>>> 此貼的回復 >> AS 3 U4環境下配置DNS 為了配置一台masterDNS,做了很長時間,看了很多的資料,發現AS3下安裝配置DNS的文檔並不是很多,所以本菜鳥決定班門弄斧,寫一下自己的配置過程,也算是對自己成功建成DNS的小小的慶祝,有不對的地方請各位神俠一定要多多刀砍、批評才對。︿_︿ 實驗環境 1、 1台PC、1台HP 360 G4(已經互相保證物理連接) 2、 兩台設備分別安裝RED HAT AS3 Update4 實驗達到的目的 1、 其中HP 360 G4作為masterDNS服務器,pc作為客戶端進行測試用。 實驗過程 A:檢查系統安裝後的bind的版本和應用程序 # rpm -q bind # rpm -q bind-utils # rpm -q caching-nameserver 觀察結果: 我的結果為: # rpm -q bind bind-9.2.4-7_EL3 # rpm -q bind-utils bind-utils-9.2.4-7_EL3 # rpm -q caching-nameserver caching-nameserver-7.3-3_EL3 個人根據結果,安裝沒安裝的軟件,從安裝盤裡找出沒安裝的包,有選擇的執行下列步驟: # rpm -Uvh bind-9* # rpm -Uvh bind-utils* # rpm -Uvh caching-nameserver* 這方面的文檔挺多的我就不詳細寫了!
B:配置兩台設備的網絡地址,網關,子網掩碼等參數,下面是直接修改配置文檔,也可以直接進入圖形界面進行相應的配置 1、 用編輯器,我用的是vi,編輯兩台設備的相應文件. 服務器 /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=none onBOOT=yes IPADDR=172.17.136.6 NETMASK=255.255.255.0 GATEWAY=172.17.136.1
/etc/hosts 127.0.0.1 localhost localhost.localdomain
/etc/resolv.conf nameserver 172.17.136.6
/etc/sysconfig/network NETWORKING=yes HOSTNAME=server1
PC測試機 /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=none onBOOT=yes IPADDR=172.17.149.253 NETMASK=255.255.255.0
/etc/hosts 127.0.0.1 localhost localhost.localdomain
/etc/resolv.conf nameserver 192.168.0.1
/etc/sysconfig/network NETWORKING=yes HOSTNAME=station1
在兩台設備上分別執行#service network restart 然後互相ping,保證連同性。
2、 在HP 360上面建立masterDNS。
在HP 360重新建立系統後,在/etc/var目錄下面的內容如下: [root@server1 named]# ls chroot localdomain.zone named.broadcast named.ip6.local named.zero data localhost.zone named.ca named.local slaves 注意一下,這個目錄中chroot目錄中包含當前目錄中的所有文件,當前目錄中的文件其實都是連接文件,原文件在/var/named/chroot/var/named/ 下面,如下: [root@server1 named]# ls data localhost.zone named.ca named.local slaves localdomain.zone named.broadcast named.ip6.local named.zero 所以在以下更改文件的所有操作均在/var/named/chroot/var/named/下面進行,然後再用命令連接到/var/named/下面就行了。
.編輯/etc/named.conf文件:(其實這個文件的原始文件在/var/named/chroot/etc/下面,但是直接用#vi /etc/named.conf也能達到修改原始文件的目的。) [root@server1 named]# vi /etc/named.conf
zone "." IN { type hint; file "named.ca"; };
zone "localdomain" IN { type master; file "localdomain.zone"; allow-update { none; }; };
zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; };
zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; };
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; file "named.ip6.local"; allow-update { none; }; };
zone "255.in-addr.arpa" IN { type master; file "named.broadcast"; allow-update { none; }; };
///////////////////////////////////////////////// zone "example1.com" IN { type master; file "db.example1"; allow-update { none; }; };
zone "136.17.172.in-addr.arpa" IN { type master; file "db.172.17.136"; allow-update { none; }; };
/////////////////////////////////////////////////// include "/etc/rndc.key";
一定要注意,在寫配置文件的時候千萬不要從這復制-粘貼到自己的文件上面去,因為MS和RH的文字占用的字節數和格式是不一樣的,只能用手一個一個敲。
上面內容中///之間的為新增的zone描述,其他的均為原始文件中自帶的,建議不要修改,我就是改了文件後造成不能起服務。
注意分號,空格的格式
db.example1 和 db.172.17.17.136這兩個名字是自己起的,是這兩個zone取得配置文件,需要手動增加的,增加到/var/named/chroot/var/named/下面。
增加db.example1文件(正向解析) #vi /var/named/chroot/var/named/db.example1
$TTL 86400 @ IN SOA server1.example1.com. root.example1.com.(
2006061600 ;serial 28800 ;refresh 14400 ;retry 3600000 ;expire 86400 ) ;minimum
IN NS server1.example1.com. IN A 172.17.136.6 server1 IN A 172.17.136.6 station1 IN A 172.17.149.253 www IN A 172.17.136.6 ftp IN A 172.17.136.6 pop IN A 172.17.136.6 www1 IN CNAME server1.example1.com. ftp1 IN CNAME server1.example1.com. @ IN MX 10 server1.example1.com. server1.example1.com IN MX 10 server1.example1.com.
