最近做了一個DNS雙機,記錄下來,備忘只用!
安裝及簡單配置在下面的鏈接有
與RHEL 4的對比請看Linux(RHEL 4)系列 之 DNS配置
一、修改主機名
hosts文件
先修改主機名
[root@localhost ~]# hostname www.bokai.com //這樣修改只是臨時,重啓後恢復
[root@localhost ~]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
#127.0.0.1 localhost.localdomain localhost
127.0.0.1 www.bokai.com www
::1 localhost6.localdomain6 localhost6
[root@localhost ~]#
network文件
[root@localhost ~]# cat /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no //關閉ipv6可以加快DNS的解析速度
HOSTNAME= www.bokai.com
[root@localhost ~]#
二、RNDC的配置和使用:
rndc的作用只在服務器本地,並且服務器系統防火牆必須開放953端口。rndc主要用來重新加載named.conf文件,一般更改主配置文件或者正逆向文件後需要重啓named服務,現在可以使用rndc reload命令來重新加載配置文件,而無需再重啓named服務。
[root@ns3 ~]#rm –rf /etc/rndc.* //刪除之前的文件
[root@ns3 ~]#rm –rf /var/named/chroot/etc/rndc.*
[root@ns3 ~]#
[root@ns3 ~]# /usr/sbin/rndc-confgen > /var/named/chroot/etc/rndc.conf
[root@ns3 ~]#cd /var/named/chroot/etc/
[root@ns3 etc]#cp –p rndc.conf rndc.key //加 –p 參數可以吧文件的屬性複製
[root@ns3 etc]#chown named.named rndc.* //必須吧rndc.*所有權限賦予給named用戶
[root@ns3 etc]# ls -l
總計 32
-rw-r--r-- 1 root root 405 07-04 04:13 localtime
-rw-r----- 1 root named 1076 07-04 05:23 named.caching-nameserver.conf
-rw-r----- 1 root root 1100 07-04 05:22 named.caching-nameserver.conf.bak
-rw-r----- 1 root named 955 2007-07-19 named.rfc1912.zones
-rw-r----- 1 root root 955 07-04 05:22 named.rfc1912.zones.bak
-rw-r--r-- 1 named named 113 07-04 04:06 rndc.conf
-rw-r--r-- 1 named named 113 07-04 04:06 rndc.key
[root@ns3 etc]# cat rndc.conf
# Start of rndc.conf
key "rndckey" {
algorithm hmac-md5;
secret "YywlCn+BNEfb6BHyj0hn3Q==";
};
options {
default-key "rndckey";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndckey" {
# algorithm hmac-md5;
# secret "YywlCn+BNEfb6BHyj0hn3Q==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndckey"; };
# };
# End of named.conf
[root@ns3 etc]# cat rndc.key
# Start of rndc.conf
#key "rndckey" {
# algorithm hmac-md5;
# secret "YywlCn+BNEfb6BHyj0hn3Q==";
#};
#
#options {
# default-key "rndckey";
# default-server 127.0.0.1;
# default-port 953;
#};
#
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
key "rndckey" {
algorithm hmac-md5;
secret "YywlCn+BNEfb6BHyj0hn3Q==";
};
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndckey"; };
# };
# End of named.conf
//rndc.key只要把rndc.conf註釋的部分改爲執行,control方法下面的依舊保持註釋。把control方法全部複製到/var/named/chroot/etc/named.caching-nameserver.conf最後面。在/var/named/chroot/etc/named.rfc1912.zones文件裏面添加一行 :
include "/etc/rndc.key";
三、SSH配置
[root@localhost ~]# cd /etc/ssh/
[root@localhost ssh]#cp –b sshd_config sshd_config.bak
[root@localhost ssh]# ls -l
總計 204
-rw------- 1 root root 132839 2007-07-13 moduli
-rw-r--r-- 1 root root 1827 2007-07-13 ssh_config
-rw------- 1 root root 3319 07-05 16:27 sshd_config
-rw------- 1 root root 3301 07-05 16:26 sshd_config.bak
-rw------- 1 root root 668 06-10 15:51 ssh_host_dsa_key
-rw-r--r-- 1 root root 590 06-10 15:51 ssh_host_dsa_key.pub
-rw------- 1 root root 963 06-10 15:51 ssh_host_key
-rw-r--r-- 1 root root 627 06-10 15:51 ssh_host_key.pub
-rw------- 1 root root 1675 06-10 15:51 ssh_host_rsa_key
-rw-r--r-- 1 root root 382 06-10 15:51 ssh_host_rsa_key.pub
[root@localhost ssh]#vi sshd_config
LoginGraceTime
PermitRootLogin no
AllowUsers dnsadmin
[root@localhost ssh]# vi ssh_config
ServerAliveInterval 300 //如果5分鐘內沒有操作就自動斷開連接
一般配置全部使用SSH遠程連接配置
建議使用putty,設置如下:這樣配置是避免出現亂碼。
使用putyy登錄舉例:
login as: dns
[email protected]'s password:************************
Last login: Sat Jul 9 14:35:15 2011 from 192.168.10.10
[dns@localhost ~]$ su root
口令:**************************
[root@localhost dns]#
四、DNS配置文件編輯
(1)主DNS配置文件修改
named.caching-nameserver.conf
[root@localhost etc]# cat named.caching-nameserver.conf
options {
listen-on port 53 { any; };
allow-query { any; };
allow-transfer { 192.168.10.2;}; //運行傳輸的從服務器地址
};
view localhost_resolver {
match-clients { any; };
match-destinations { any; };
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndckey"; };
}; //這幾行是使用rndc管理named時必須添加的,關於rndc上面講了
named.rfc1912.zones
這個文件基本不變,只在文件最後添加一句 include "/etc/rndc.key";
(2)從服務器配置
從服務器配置比較簡單,修改IP,修改主機名,安裝bind,配置ssh,配置文件備份都和上面一樣。需要修改的配置文件是named.rfc1912.zones,修改舉例如下: zone "bokai.com" in { type slave; //設置類型爲slave file "bokai.com"; //文件名沒必要和主文件一樣 master "192.168.10.1"; //指定主服務器地址 }; 五、啓動DNS服務,測試主服務器是否正常工作 啓動DNS的方法如下: [root@www ~]# /sbin/service named start //因爲是遠程,所以命令指定絕對路徑.本地運行無需添加/sbin/, 使用 #/sbin/chkconfig --level 35 named on命令添加named開機啓動
[root@www ~]# /etc/init.d/named start
測試:在客戶端,DNS服務器地址設置成唯一的192.168.10.1 首先吧主DNS服務器的某個數據庫文件修改版本號(序列號),比如如下 serial改成2011070801,刷新時間修改成90或者其他,保存,rndc reload。在從服務器同樣修改這個文件,版本號加1,刷新時間修改90或者其他,超時改爲10,rndc reload或者重啓named服務。過段時間就能更新到。 希望看此文的人,能在實際中間體會點點東西。並擴展到,如何做雙主機,一主多備,異地容災,DNSSEC。甚至異地DNS服務器虛擬化,真正實現數臺DNS服務器建成的雲。
