Fedora8中dns的配置.docx
《Fedora8中dns的配置.docx》由会员分享,可在线阅读,更多相关《Fedora8中dns的配置.docx(33页珍藏版)》请在冰点文库上搜索。
Fedora8中dns的配置
Fedora8中dns的配置(named)
网络中为了区别各个主机,必须为每台主机分配一个惟一的地址,这个地址即称为“IP地址”。
但这些数字难以记忆,所以就采用“域名”的方式来取代这些数字了。
当某台主机要与其他主机通信时,就可以利用主机名称向dns服务器查询该主机的IP地址。
整个dns域名系统由以下4个部分组成
1.dns域名空间
2.资源记录
3.dns服务器
4.dns客户端
Linux下架设dns服务器通常是使用Bind程序来实现的。
Bind是BerkeleyInternetNameDomainService的简写,它是一款实现dns服务器的开放源码软件。
Bind原本是美国DARPA资助伯克里大学(Berkeley)开设的一个研究生课题,后来经过多年的变化发展,已经成为世界上使用最为广泛的dns服务器软件,目前Internet上绝大多数的dns服务器有都是用Bind来架设的
dns服务器种类:
1.MasterServer主服务器
2.SlaveServer辅助服务器/从服务器
3.cachingonlyServer缓存服务器
4.ForwarderServer转发服务器
5.StealthServer秘密服务器
******************************************************
dnsBIND区域类型:
类型描述
master主dns区域
slave从dns区域,由主dns区域控制
stub与从区域类似,但只保存dns服务器的名字
forward将任何询问请求转发给其他服务器
hint根dnsInternet服务器集
******************************************************
常见的BIND配置语句和选项:
*********************
语句描述
/*注释*/C语言风格的BIND注释
//注释C++语法风格的BIND注释
#注释Unixshell和Perl系统风格的BIND注释
Acl定义IP地址匹配列表
Include包含一个文件
Key指明用于识别和授权的密钥信息
Logging指名服务器日志记录的内容和日志信息的来源
Options全局服务器的配置选项和其他语句的默认值
Control声明ndc软件工具使用的控制通道
Server设置某个服务器的配置参数
trusted-keys定义预先配置到服务器中,并且信任的dnsSEC密钥
zone定义一个区域
type指明一个区域类型如:
typemastertypeslave
file指明一个区域文件名如:
file“.zone”
directory指明区域文件目录
forwarders列出主机请求将要被转发的dns服务器
masters列出做为从服务器使用的dns主服务器主机
如:
masters{10.1.5.132;};主dns服务器上添加此段,10.1.5.132是辅助dns服务器的IP
allow-transfer指明允许那台主机接受区域传送的请求
如:
allow-transfer{10.1.5.132;};主dns服务器上添加此段,10.1.5.132是辅助dns服务器的IP
allow-query指明允许那台主机提出询问
如:
allow-query{any;};any是允许所有人查询
notify当主区域数据允许改变和更新时,允许主服务器通知从服务器。
如notifyyes;主dns服务器上添加此段,这一行和下一行要同时使用
also-notify{10.1.5.132;};,如果不添加这两行,当主dns服务器重启更新后,辅助dns重启却不能更新。
10.1.5.132是辅助dns服务器的IP
****************************************资源记录类型************************************
类型描述
A主机地址,映射主机名字到IP
NS本域授权名字服务器
CNAME规范的名字,用来注释主机的别名
SOA授权开始,在域文件中开始dns条目,为域和其他特征(像点和序号)指定名字服务器
WKS已知的服务描述
PTR指针记录,执行逆向域名访问,映射IP地址到主机名
RP文本字符串,包含有关主机的接点信息
HINFO主机信息
MINFO电子信箱或邮件列表信息
MX邮件交换器,传送到域邮件服务器的远程站点
TXT文本字符串,通常是主机信息
*********************************************************
一、安装bind包
[root@localhost~]#rpm–qa|grepbind查看系统安装了那些包含bind文件
rpcbind-0.1.4-11.fc8默认已安装
bind-libs-9.5.0-16.a6.fc8默认已安装
ypbind-1.20.4-2.fc8默认已安装
bind-utils-9.5.0-16.a6.fc8默认已安装
[root@localhost~]#mkdir/mnt/cdrom在/mnt下面新建一个cdrom的目录
[root@localhost/]#mount/dev/cdrom/mnt/cdrom将光盘挂载到cdrom目录下面
[root@localhost~]#cd/mnt/cdrom/Packages/进入光盘的Packages目录下面
[root@localhostPackages]#find.-name"bind*"在packages中查找包含bind文件的命令
./bind-9.5.0-16.a6.fc8.i386.rpmbind服务器软件包
./bind-chroot-9.5.0-16.a6.fc8.i386.rpm
./bind-libs-9.5.0-16.a6.fc8.i386.rpm提供了实现域名解析功能必备的库文件
./bind-utils-9.5.0-16.a6.fc8.i386.rpm提供了对dns服务器的测试工具程序
BIND程序的虚拟目录是/var/named/chroot/
如:
/etc/named.conf其实就是/var/named/chroot/etc/named.con主配置文件
如:
/var/named/其真正的路径是/var/named/chroot/var/named/区域数据文件存放目录
[root@localhostPackages]#rpm-ivhbind-libs-9.5.0-16.a6.fc8.i386.rpm默认已安装
warning:
bind-libs-9.5.0-16.a6.fc8.i386.rpm:
HeaderV3DSAsigNature:
NOKEY,keyID4f2a6fd2
Preparing...###########################################[100%]
packagebind-libs-9.5.0-16.a6.fc8isalreadyinstalled
