or various programs
#127.0.0.1               server.vfast.com server localhost.localdomain localhost
::1             localhost6.localdomain6 localhost6(将这一条注释掉OK)
10.1.1.33       ns      ns.xa.lx.com

[root@server ~]# more /var/named/chroot/etc/named.conf
// Red Hat BIND Configuration Tool
//
options {
        /*
         省略内容
         */
#添加以下内容

forward first;
forwarders{
10.1.1.123;
};
};

省略内容....

zone "xa.lx.com" IN {
        type master;
        file "xa.lx.com";
        allow-update { none; };
};

include "/etc/rndc.key";

[root@server ~]# more /var/named/chroot/var/named/xa.lx.com
$TTL 86400
@ IN SOA        ns.xa.lx.com.        root.ns.xa.lx.com (
                        2007122902;serial
                        28800;refresh
                        14400;retry
                        3600000;expire
                        86400);minimum
        IN      NS       ns.xa.lx.com.

ns      IN      A       10.1.1.123(总公司)
ftp     IN      A       10.1.1.33

[root@server ~]# /etc/rc.d/init.d/named restart

[root@server ~]# /etc/init.d/iptables stop(暂时停掉它)

 

         然后就好了，因本人水平有限,希望大家多多指点,有问题大家共同讨论，共同进步，昨天晚上研究跨站搞到3点,今天上课又差点睡着啦,好困啊,睡觉了,明天再写其他的吧,大家见谅,嘿嘿.....