歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

在LINUX下配置DNS

 一、首先檢查基本配置:    使用命令ifconfig命令檢查網絡界面,首先保證網卡各個配置參數均正確;    * 雙網卡可用netconf命令設置:    運行netconf命令;選擇“Basic host information”選項,在“ Adaptor   2”相應內容處,仿照eth0界面填入新網卡的參數,如果重新啟動後找不到第二快  網卡,手工編輯lilo.conf 文件,加入第二塊網卡的內容,讓lilo啟動時自己檢  測,並自動修改和增加相應配置的內容,完成增加硬件的工作,命令行內容如後:   append="ehter=0,0,eth1" ,重新啟動機器,機器應該報告找到第二塊網卡  ,並且自動設置地址和中斷,如夠測不到,可以改為:append="ehter=0x300,3,  eth0 ether=0x320,5,ether1",強行寫入網卡參數,執行lilo命令重寫相應文件  ,重新啟動服務器。   * 用ifconf命令檢驗:    屏幕上應該有如下結果:    eth0 Link encap:Ethernet HWaddr 00:A0:C9:D5:A8:71   inet addr:61.134.4.152 Bcast:61.134.4.255 Mask:255.255.255.0   UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1   RX packets:8558 errors:0 dropped:0 overruns:0 frame:0   TX packets:2797 errors:0 dropped:0 overruns:0 carrier:0   collisions:0 txqueuelen:100   Interrupt:21 Base address:0xdce0    lo Link encap:Local Loopback   inet addr:127.0.0.1 Mask:255.0.0.0   UP LOOPBACK RUNNING MTU:3924 Metric:1   RX packets:1194 errors:0 dropped:0 overruns:0 frame:0   TX packets:1194 errors:0 dropped:0 overruns:0 carrier:0   collisions:0 txqueuelen:0   如果沒有eth0段,說明網卡沒有正確安裝。   然後用nslookup 命令檢驗.屏幕上應該有如下結果:    Default Server localhost.localdomain    Address: 127.0.0.    >   否則回頭檢查配置文件。這時輸入 localhost 應該能給出 127.0.0.1,輸入127  .0.0.1能給出 localhost ,此時基本DNS配置完成。可以進行下一步的配置,否  則返回請檢查,不要強行向下進行,否則會亂上加亂。   * 用route 命令檢驗:    屏幕上應該有如下結果:   Kernel IP routing table   Destination Gateway Genmask Flags Metric Ref Use Iface   192.168.0.1 * 255.255.255.255 UH 0 0 0 eth0   192.168.0.0 192.168.0.1 255.255.255.0 UG 0 0 0 eth0   192.168.0.0 * 255.255.255.0 U 0 0 0 eth0   127.0.0.0 * 255.0.0.0 U 0 0 0 lo     * 用netconf命令設置冗余IP,並且綁定於eth0上;   運行netconf命令;選擇選項“IP aliases for virtual hosts”;選擇 eth0網絡  界面選項,在“IP alias or range ”處填入相應的地址,在“Netmask處”填入  子網掩碼;退出時選擇激活選項,確定,設置完成。   二、啟動集成配置工具來配置詳細的參數。    運行netconf命令,系統將啟動一個集成化的配置工具,這時只需要在相應空  白處填入相應內容,系統將自動生成正確的配置文件,通過選擇相應的選項還可  以將剛剛配好的服務立刻啟動以方便測試,此工具可以完成幾乎全部常用的服務  器所需要的常用服務和守護程序;    選擇 Name server specification (DNS)選項, 選擇Basic host informat  ion,開始配置基本參數:    Host name www.shung.com   ------------------------Adaptor 1------------------------------    [X] Enabled    Config mode o) Manual ( ) Dhcp ( ) Bootp    Primary name + domain www.shung.com    Aliases (opt) www    IP address 192.168.0.1    Netmask (opt) 255.255.255.0    Net device eth0    Kernel module epro100    I/O port (opt)    再退一級,選擇Domain Name Server (DNS)選項,再選中Configure 下面的  domains選項,開始配置DNS服務:    Domain shung.com    Domain server www.shung.com.    