RHCE心得2----DNS简单架设心得
简单DNS服务器架设,不带反向解析功能!!!(DNS服务器的搭建)
1、DNS服务相关的包:
Bind bind-utils bind-chroot caching-nameserver
2、DNS相关的Demons
/usr/sbin/named /usr/sbin/rndc
3、DNS相关端口: 53(domain) 953(rndc)
4、相关的配置文件:
/var/named/chroot/etc/named.conf //主配置文件。
/var/named/chroot/var/named/*.zone //我们要做的域的配置文件。
/etc/resolv.conf //工作站需要访问DNS所需配置文件。
5、DNS服务器搭建步骤:
1)安装DNS相关的包:
Yum install bind*
Yum install caching-nameserver -y
2)生成named.conf主配置文件:(注意路径)
******************************************
1、DNS服务相关的包:
Bind bind-utils bind-chroot caching-nameserver
2、DNS相关的Demons
/usr/sbin/named /usr/sbin/rndc
3、DNS相关端口: 53(domain) 953(rndc)
4、相关的配置文件:
/var/named/chroot/etc/named.conf //主配置文件。
/var/named/chroot/var/named/*.zone //我们要做的域的配置文件。
/etc/resolv.conf //工作站需要访问DNS所需配置文件。
5、DNS服务器搭建步骤:
1)安装DNS相关的包:
Yum install bind*
Yum install caching-nameserver -y
2)生成named.conf主配置文件:(注意路径)
******************************************
[root@Lserver etc]# pwd
/var/named/chroot/etc
[root@Lserver etc]# ls
localtime named.conf rndc.key
named.caching-nameserver.conf named.rfc1912.zones
[root@Lserver etc]# cp named.caching-nameserver.conf named.conf
[root@Lserver etc]# cat named.rfc1912.zones >> named.conf
[root@Lserver etc]# chgrp named named.conf //修改所属组,否则DNS 将不能访问该文件,服务就会出错。
************************************************
/var/named/chroot/etc
[root@Lserver etc]# ls
localtime named.conf rndc.key
named.caching-nameserver.conf named.rfc1912.zones
[root@Lserver etc]# cp named.caching-nameserver.conf named.conf
[root@Lserver etc]# cat named.rfc1912.zones >> named.conf
[root@Lserver etc]# chgrp named named.conf //修改所属组,否则DNS 将不能访问该文件,服务就会出错。
************************************************
3)修改DNS主配置文件named.conf:
每一行最后都要用” ;”结束。配置文件中的view部分15行全部删除。
每一行最后都要用” ;”结束。配置文件中的view部分15行全部删除。
***************************************************
options {
listen-on port 53 { any; }; //表示监听每一个eth设备的53端口
listen-on-v6 port 53 { ::1; };
directory "/var/named"; //注意默认的配置文件都存放在这个目录下
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
listen-on port 53 { any; }; //表示监听每一个eth设备的53端口
listen-on-v6 port 53 { ::1; };
directory "/var/named"; //注意默认的配置文件都存放在这个目录下
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //允许任意IP的人员访问该DNS服务器
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "rhce.cn" IN { 我们要建立的域名字:rhce.cn
type master; Type master:类型为主DNS服务器
file "rhce.cn.zone"; Rhce.cn.zone:我们建立的域的主配置文件。
};
********************************************************
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "rhce.cn" IN { 我们要建立的域名字:rhce.cn
type master; Type master:类型为主DNS服务器
file "rhce.cn.zone"; Rhce.cn.zone:我们建立的域的主配置文件。
};
********************************************************
4)生成域的配置文件rhce.cn.zone
*************************************
*************************************
[root@Lserver etc]# pwd
/var/named/chroot/etc
[root@Lserver etc]# cd ../var/named
[root@Lserver named]# pwd
/var/named/chroot/var/named
[root@Lserver named]# cp localhost.zone rhce.cn.zone //直接由文件生成
[root@Lserver named]# chgrp named rhce.cn.zone //修改所属组,否则DNS 将不能访问该文件,服务就会出错。
***********************************************
/var/named/chroot/etc
[root@Lserver etc]# cd ../var/named
[root@Lserver named]# pwd
/var/named/chroot/var/named
[root@Lserver named]# cp localhost.zone rhce.cn.zone //直接由文件生成
[root@Lserver named]# chgrp named rhce.cn.zone //修改所属组,否则DNS 将不能访问该文件,服务就会出错。
***********************************************
5)编辑rhce.cn.zone文件:
注意配置文件中"."较多不要点错后漏点
$TTL:生存周期
root可以写成root.rhce.cn.zone. (注意最后的那个点)
MX 5:邮件交换协议,数字越小优先级越高
$TTL:生存周期
root可以写成root.rhce.cn.zone. (注意最后的那个点)
MX 5:邮件交换协议,数字越小优先级越高
**********************************************
$TTL 86400
@ IN SOA ns.rhce.cn. root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN SOA ns.rhce.cn. root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns.rhce.cn.
IN NS www.rhce.cn.
IN MX 5 mail.rhce.cn.
ns IN A 192.168.1.88
www IN A 192.168.1.88
mail IN A 192.168.1.88 //92.168.1.88是我的计算机的IP地址
************************************************
IN NS www.rhce.cn.
IN MX 5 mail.rhce.cn.
ns IN A 192.168.1.88
www IN A 192.168.1.88
mail IN A 192.168.1.88 //92.168.1.88是我的计算机的IP地址
************************************************
6)将/var/named/chroot/var/named/rhce.cn.zone连接到/var/named
****************************************************
[root@Lserver named]# pwd
/var/named/chroot/var/named
[root@Lserver named]# cd ../../..
[root@Lserver named]# pwd
/var/named
[root@Lserver named]# ln -s chroot/var/named/rhce.cn.zone . //注意 最后的点
***********************************************************
/var/named/chroot/var/named
[root@Lserver named]# cd ../../..
[root@Lserver named]# pwd
/var/named
[root@Lserver named]# ln -s chroot/var/named/rhce.cn.zone . //注意 最后的点
***********************************************************
7)防火墙设置:(设置好后重新启动防火墙-service iptables restart)
***********************************************************
……省略前面的
-A OUTPUT -p tcp -m tcp --sport 20:21 -j ACCEPT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 53 -j ACCEPT //打开53端口
……省略后面的
***********************************************************
-A OUTPUT -p tcp -m tcp --sport 20:21 -j ACCEPT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 53 -j ACCEPT //打开53端口
……省略后面的
***********************************************************
8)其他操作:
Chkconfig named on
Service named restart
9)工作站的配置:vim /etc/resolv.conf
Chkconfig named on
Service named restart
9)工作站的配置:vim /etc/resolv.conf
***********************************
search example.com
nameserver 192.168.1.88 //填写DNS服务器IP地址
nameserver 192.168.1.88 //填写DNS服务器IP地址
***********************************
6、测试:
Host mail.rhce.cn
Host www.rhce.cn
Host ns.rhce.cn
Host mail.rhce.cn
Host www.rhce.cn
Host ns.rhce.cn