As4u5 Dns设置文档

As4u5 Dns 设置文档

 

一、             功能描述

 

实现域名 mail.test.com/ 10.8.1 .230/16 被域名服务器 [url]www.test.com/10.8.1.230/16[/url] 解析，

实现域名 mail.test.com 到 10.8.1 .230/16 和 10.8.1.230/16 到 mail.test.com 的双向解析

 

二、             系统环境

 

操作系统： as4  2.6.9 -5.EL 

dns 主机名： [url]www.test.com[/url]       dns 主机 ip ： 10.8.1 .203/16

邮件主机名： mail.test.com         邮件主机 ip 10.8.1 .230/16

dns 软件包：

[root@mailserver named]# rpm -qa|grep bind

bind-utils- 9.2.4 -2

bind-libs- 9.2.4 -2

ypbind- 1.17.2 -3

bind- 9.2.4 -2 （第四张光盘中。安装到/etc下）

注意：在这种配置中不能包含bind-chroot-9.2.4-24.EL4软件包，否则配置如下的时候可能测试的时候报错信息如下：

 

[root@mail named]# nslookup
> mail.test.com

Server:            10.8.1 .203

Address:           10.8.1 .203#53

** server can't find mail.server.com: SERVFAIL

 

三、             指定dns 服务器

 

vi /etc/resolv.conf

nameserver     10.8.1 .203 （ dns 服务器名称）

search        [url]www.test.com[/url]  （ dns 服务器主机名）

 

四、             主配置文件

 

// Default named.conf generated by install of bind- 9.2.4 -2

options {

        directory "/var/named";

        dump-file "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

};

zone "test.com" {

      type master;

      file "test.com.zone";

      allow-update { none; };

};

zone " 1.8.10 .in-addr.arpa" IN {

        type master;

        file " 1.8.10 .in-addr.arpa.zone";

        allow-update { none; };

};

 

include "/etc/rndc.key";

 

 

注意：

  红色字体为新添加区域，不用添加其它文件，如： localhost.zone  named.local  named.ca  灰色部分为安装软件时原有

 

五、 区域数据文件

 

在 /var/named/ 目录下，新添加 test.com.zone 和 1.8.10 .in-addr.arpa.zone 两个区域数据文件

vi test.com.zone

 

$TTL 86400

@        IN        SOA      mail.test.com.  root.test.com (

                        2 ; serial

                        28800 ; refresh

                        7200 ; retry

                        604800 ; expire

                        86400 ; ttl

                        )

        IN      NS     mail.test.com

mail    IN      A       10.8.1 .230

 

vi 1.8.10 .in-addr.arpa.zone

 

$TTL    86400

@       IN      SOA     mail.test.com. root.[url]www.test.com.[/url]  (

                                      1997022700 ; Serial

                                      28800      ; Refresh

                                      14400      ; Retry

                                      3600000    ; Expire

                                      86400 )

@           IN      NS      [url]www.test.com.[/url]

230 （使用该域名的主机IP末位地址）           IN      PTR     mail.test.com.

 

230 为邮件服务器 I P 10.8.1 .230 的末位地址号，如果写错用nslookup 10.8.1.230调试验证时出现“Server:  10.8.1.203
Address: 10.8.1.203#53

** server can't find 230.1.8.10.in-addr.arpa: NXDOMAIN”错误

 

六、             测试设置

 

以下为成功显示

[root@mailserver named]# nslookup mail.test.com

Server:            10.8.1 .203

Address:   10.8.1 .203#53

Name:     mail.test.com

Address: 10.8.1 .230

[root@mailserver named]# nslooku p 10.8.1 .230

Server:            10.8.1 .203

Address:   10.8.1 .203#53

230.1.8.10.in-addr.arpa  name = mail.test.com.

注意：

1.         在配置验证调试过程中，每次修改配置文件后，要重新启动 named 域名服务进程

 [root@mailserver named]# /etc/init.d/named restart

Stopping named:                                            [  OK  ]

Starting named:                                             [  OK  ]