這一次主要是說的輔助DNS服務器的配置,在後面又說到了如何用RNDC控制一個正在運行的named進程,如果你有這方面的需求,那就看看吧
今天我們說說配置輔助DNS,也就是從DNS服務器。我們試驗的具體環境如下:
我們首先安裝 bind.i386軟件包和caching-nameserver.i386 這樣我們就少去很多麻煩,接着配置主配置文件,我的主服務器的主配置文件/etc/named.conf內容如下:
[root@db ~]# cat /etc/named.conf
options {
directory "/var/named";
listen-on port 53 { 192.168.0.131; };
allow-query { 192.168.0.0/24; };
allow-notify { 192.168.0.12; };
notify yes ;
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "0.168.192.in-addr.arpa" IN {
type master;
allow-update { none; };
file "0.168.192.in-addr.arpa.zone";
};
zone "example.com" IN {
type master;
allow-update { none; };
file "example.com.zone";
};
zone "movie.com" IN {
type master;
file "movie.com.zone";
};
在我們安裝caching-nameserver.i386軟件包時,已經有了named.ca localhost.zone和named.local等區文件了,這裏就不需要配置了。我們只需配置 0.168.192.in-addr.arpa.zone example.com.zone和movie.com.zone文件就行了。我的配置如下:
options {
directory "/var/named";
listen-on port 53 { 192.168.0.131; };
allow-query { 192.168.0.0/24; };
allow-notify { 192.168.0.12; };
notify yes ;
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "0.168.192.in-addr.arpa" IN {
type master;
allow-update { none; };
file "0.168.192.in-addr.arpa.zone";
};
zone "example.com" IN {
type master;
allow-update { none; };
file "example.com.zone";
};
zone "movie.com" IN {
type master;
file "movie.com.zone";
};
在我們安裝caching-nameserver.i386軟件包時,已經有了named.ca localhost.zone和named.local等區文件了,這裏就不需要配置了。我們只需配置 0.168.192.in-addr.arpa.zone example.com.zone和movie.com.zone文件就行了。我的配置如下:
下面是/var/named/movie.com.zone配置文件的內容
下面是/var/named/0.168.192.in-addr.arpa.zone文件中的內容;
到這裏我們的主服務器就配置好了。下面我們配置輔助DNS服務器,在配置之前先看看我們的基本配置是否完成了。
看來我們配置的還可以啊,下面我們看我們的軟件包是否已經安裝好了:
這也就是說我們的軟件包也安裝上了,別忘了安裝caching-nameserver軟件包,不過你也可以自己編輯,只是有點麻煩而已。
下面我們開始配置我們的主配置文件,我的配置如下:
我們就不需要在配置區文件了,因爲有些是在安裝caching-nameserver軟件包時就自動生成了,有些可以從主服務器中同步過來。我們來檢查一下語法是否有錯誤,重新啓動服務器:
看來還不錯,我們現在看看我們的區文件是否同步過來了:
[root@web ~]# ll /var/named/slaves/
total 12
-rw-r--r-- 1 named named 650 Sep 19 21:29 192.168.0.zone
-rw-r--r-- 1 named named 432 Sep 19 21:29 example.com.zone
-rw-r--r-- 1 named named 467 Sep 19 21:01 movie.com.zone
嗯 可以,那麼我們就查詢一下試試
total 12
-rw-r--r-- 1 named named 650 Sep 19 21:29 192.168.0.zone
-rw-r--r-- 1 named named 432 Sep 19 21:29 example.com.zone
-rw-r--r-- 1 named named 467 Sep 19 21:01 movie.com.zone
嗯 可以,那麼我們就查詢一下試試
查詢成功了,我們換一臺客戶機查詢一下:
也成功了,到這裏我們的輔助服務器就建好了。
好了 試驗纔剛剛開始啊,那我們接着試驗,下面我想說說使用RNDC控制一個正在運行的named進程的。
constrols語句規定了rndc如何控制一個正在運行的named進程,rndc可以啓動和停止named,轉儲其狀態,將其轉入調試模式等。其語法如下:
controls {
inet ip_addr port ip-port allow { address_match_list } keys{ key_list };
}
如果沒有出現port子句的指定端口,那麼rndc與named通信的默認端口是953
在BIND9中,你可以使用rndc-confgen命令生成一個在rndc和named之間使用的驗證密鑰。設置他基本上有兩種方法:你可以讓named和rndc都參考同一個配置文件,以獲得密鑰(/etc/rndc.key)您也可以在每個程序各自的配置文件中告訴它密鑰。第二種選擇更爲複雜,當時當named和rndc運行在不同的機器上時,就必須這麼做。我是在一臺機器上做得所以比較簡單,我的配置如下:
首先使用rndc-confgen -b 256 命令將生成的密鑰追加到/etc/rndc.conf,然後查看裏面的內容
接下來我們將裏面註釋掉的內容複製到named的主配置文件/etc/named.conf中,併除去相應的註釋
我們重新啓動主服務器,並重新裝入配置文件和區域:
我沒有出現什麼異常就成功了,也不知道會有什麼問題,如果你有的話就提出來,我們一起討論。下面我們在客戶端看看能否正常解析
好了能正常解析到。
我們在主服務器上運行命令 rndc stop
再在客戶端查詢你會發現查詢不到了。
# host 192.168.0.131
;; connection timed out; no servers could be reached
如果你重新啓動服務器,再重新加載那就又可以了。
這個比較簡單,我們就不多說了。