RHEL 5.0 DNS服务器配置
[root@localhost ~]# mkdir -p /mnt/cdrom
//
在
/mnt
目录下创建一个目录
cdrom,red hat entersprice linux 5
安装好后
,/mnt
目录下是没有
cdrom
目录的
,
为了区分是什么设备
,
还是在临时挂载点下面创建一个挂载光盘
cdrom
目录
[root@localhost ~]# mount /dev/cdrom /mnt/cdrom
//
把设备光盘挂载到
/mnt/cdrom
临时挂载点上
.
[root@localhost ~]# cd /mnt/cdrom/Server/
//
挂载成功后
,
可以在
/mnt/cdrom
目录下看到一个
Server
目录
,
装的是系统的安装软件包及一些服务安装包
[root@localhost Server]# ls -l|grep bind
//ls �Cl
是显示
Server
目录下所有文件的详细
,
管道过滤显示只含有
bind
的软件包
[root@localhost Server]# rpm -ivh bind- 9.3.4 -10.P1.el5.i386.rpm
//
安装
DNS
的主程序软件包
,bind
是
Berkeley Internet Name Domain Service
的简写
,
是系统自带的软件包
,
现在官方网站
http://www.isc.org
有最新更新包下载
[root@localhost Server]# rpm -ivh bind-libbind-devel- 9.3.4 -10.P1.el5.i386.rpm
//DNS
所需要的一些库文件
[root@localhost Server]# rpm -ivh bind-sdb- 9.3.4 -10.P1.el5.i386.rpm
[root@localhost Server]# rpm -ivh bind-devel- 9.3.4 -10.P1.el5.i386.rpm
[root@localhost Server]# rpm -ivh caching-nameserver- 9.3.4 -10.P1.el5.i386.rpm
//
主配置文件的模板文件
[root@localhost Server]# rpm -ivh bind-chroot- 9.3.4 -10.P1.el5.i386.rpm
//chroot
是
change root
的缩写
,
早期由于漏洞很多
,
黑客利用服务器的漏洞侵入系统
,
很轻易就获得超级用户权限
.
为了减少受黑客攻击的危险
.
经过一个漫长的改良
,
将系统完善
.bind-chroot
创建一个虚拟目录
,
用户在这个虚拟目录下
,
有使用资源
,
用户权限
.
一旦跑出这个虚拟目录管辖范围
,
将没有任何权限
.
[root@localhost ~]# ls -l /var/named/chroot/
//chroot
目录下有三个目录
,
分别是
:dev etc var
[root@localhost ~]# ll /var/named/chroot/etc/
//
在
/var/named/chroot/etc/
目录有
localtime,named.caching-nameserver.conf,named.rfc1912.zones,rndc.key
[root@localhost etc]# cp named.caching-nameserver.conf named.conf
//
拷贝
DNS
模板文件做主配置文件
[root@localhost etc]# hostname
//
显示主机名
localhost.localdomain
[root@localhost etc]# hostname www.chen.com
//
修改主机名
[root@localhost etc]# hostname
//
显示修改是否成功
[root@localhost etc]# vim /etc/sysconfig/net
//
修改网络配置文件
,
如果不记得全名
,
可以按
T ab
键补全命令
netconsole network networking/ network-scripts/
[root@localhost etc]# vim /etc/sysconfig/network
//
修改文件的
hostname
为
www.chen.com,
然后关闭在新打开一个系统终端
,
会发现主机名变为
www
[root@www ~]# hostname
//
显示完整的主机名
www.chen.com
[root@www ~]# cd /var/named/chroot//etc
//
切换到虚拟目录下的
/etc/
配置
DNS
的主配置文件
[root@www etc]# vim named.conf
//
打开并编辑主配置文件
options {//
定义主配置文件的全局变量
listen-on port 53 { 10.88.221.11; }; //
监听端口是
10.88.221.11
主机
IP
的
53
端口
directory "/var/named"; //
定义存放区域文件的目录在
/var/named
dump-file "/var/named/data/cache_dump.db"; //
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 10.88.221.0/24; }; //
允许访问的
IP
网段在
10.88.221.0/24
};
zone "." IN { //
定义一个根区域
type hint; //
根的
Internet
类型是
hint;
file "named.ca"; //
根文件的文件
,
主要的装的是全球的
13
台根服务器
,
及服务器的解析地址
};
[root@www etc]# pwd
//
显示当前目录路径
/var/named/chroot/etc
[root@www etc]# more /etc/sysconfig/network-scripts/ifcfg-eth0
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0 //
网络设备的别名
BOOTPROTO=dhcp //
获取
IP
的类型
ONBOOT=yes //
开机是是否启动
TYPE=Ethernet
[root@www etc]# ifconfig
//
显示
IP,
子网掩码
,
还有广播地址及回环地址
[root@www etc]# more /etc/resolv.conf
//
查看是否有
DNS
服务
IP
[root@www etc]# ifup lo
//
启动回环地址
[root@www etc]# ifup eth0
//
启动设备
正在决定
eth0
的
IP
信息
...