Administrator email root.www.shung.com.    Name servers (NS) www.shung.com.    Mail servers (MX) www.shung.com.    再退一級,再選中Configure下面的 IP reverse mappings選項,配置IP映射  文件:    Domain Revision date Revision count    127.0.0 1997/02/27 0    此時,僅僅有一行,可以按回車進入察看配置,下來照樣子配置實際的解析  服務,按Add ,增加內容,完成後可以看到會增加一行,比如: 192.168.0 20  00/03/21    配置內容:    Network number 192.168.0    Main server www.shung.com.    Administrator email postmaster.www.shung.com.    Name servers (NS) www.shung.com.    這樣,IP配置解析完成,包括正向和反向兩部分。退出配置工具,啟動DNS服  務(ndc start,ndc restart 重新啟動),之後檢查DNS服務是否正常運行,輸  入nslookup 命令,應該可以看到如下信息:    [root@www /]# nslookup    Default Server: www.shung.com    Address: 192.168.0.1    >    輸入exit退出,或輸入IP 地址或輸入域名,應該能給出相應結果。如果不對  ,返回檢查。在第一步配置正確後,開始配置其他域名的解析服務。手工編輯下  列文件,參照文件的原內容,增加文本行即可完成其他的解析服務。文件為:/v  ar/named/shung.com 和 /var/named/192.168.0 兩個文件,前者是正向解析文件  ,後者是反向解析文件,配好即可,然後用前面的方法檢驗。     注:和外部網絡連接時的DNS配置,及其多個DNS服務器之間的合理配置簡單說明  如下,以方便今後使用;   DNS類型:主、從、高速緩存三類。   * 主DNS服務器:    通常用來給一個獨立的網絡提供名稱和IP的解析服務,通常用在孤立的局域  網中。   * 從DNS服務器:    通常用於一個局域網和另外的外部網絡連通的環境。此DNS服務器通過參數設  定後,可以自動定時和主DNS自動交換有關DNS的數據庫文件,包括簡單數據刷新  、數據暫存、數據更新,同時在主DNS失效時,它有暫時代替主DNS進行工作的功  能,在進行大的系統建設時,為了系統的安全應該考慮使用第二個DNS服務器。     * 高速緩存DNS:    僅僅起高速緩存的作用,在本地有請求時,它首先會查找自己緩存中的數據  ,查不到時才從主DNS取得數據,它可以加快DNS服務的效率。    主配置文件在/etc 目錄下面:named.boot, named.conf 兩個。   數據文件在/ var/named 目錄下面所有文件。     三、配置緩沖或轉發方式的named:(從DNS和cache DNS配置)    在Internet中主要使用名字進行連接,因此網絡中的DNS查詢會十分頻繁。很  多情況下,會有大量且重復的DNS查詢。尤其在使用撥號連接的條件下,由於名字  服務器位於ISP端,即使是曾經查詢過的名字,其信息仍然保存在線路的另一端的  名字服務器的緩沖區內,重復的DNS查詢將占據寶貴的線路帶寬。並且DNS查詢還  往往使得網絡連接軟件不能正確獲得超時信息,不能適時斷開連接以節省電話連  接時間。     因此,最好的辦法是將查詢結果保存在本地計算機上,以避免重復查詢造成  的無謂的網絡流量。雖然很多TCP/IP 客戶機能夠在本機內保存一個名字解析緩沖  區,但這個緩沖區相對來講太小了,起不到很有效的作用,然而如果要將這個緩  沖區設置的較大,又不能及時刷新名字解析數據。要想很好的緩沖DNS數據,最好  的緩沖區還是DNS服務器本身,因為DNS 的實現方式就是一種經常刷新的緩沖方式  ,並且named可以根據不同zone的不同設置,來實現數據刷新。     因此,最簡單的辦法就是設置一個具備緩沖能力的名字服務器,它將能夠用  做名字解析的緩沖,這就要需要設置名字服務器的過程。    在/etc/resolv.conf中,將127.0.0.1作為第一個可選服務器,其他DNS服務  器作為備份,使得名字查詢通過本地的名字服務器進行,以利用它的緩沖機制;      在/etc/rc.conf中,將named_enable設置為”YES”,允許啟動named,rc.c  onf中有關named的其他選項不需改變;    改變到/etc/namedb目錄下,運行make-localhost程序,這將產生針對本計算  機的解析數據localhost.rev文件;    修改/etc/namedb/named.conf文件,使其符合一個轉發系統的要求。    