[root@localhostPackages]#rpm-ivhutil-linux-ng-2.13-3.fc8.i386.rpm默认已安装
warning:
util-linux-ng-2.13-3.fc8.i386.rpm:
HeaderV3DSAsigNature:
NOKEY,keyID4f2a6fd2
Preparing...###########################################[100%]
packageutil-linux-ng-2.13-3.fc8isalreadyinstalled
[root@localhostPackages]#rpm-ivhbind-9.5.0-16.a6.fc8.i386.rpm
warning:
bind-9.5.0-16.a6.fc8.i386.rpm:
HeaderV3DSAsigNature:
NOKEY,keyID4f2a6fd2
error:
Faileddependencies:
libmysqlclient.so.15isneededbybind-9.5.0-16.a6.fc8.i386
libmysqlclient.so.15(libmysqlclient_15)isneededbybind-9.5.0-16.a6.fc8.i386
libodbc.so.1isneededbybind-9.5.0-16.a6.fc8.i386
libpq.so.5isneededbybind-9.5.0-16.a6.fc8.i386
mysqlisneededbybind-9.5.0-16.a6.fc8.i386
postgresqlisneededbybind-9.5.0-16.a6.fc8.i386
unixODBCisneededbybind-9.5.0-16.a6.fc8.i386
[root@localhostTuxtools]#rpm-ivhunixODBC-2.2.12-5.fc8.i386.rpm
warning:
unixODBC-2.2.12-5.fc8.i386.rpm:
HeaderV3DSAsigNature:
NOKEY,keyID4f2a6fd2
Preparing...###########################################[100%]
1:
unixODBC###########################################[100%]
[root@localhostTuxtools]#rpm-ivhpostgresql-libs-8.2.7-1.fc8.i386.rpm
warning:
postgresql-libs-8.2.7-1.fc8.i386.rpm:
HeaderV3DSAsigNature:
NOKEY,keyID4f2a6fd2
Preparing...###########################################[100%]
1:
postgresql-libs###########################################[100%]
[root@localhostTuxtools]#rpm-ivhpostgresql-8.2.7-1.fc8.i386.rpm
warning:
postgresql-8.2.7-1.fc8.i386.rpm:
HeaderV3DSAsigNature:
NOKEY,keyID4f2a6fd2
Preparing...###########################################[100%]
1:
postgresql###########################################[100%]
[root@localhostPackages]#rpm-ivhmysql-libs-5.0.45-4.fc8.i386.rpm
warning:
mysql-libs-5.0.45-4.fc8.i386.rpm:
HeaderV3DSAsigNature:
NOKEY,keyID4f2a6fd2
Preparing...###########################################[100%]
1:
mysql-libs###########################################[100%]
[root@localhostPackages]#rpm-ivhperl-DBI-1.58-2.fc8.i386.rpm
warning:
perl-DBI-1.58-2.fc8.i386.rpm:
HeaderV3DSAsigNature:
NOKEY,keyID4f2a6fd2
Preparing...###########################################[100%]
1:
perl-DBI###########################################[100%]
[root@localhostPackages]#rpm-ivhmysql-5.0.45-4.fc8.i386.rpm
warning:
mysql-5.0.45-4.fc8.i386.rpm:
HeaderV3DSAsigNature:
NOKEY,keyID4f2a6fd2
Preparing...###########################################[100%]
1:
mysql###########################################[100%]
[root@localhostPackages]#rpm-ivhbind-9.5.0-16.a6.fc8.i386.rpm
warning:
bind-9.5.0-16.a6.fc8.i386.rpm:
HeaderV3DSAsigNature:
NOKEY,keyID4f2a6fd2
Preparing...###########################################[100%]
1:
bind###########################################[100%]
[root@localhost~]#rpm-qbind查看bind包是否已安装好
bind-9.5.0-16.a6.fc8
二、安装完毕后启动dns服务器并测试回环
[root@localhostetc]#/etc/rc.d/init.d/namedstart启动named服务,输入:
servicenamedstart也可以
启动named:
[确定]
[root@localhostetc]#nslookup
>localhost
Server:
127.0.0.1
Address:
127.0.0.1#53
Name:
localhost
Address:
127.0.0.1
>127.0.0.1
Server:
127.0.0.1
Address:
127.0.0.1#53
1.0.0.127.in-addr.arpaname=localhost.