完成。
[root@www etc]# more /etc/resolv.conf
//
如果网络连通
,
又是自动获取的话
,
启动
ifup ech0
是就会从
windows xp
中获取可以用的
DNS
服务
IP
地址
.
; generated by /sbin/dhclient-script
nameserver 10.88.87.88
nameserver 202.103.224.68
nameserver 202.103.225.68
[root@www etc]#
[root@www etc]# ifconfig
options { //
定义全局选项
listen-on port 53 { 10.88.221.11; }; //
定义
DNS
监听端口
directory "/var/named"; //
设定
named
要读写区域文件路径
dump-file "/var/named/data/cache_dump.db"; //
设置服务器存放数据库的路径
statistics-file "/var/named/data/named_stats.txt"; //
设置服务器统计信息文件路径
memstatistics-file "/var/named/data/named_mem_stats.txt"; //
allow-query { 10.88.221.0/24; };
};
zone "." IN { //
定义第一个区域为根区域
,
type hint; //
根区域类型为
hint,
启动
DNS
服务器时
,
通过根服务器找到
DNS
服务器最新列表
file "named.ca"; //
设置根服务器列表文件名
};
zone "chen.com" IN { //
定义主区域的名称为
chen.com
type master; //
设置主区域的类型为
master
file "chen.com.zone"; //
定义主区域文件
};
zone "221.88.10.in-addr.arpa" IN { //
设置反向解析区域的名称
type master; //
反向区域的类型也为
master
file "221.88.10.in-addr.arpa.zone"; //
反向区域的文件名
};
[root@www var]# cd /var/named/chroot//var/named/
//
切换到
/var/named/chroot/var/named
目录
[root@www named]# pwd
//
显示路径
/var/named/chroot/var/named
[root@www named]# vim chen.com.zone
//0
打开编辑
chen.com.zone
文件
$TTL 86400 //
允许客户端缓存来自查询的数据的默认时间为一天
,
单位为秒
chen.com. IN SOA www.chen.com. root.chen.com. ( //
定义所要管辖的服务器的域名为
chen.com.,chen.com
后名有个
”.”
域名的书写格式
,
用
@
代替域名也行
,
SOA
初始花授权
,
是
Start of Authority
(起始授权机构)缩写
,
IN
是说明为
Internet
类型
,
固定格式
,www.chen.com.
解析的授权主机名
,root.chen.com
是该域收发邮件用户为超级用户
.
因为
@
代表本区域
,
所以邮件中用
”.”
代替
”@”
2010040600 //
序列号
,”
年月日
+
修改次数
”
3H //H
为小时
,
设置更新间隔为
3
小时
15M //M
为分
,
设置重试间隔为
15
分钟
1W //W
为周
,
过去时间为一周
1D ) //D
为天
,
允许辅助名称服务器缓存查询数据默认为一天
chen.com. IN NS www.chen.com. //chen.com.
域的服务器
NS
资源记录为
www.chen.com.
www IN A 10.88.221.11 //www.chen.com.
的
Internet
的主机地址为
10.88.221.11
chen.com. IN MX 5 mail.chen.com. //
设置邮件交换器
MX
资源记录
mail IN A 10.88.221.11
ftp IN A 10.88.221.12
samba IN A 10.88.221.13
news IN CNAME www //
设置
www
别名
CNAME
资源记录
[root@www named]# cp chen.com.zone 221.88.10.in-addr.arpa.zone
[root@www named]# vim 221.88.10.in-addr.arpa.zone
$TTL 86400
@ IN SOA 221.88.10.in-addr.arpa. root.chen.com. ( //
反向解析区域文件必须包括
SOA
和
NS
资源记录
,SOA
和
NS
可以不改
2010040600
3H
15M
1W
1D )
@ IN NS www.chen.com.