建立完成後,用命令增加連接指向。 #ln -s /var/named/chroot/var/named/db.example /var/named/db.example
增加db.172.17.136文件(反向解析) #vi /var/named/chroot/var/named/db.172.17.136
$TTL 86400
@ IN SOA server1.example1.com. root.server1.example1.com. ( 2006061601 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum
IN NS server1.example1.com. 6 IN PTR server1.example1.com. 253.149.17.172.in-addr.arpa IN PTR station1.example1.com.
建立完成後,再用命令增加連接指向。 #ln -s /var/named/chroot/var/named/db.172.17.136 /var/named/db.172.17.136
文件配置工作完成
測試 在服務器上面運行 #service named restart 然後通過 #cat /var/log/message 觀察log文件提示信息 如下: Dec 3 00:21:08 server1 named[12058]: starting BIND 9.2.4 -u named -t /var/named/chroot Dec 3 00:21:08 server1 named[12058]: using 1 CPU Dec 3 00:21:08 server1 named[12058]: loading configuration from '/etc/named.conf' Dec 3 00:21:08 server1 named[12058]: no IPv6 interfaces found Dec 3 00:21:08 server1 named[12058]: listening on IPv4 interface lo, 127.0.0.1#53 Dec 3 00:21:08 server1 named[12058]: listening on IPv4 interface eth0, 172.17.136.6#53 Dec 3 00:21:08 server1 named[12058]: command channel listening on 127.0.0.1#953 Dec 3 00:21:08 server1 named[12058]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 Dec 3 00:21:08 server1 named[12058]: zone 136.17.172.in-addr.arpa/IN: loaded serial 2006061601Dec 3 00:21:08 server1 named[12058]: zone 255.in-addr.arpa/IN: loaded serial 42 Dec 3 00:21:08 server1 named[12058]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700 Dec 3 00:21:08 server1 named[12058]: zone example1.com/IN: loaded serial 2006061600Dec 3 00:21:08 server1 named[12058]: zone localdomain/IN: loaded serial 42 Dec 3 00:21:08 server1 named: named startup succeeded Dec 3 00:21:08 server1 named[12058]: zone localhost/IN: loaded serial 42 Dec 3 00:21:08 server1 named[12058]: running
報告中如果標紅的兩條的結果如上顯示,那麼配置就正常完成,服務已經正常啟動了。 如果不行再檢查上面的三個配置文件。
在測試機上運行 [root@server1 /]# nslookup > 172.17.136.6 Server: 172.17.136.6 Address: 172.17.136.6#53
6.136.17.172.in-addr.arpa name = server1.example1.com. > server1.example1.com Server: 172.17.136.6 Address: 172.17.136.6#53
Name: server1.example1.com Address: 172.17.136.6 > station1.example1.com Server: 172.17.136.6 Address: 172.17.136.6#53
Name: station1.example1.com Address: 172.17.149.253
表明dns正向和反向均正常解析