dns配置

一、环境RHEL5.0，系统安装过程中安装了bind相关的软件包，如下：

[root@email named]# rpm -qa |grep bind

bind-utils-9.3.3-7.el5

bind-chroot-9.3.3-7.el5

ypbind-1.19-7.el5

bind-9.3.3-7.el5

bind-libs-9.3.3-7.el5



二、说明：

我之前用过Redhat7.2-9，现在发现RHEL5.0在bind软件中使用了chroot技术，对于我这样之前没有接触过的人来说可能会造成一些麻烦，在这里我先说明一下。

由于使用了chroot技术，因此要求 named.conf 及全部的区域数据文件都在/var/named/chroot下，朋友们在配置bind的时候不用考虑他们在原来的位置的情况，例如：

配置文件 named.conf 在RHEL5.0 中的位置应该为 /var/named/chroot/etc

系统自带的区域数据文件及自己建立的区域数据文件的位置应该放置到 /var/named/chroot/var/named/ 目录下。

而且大家一定要注意，这些文件的属性一定要设置成 root：named。



三、配置方法



默认情况喜下，系统没有安装caching-nameserver-9.3.3-7.el5包，因此，配置DNS需要的配置文件都没有，例如没有 named.conf 及任何区域数据文件。

这时我们可以手动安装 caching-nameserver-9.3.3-7.el5包，它提供了RHEL5.0下初始化文件的方法。安装此包后，

在/var/named/chroot/etc/ 下，多出了一些配置文件：



[root@email etc]# ls

localtim         med.caching-nameserver.conf       named.rfc1912.zones        rndc.key

在这里，我们通过拷贝 named.rfc1912.zones 作为named.conf文件，并在此文件中添加自己的区域。

# cp named.rfc1912.zones  named.conf

# vi named.conf

如下内容：（我设置了两个域，microtrend.cn及xinry.com）



[root@email etc]# more named.conf

// named.rfc1912.zones:

//

// Provided by Red Hat caching-nameserver package

//

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 : localhost TLDs and address zones

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

options {



directory     "/var/named";



};



zone "." IN {

        type hint;

        file "named.ca";

};



zone "localdomain" IN {

        type master;

        file "localdomain.zone";

        allow-update { none; };

};



zone "localhost" IN {

        type master;

        file "localhost.zone";

        allow-update { none; };

};



zone "0.0.127.in-addr.arpa" IN {

        type master;

        file "named.local";

        allow-update { none; };

};



zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

        type master;

        file "named.ip6.local";

        allow-update { none; };

};



zone "255.in-addr.arpa" IN {

        type master;

        file "named.broadcast";

        allow-update { none; };

};



zone "0.in-addr.arpa" IN {

        type master;

        file "named.zero";

        allow-update { none; };

};

zone "microtrend.cn" IN {

        type master;

        file "microtrend.cn.zone";

        allow-update { none; };

};

zone "1.168.192.in-addr.arpa" IN {

        type master;

        file "1.168.192.zone";

        allow-update { none; };

};

zone "xinry.com" IN {

        type master;

        file "xinry.com";

        allow-update { none; };

};







在/var/named/chroot/var/named/ 下，多出了系统常见的区域数据文件。我们可以copy这些文件作为我们自定义的区域数据文件。

# cp localhost.zone  microtrend.cn.zone

# cp localhost.zone  xinry.com

# cp named.local  1.168.192.zone



分别对它们进行编辑

[root@email named]# more microtrend.cn.zone

$TTL    86400

@               IN SOA  ns.microtrend.cn.    root.microtrend.cn. (

                                          42            ; serial (d. adams)

                                          3H            ; refresh

                                          15M           ; retry

                                          1W            ; expiry

                                          1D )          ; minimum



                IN NS           ns.microtrend.cn.

                IN A            192.168.1.201

ns              IN A            192.168.1.201





[root@email named]# more xinry.com

$TTL    86400

@               IN SOA          ns.xinry.com.     root.xinry.com. (

                                                  42            ; serial (d. adams)

                                                  3H            ; refresh

                                                  15M           ; retry

                                                  1W            ; expiry

                                                  1D )          ; minimum



                IN NS           ns.xinry.com.

                IN A            192.168.1.201

ns              IN A            192.168.1.201

www             IN A            192.168.1.201





[root@email named]# more 1.168.192.zone

$TTL    86400

1.168.192.in-addr.arpa.  IN SOA  ns.xinry.com.          root.mictrotrend.cn. (

                                        42              ; serial (d. adams)

                                        3H              ; refresh

                                        15M             ; retry

                                        1W              ; expiry

                                        1D )            ; minimum

                         IN NS   ns.xinry.com.

201                      IN PTR  ns.microtrend.cn.

201                      IN PTR  ns.xinry.com.



四、测试：

[root@email named]# nslookup

> www.xinry.com

Server:         192.168.1.201

Address:        192.168.1.201#53



Name:   www.xinry.com

Address: 192.168.1.201

> ns.microtrend.cn

Server:         192.168.1.201

Address:        192.168.1.201#53



Name:   ns.microtrend.cn

Address: 192.168.1.201

> 192.168.1.201

Server:         192.168.1.201

Address:        192.168.1.201#53



201.1.168.192.in-addr.arpa      name = ns.microtrend.cn.

201.1.168.192.in-addr.arpa      name = ns.xinry.com.

五、故障排查：



每次修改完named.conf 或区域数据文件后，都需要重新启动named服务。

当出现任何错误时，无论是启动named还是查询不正确，都需要查看日志文件中的记录

tail  /var/log/message



六、备注

关于bind配置，我也只是初学，上述的配置方法没有过多的考虑安全性，希望在今后的学习中不断总结与完善。