>exit
[root@localhostetc]#/etc/rc.d/init.d/namedstop停止named服务,输入:
servicenamedstop也行
停止named:
[确定]
三、修改网络配置脚本文件(/etc/sysconfig/network-scripts/ifcfg-eth0):
[root@localhost~]#vi/etc/sysconfig/network-scripts/ifcfg-eth0
修改后如下:
……………………………………………………………………………………………………
#AdvancedMicroDevices[AMD]79c970[PCnet32LANCE]
DEVICE=eth0
BOOTPROTO=staticstatic是静态的意思,表示是获取静态IP地址
HWADDR=00:
0C:
29:
65:
21:
05
BROADcaST=192.168.1.255
IPADDR=192.168.1.6
NETMASK=255.255.255.0
NETWORK=192.168.1.1
ONBOOT=yes
……………………………………………………………………………………………………
四、修改本机域名服务器IP地址(/etc/resolv.conf):
[root@localhost~]#vi/etc/resolv.conf默认情况下该文件里面什么也没有要添加
修改后如下:
……………………………………………………………………………………………………
nameserver10.1.5.120dns
……………………………………………………………………………………………………
演示文档/usr/share/doc/bind-9.5.0/sample
[root@localhostetc]#cpnamed.confnamed.conf.old备份etc下的配置文件
修改named.conf文件(/etc/named.conf):
[root@localhostetc]#vinamed.conf
……………………………………………………………………………………………………
listen-onport53{127.0.0.1;};
listen-on-v6port53{:
:
1;};
Fedora8中,默认仅仅在回环地址127.0.0.1和:
:
1(IPV6的回环地址)上打开53端口,如果希望在所有地址上都打开53端口,则应该修改成如下所示:
listen-onport53{any;};
listen-on-v6port53{any;};
allow-query{localhost;}
;
Fedora8中的dns服务器默认只允许127.0.0.1这个客户端(即本机)发起查询,一般我们需要允许所有人查询,则因该修改成如下所示:
allow-query{any;};
…………………………………………………………………………………………………………
五、设置主区域(/etc/named.conf):
为了配置的方便和减少出错我们从系统(127.0.0.1)回环/etc/named.rfc1912.zones文件复制到named.conf文件并修改,将以下从named.rfc1912.zones文件复制
……………………………………………………………………………………………………
zone"localhost"IN{正向查找区域
typemaster;type项用于指明区域类型(master,slave,stub,forward,hint)
file"named.localhost";type和file是两个必选项,file项用于指明区域文件的名字
allow-update{none;};不允许更新,
};
zone"1.0.0.127.in-addr.arpa"IN{反向查找区域
typemaster;
file"named.loopback";
allow-update{none;};
};
……………………………………………………………………………………………………
修改成
……………………………………………………………………………………………………
zone""IN{
typemaster;
file".zone";
allow-update{none;};
};
zone"5.1.10.in-addr.arpa"IN{
typemaster;
file"5.1.10.arpa";
allow-update{none;};
};
……………………………………………………………………………………………………
六、建立区域文件在(/var/named):
[root@localhost~]#cd/var/named/
为了配置方便和减少出错我们复制系统(127.0.0.1)回环文件(正向区域文件/var/named/named.localhost拟向区域文件/var/named/named.loopback)
[root@localhostnamed]#cpnamed.localhost.zone
[root@localhostnamed]#cpnamed.loopback5.1.10.arpa
.zone原文件内容
…………………………………………………………………………………………………………
$TTL1D
@INSOA@rname.invalid.(注:
授权开始,指定名字服务器
0;serial添加修改时相应的序列号
1D;refresh是SOA信息的刷新时间间隔
1H;retry是与授权服务器联系的频率
1W;expire是从服务器保存有关区域信息,而不更新它的时间间隔
3H);minimum是区域中记录存活的时间
NS@注:
本域授权名字服务器
A127.0.0.1注:
主机地址,映射主机名字到IP地址
AAAA:
:
1
………………………………………………………………………………………………………….zone修改后的文件内容
…………………………………………………………………………………………………………
$TTL1D
.INSOA..(
2008041201;serial
1D;refresh
1H;retry
1W;expire
3H);minimum
.INNS.
.INA10.1.5.120
升级会员 