最近事情比較多,對dns有點意興闌珊,所以其他服務器配置就不自己寫了,網上發現了篇比較好的配置文章,就轉載過來了。
原文章地址:http://www.zhztk.com/a/xitongjiagou/Linuxxitong/2010/0907/456.html
詳細配置步驟:
1、安裝bind服務器軟件及相關組件
查看系統中是否安裝bind域名服務相關的幾個軟件包:
rpm -qa | grep bind
##############################################################################
bind-utils-9.3.6-4.P1.el5 提供DNS服務器的測試工具程序(nslookup、dig等)
bind-chroot-9.3.6-4.P1.el5 實現bind根目錄的監牢機制,增強安全性
bind-libs-9.3.6-4.P1.el5 bind軟件程序所需要的lib庫文件
bind-9.3.6-4.P1.el5 提供了域名服務的主要程序和相關文件
##############################################################################
caching-nameserver-9.3.6-4.P1.el5.i386.rpm 配置bind作爲緩存域名服務器提供的必要的默認配置文件
(這個包默認情況下多數系統沒有安裝,需要手動安裝)
mount /dev/cdrom /media/
rpm -ivh /media/Server/caching-nameserver-9.3.6-4.P1.el5.i386.rpm
2、查看安裝的目錄和文件
rpm -ql bind
rpm -ql bind-chroot
rpm -ql bind-utils
rpm -ql caching-nameserver
/usr/sbin/named 域名服務器的守護進程
/var/run/named/named.pid DNS的PID文件
/etc/sysconfig/named
/etc/rc.d/init.d/named
/etc/logrotate.d/named 這3個腳本用於管理域名服務器守護進程
/usr/bin/dig
/usr/bin/host
/usr/bin/nslookup 這3個程序用於對DNS服務器進行測試
/var/named/chroot 安裝了bind-chroot軟件包後,bind根目錄真實位置
/var/named/chroot/etc DNS服務器的配置文件存放目錄
/var/named/chroot/var DNS服務器的區域數據文件存放目錄
/usr/sbin/named-bootconf 域名服務器的啓動配置腳本
/usr/sbin/named-checkconf 域名服務器的主配置文件語法檢驗程序
/usr/sbin/named-checkzone 域名服務器的區域配置文件檢驗程序
/usr/sbin/dns-keygen DNS加密密鑰生成程序
/usr/sbin/dnssec-keygen DNSSEC
/usr/sbin/dnssec-signzone 加密密鑰生成程序
/usr/sbin/rndc 域名服務器的控制程序,可以使用rndc.conf文件加載相關配置
/usr/sbin/lwresd 輕量級的解析服務器,可以作爲緩衝域名服務器
/usr/share/doc/bind-9.3.6/sample/etc/named.conf 手工建立named.conf配置文件的模板文件
3、默認情況下主配置文件named.conf不存在,通過模板文件生成主配置文件
cp -p /usr/share/doc/bind-9.3.6/sample/etc/named.conf /var/named/chroot/etc/named.conf
不過由於這裏的模板文件配置參數較多,我們大部分基本不用,所以建議直接編輯這個文件如下:(供參考)
options
{
listen-on port 53 { 192.168.1.102; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 192.168.1.0/24; };
recursion yes;
};
################################分割線 構建緩存域名服務器###########################
(緩存域名服務器的驗證需要連接Internet環境)
(1) 構建緩存域名服務器,修改named.conf
方法一:定義根
vi /var/named/chroot/etc/named.conf
options
{
listen-on port 53 { 192.168.1.102; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 192.168.1.0/24; };
recursion yes;
};
zone "." IN {
type hint;
file "named.ca";
};
方法二:定義轉發器
vi /var/named/chroot/etc/named.conf
options
{
listen-on port 53 { 192.168.1.102; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 192.168.1.0/24; };
recursion yes;
forwarders { 218.30.19.50; 61.134.1.5; };
};
在現實應用中,建議採用方法二,爲了提高解析效率,可以不向根域查詢,而是將客戶端的解析請求轉發給特定的DNS服務器,收到返回的查詢結果後再傳遞給客戶端。
################################分割線 構建主域名服務器###########################
(1) 確定DNS服務器與需要解析的主機名和IP地址
DNS服務器:server01.net.com-->192.168.1.102
www服務器:www.net.com-->192.168.1.102
郵件服務器:mail.net.com-->192.168.1.105
主域服務器:ns1.net.com-->192.168.1.102
從域服務器:ns2.net.com-->192.168.1.103
(2) 創建正向區域和反向區域
vi /var/named/chroot/etc/named.conf
options
{
listen-on port 53 { 192.168.1.102; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 192.168.1.0/24; };
recursion yes;
};
zone "net.com" IN {
type master;
file "net.zx";
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "net.fx";
};
(3) 創建正向和反向區域文件
通過參考localhost域的正反向區域文件創建區域文件
cd /var/named/chroot/var/named
cp -p localdomain.zone benet.zx
cp -p named.local benet.fx
vi benet.zx
$TTL 86400
@ IN SOA net.com. root.net.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns1.net.com.