11 IN PTR www.chen.com. //
指针
PTR
资源记录只能在反向解析
@ IN MX 5 mail.chen.com. //
域的邮件交换器主机名为
mail.chen.com
11 IN PTR mail.chen.com. //11.221.88.10
的主机名为
mail.chen.com,
把
IP
反过来解析
12 IN PTR ftp.chen.com.
13 IN PTR samba.chen.com.
[root@www named]# named-checkconf /var/named/chroot//etc/named.conf
//
检查主配置文件是否有错
,
一般错误就是
,
该空格没有空格
,
分号漏加
[root@www named]# named-checkzone chen.com chen.com.zone named-checkzone chen.com 221.88.10.in-addr.arpa.zone
//
检查正解析文件和反解析文件配置
zone chen.com/IN: loaded serial 2010040600
OK
如果服务器启动不了
,
用
tail
命令把
/var/log/message
系统日志导出来
.
可以看到是主配置文件
named.conf
其他用户没有读的权限
.
[root@www named]# ls -l /var/named/chroot//etc/named.conf
//
显示主配置文件用户有读写权限
,
组有读的权限
,
其他用户既没有读也没有写也没有执行的权限
.
-rw-r----- 1 root root 492 04-05 13:17 /var/named/chroot//etc/named.conf
[root@www named]# chmod 644 /var/named/chroot//etc/named.conf
//
给其他用户赋予读的权限
,r:4,w:2,x:1
也可以理解为
r:100,w:10,x:1,
这里当前拥护
6=r+w,4=r
[root@www named]# ls -l /var/named/chroot//etc/named.conf
//
显示赋予权限是否成功
-rw-r--r-- 1 root root 492 04-05 13:17 /var/named/chroot//etc/named.conf
[root@www named]# dig -t soa chen.com
//
测试域的
soa
记录是否成功
[root@www named]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
//
配置
IP
地址
[root@www named]# more /etc/sysconfig/network-scripts/ifcfg-eth0
//
浏览
ifcfg-eth0
文件里面的内容
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0 //IP
设备别名为
ech0
BOOTPROTO=static //
设置获取
IP
的类型
ONBOOT=yes //
是否启动
IPADDR=10.88.221.11 //IP
地址
NETMASK=255.255.255.0 //
子网掩码
TYPE=Ethernet //
[root@www named]# service network restart
//
重新启动网络让
ifcfg-ech0
配置文件生效
[root@www named]# echo "nameserver 10.88.221.11" > /etc/resolv.conf
//
显示服务器
IP
为
10.88.221.11
重定向导到
/etc/resolv.conf
文件中
,
原来的信息被覆盖掉
.
[root@www named]# more /etc/resolv.conf
//
浏览重定向导是否成功
.
nameserver 10.88.221.11
[root@www named]# host chen.com
//
用
host
命令来测试
chen.com
域
chen.com mail is handled by 5 mail.chen.com.
[root@www named]# dig -t soa chen.com
//
测试
chen.com
的
soa
资源记录
[root@www named]# dig -t mx chen.com
//
测试邮件交换记录
[root@www named]# dig -x 10.88.221.11
//
测试反向域的析出
[root@www named]# host -t NS chen.com
//
测试
chen.com
域服务器
chen.com name server www.chen.com.
[root@www named]# host www.chen.com
//
测试
www.chen.com
的析出
www.chen.com has address 10.88.221.11
[root@www named]# host news.chen.com
//
测试别名析出
news.chen.com is an alias for www.chen.com.
www.chen.com has address 10.88.221.11
[root@www named]# host news
//
单独测试
news
别名
,
这样是不成功的
.
Host news not found: 2(SERVFAIL)
[root@www named]# echo "search chen.com" >> /etc/resolv.conf
//
在文件中添加搜索域为
chen.com.
[root@www named]# host news
//
输入
host news
测试一下
,
成功了
.
当要析出
news
的
IP
是
,
就找到
chen.com
域
,
由
chen.com
进行查找
,
最后将别名的主机名
,
及
IP
解析出来
.
news.chen.com is an alias for www.chen.com.
也可以用
nslookup
工具来测试
,
查看服务器
:10.88.221.11,
监听端口为
10.88.221.11IP
的
53
端口
还没有写完。。