啟動名字服務器,可以使用root身份直接執行named守護進程,並在rc.conf  中更改named_enable的設置值。    設置named.conf    要成功配置named,最重要的一步就是改變配置文件named.conf,一個用於轉  發的設置文件應為:   options {    Directory "/var/namedb";    datasize 20M;    forward only;    forwarders {    202.100.4.15    };   };   zone "." {    type hint;    file "named.root";   };   zone "0.0.127.in-addr.arpa" {    type master;    file "localhost.rev";   };       BIND的當前版本為8,之前的版本為4.9.x,它們使用named.boot作為named的  配置文件。大多數Unix版本,包括大多數商業Unix在內,還沒有更新他們的名字  服務器到當前的BIND 8,仍然運行老版本的named。但必須注意named.boot文件的  格式與named.conf不同,不能混用,RedHat 6.0以下版本為使用named.boot文件  進行設置。BIND 8提供了很多優秀的特性,因此最好立即升級到新版本。     named.root文件給出了Internet上的多個根名字服務器,用於初始化named的  緩沖區。借助這些名字服務器的幫助,一台名字服務器能對整個 Internet進行查  詢。一般不需要改變這些文件的內容,但是如果要建設一個內部網,不與Intern  et連接,就不需要named.root中的這些根名字服務器的地址,而要更改為自己網  絡內的根名字服務器的地址。實際上,沒有任何內部網絡能和Internet相比擬,  需要使用多台根名字服務器來維護其域名解析系統,直接設置一台或幾台名字服  務器,並指定客戶計算機使用這些名字服務器就滿足要求了。      這是根據計算機的名字和域名產生的localhost.rev文件,這個文件定義了對  127.0.0.0這個反向zone的反向名字解析數據,可以用於從IP地址查詢主機的名字  。配置文件使用zone數據文件的格式,內容如下 :     @ IN SOA www.shung.com. root.www.shung.com. (   1998012314 ; Serial   3600 ; Refresh   900 ; Retry   3600000 ; EXPire   3600 ) ; Minimum   IN NS Linux.example.org.cn.   1 IN PTR localhost.        再後面就是SOA記錄的參數,這些參數使用了括號,並分在幾行分別設置,這  主要是為了使得設置更為清楚,將它們放在同一行內也可以。SOA記錄的參數有序  列號,用於標識SOA記錄數據 ── 其他名字服務器使用這個數據與自己緩沖區內  的數據對比,來判斷這個zone的數據是否更新,否則就沒有必要傳輸全部zone的  數據。因此可以使用日期來表示不同的序列號,以使得更改過SOA記錄之後,其他  名字服務器能即使刷新數據;刷新時間 ── 用於告訴其他名字服務器何時來檢  查zone中的數據是否更新,這裡配置為1小時(3600秒),這個時間間隔對於不經  常改變的服務器來講太小了,應該配置為一天或更大;第三個參數為連接的嘗試  次數;然後是過期時間,表示一旦某個zone的正式名字服務器不能提供其服務,  其他名字服務器在其緩沖區中保存多久該zone的緩沖數據;最後一個參數指出其  他名字服務器緩沖這個文件內容的最小時間間隔,在這個間隔內不應該刷新該zo  ne的名字解析數據。     附:   DNS系統文件內容:   第一,/etc/named.boot和/etc/named.conf以及/etc/resolv.conf文件內容:    /etc/named.boot文件;   ;begin   ; a caching only nameserver config   ;   directory /var/named   cache . named.ca   primary 0.0.127.in-addr.arpa named.local   primary 4.134.61.in-add.arpa 61.134.4   primary shung.com shung.com   ;end   ------------以上是啟動文件    /etc/named.conf文件;   ;begin   options {   directory "/var/named";   };   zone "." {   type hint;   file "named.ca";   };   zone "shung.com"{   type master;   file "shung.com";   notify no;   };   zone "0.0.127.in-addr.arpa"{   type master;   file "named.local";   };   zone "4.134.61.IN-ADDR.ARPA"{   type master;   file "61.134.4";   notify yes;   };   ;end   -------------以上是配置文件    /etc/resolv.conf   ;begin   domain shung.com   search shung.com   nameserver 202.100.4.15   ;end   -------------以上是控制文件   第二,解析文件/var/named/目錄下所有文件:    /var/named/shung.com (正向解析文件,包含虛擬主機和二級域名支持)   ;begin   @ IN SOA www.shung.com. root.www.shung.com. (   2000032103 ; serial   3600 ; refresh   900 ; retry   1209600 ; expire   43200 ; default_ttl   )   @ IN MX 5 www.shung.com.   @ IN NS 202.100.4.15   www IN A 61.134.4.152   www IN NS www.shung.com.   www IN MX 5 www.shung.com.   www.timic.com IN A 61.134.4.153   www.cicro.com IN A 61.134.4.153   www.cicoo.com IN A 61.134.4.153   www.hisell.com IN A 61.134.4.153   * IN CNAME www   ;end      /var/named/61.134.4 (反向解析文件,不向虛擬主機和二級域名提供服務)    ;begin   @ IN SOA www.shung.com. hostmaster.www.shung.com. (   2000032101 ; serial   3600 ; refresh   900 ; retry   1209600 ; expire   43200 ; default_ttl   )   @ IN NS www.shung.com.   1 IN PTR www.shung.com.   ;end      DNS系統文件敘述完畢,注意DNS使用的是169的,本機設定暫時不起作用,   只有當169DNS實效時才會自動啟動,提供相應的DNS服務。    檢驗配置:   啟動ifconf 程序,輸入域名或IP地址應該都可以返回正確的信息。用tracerout  e命令檢驗主機經過的路由信息,確保主機設置信息和配置完全正確。這樣可以杜  絕漏洞。   附頁:   DNS配置文件:   /etc/named.boot內容:   ;begin   ; a caching only nameserver config   ;   directory /var/named   cache . named.ca   primary 0.0.127.in-addr.arpa named.local   ;end     /etc/named.conf內容:   ;begin   options {   directory "/var/named";   forward only;   };   zone "." {   type hint;   file "named.ca";   };   zone "shung.com"{   type master;   file "shung.com";   notify no;   };   zone "0.0.127.in-addr.arpa"{   type master;   file "named.local";   };   zone "4.134.61.IN-ADDR.ARPA"{   type master;   file "61.134.4";   notify yes;   };   ;end     /etc/resolv.conf內容:   ;begin   domain shung.com   search shung.com   nameserver 202.100.4.15   ;end     /var/named/shung.com   ;begin   @ IN SOA www.shung.com. webmaster.www.shung.com. (   2000041802 ; serial   3600 ; refresh   900 ; retry   1209600 ; expire   43200 ; default_ttl   )   www IN A 61.134.4.152   www IN NS www.shung.com.   www IN MX 5 www.shung.com.   * IN CNAME www   ;end     /var/named/61.134.4文件內容:   ;begin   @ IN SOA www.shung.com. webmaster.www.shung.com. (   2000041802 ; serial   3600 ; refresh   900 ; retry   1209600 ; expire   43200 ; default_ttl   )   152 IN PTR www.shung.com.   @ IN NS www.shung.com.   ;end     配置文件敘述完畢 !!




 



Copyright © Linux教程網 All Rights Reserved