ns1 IN A 192.168.1.102
www IN A 192.168.1.102
server01 IN A 192.168.1.102
mail IN A 192.168.1.105
@ IN MX 10 mail.net.com.
ns2 IN A 192.168.1.103
vi benet.fx
$TTL 86400
@ IN SOA net.com. root.net.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns1.net.com.
102 IN PTR ns1.net.com.
102 IN PTR www.net.com.
102 IN PTR server01.net.com.
105 IN PTR mail.net.com.
103 IN PTR ns2.net.com.
(4) 重新啓動named服務
service named restart
(5) 配置客戶端測試
nslookup
################################分割線 構建從域名服務器###########################
(1) 假設從域名服務器的IP地址爲192.168.1.103
主機名爲:ns2.net.com
(2) 在從域名服務器上創建主配置文件
vi /var/named/chroot/etc/named.conf
options
{
listen-on port 53 { 192.168.1.103; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 192.168.1.0/24; };
recursion yes;
};
zone "net.com" IN {
type slave;
masters { 192.168.1.102; };
file "benet.zx";
};
zone "1.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.1.102; };
file "benet.fx";
};
(3) 在主域名服務器上修改主配置文件爲:
vi /var/named/chroot/etc/named.conf
options
{
listen-on port 53 { 192.168.1.102; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 192.168.1.0/24; };
recursion yes;
};
zone "net.com" IN {
type master;
file "benet.zx";
allow-transfer { 192.168.1.103; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "benet.fx";
allow-transfer { 192.168.1.103; };
};
(4) 在從域名服務器上啓動named服務或重啓
server named start
(5) 可以查看日誌
tail /var/log/messages
(6) 重新配置客戶端測試從域名服務器
################################分割線 構建分離解析的域名服務器###########################
(1) 根據實驗要求,搭建實驗環境
(2) 修改主配置文件,創建視圖和區域
vi /var/named/chroot/etc/named.conf
options
{
listen-on port 53 { 192.168.1.102; 202.100.100.1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
};
view "lan" {
match-clients { 192.168.1.0/24; };
zone "net.com" IN {
type master;
file "benet.zx";
};
};
view "wan" {
match-clients { any; };
zone "net.com" IN {
type master;
file "benet.wan";
};
};
(3) 分別建立對內、對外解析的區域數據庫文件
cp -p localdomain.zone benet.zx
cp -p benet.zx benet.wan
vi /var/named/chroot/var/named/benet.zx
$TTL 86400
@ IN SOA net.com. root.net.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns1.net.com.
ns1 IN A 192.168.1.102
www IN A 192.168.1.102
vi /var/named/chroot/var/named/benet.wan
$TTL 86400
@ IN SOA net.com. root.net.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns1.net.com.
ns1 IN A 202.100.100.1
www IN A 202.100.100.1
(4) 重新啓動named服務
service named restart
(5) 驗證分離解析域名服務器
分別在內、外網絡的客戶端主機中進行域名解析驗證,對於同一域名www.net.com
內網客戶端:
nslookup
> www.net.com
Server: 192.168.1.102
Address: 192.168.1.102#53
Name: www.net.com
Address: 192.168.1.102
外網客戶端:
nslookup
> www.net.com
Server: 202.100.100.1
Address: 202.100.100.1#53
Name: www.net.com
Address: 202.100.100.1