背景:
---- 公司用專線連到Chinanet,並獲得一段C類IP地址空間(如:16個),同時向ChinaNIC申請了公司域名yourdomain.com,現在設置一台機器作DNS服務器,同時也設為防火牆。
對象:
---- Internet專線用戶
軟件:
---- Redhat Linux 5.2
實現過程:
該服務器上裝有兩塊網卡,內部接口eth1地址為192.168.11.5,外部接口eth0地址為 202.a.b.c 機器名設為 dns.yourdomain.com ,安裝及配置過程略
Redhat Linux 5.2隨CD帶的是bind 8.X的版本,下面是我的配置:
----------
[root@dns jephe]# more /etc/named.conf
options {
Directory "/var/named";
forward first;
forwarders {
202.96.199.133;
};
};
zone "."{
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa"{
type master;
file "127.0.0";
};
zone "11.168.192.in-addr.arpa"{
type master;
file "192.168.11";
};
zone "yourdomain.com"{
notify no;
type master;
file "yourdomain.com";
};
---------
---- 注:
202.96.199.133 是 Chinanet的一個DNS服務器(ns.sta.net.cn) .
root.hints 包含了互聯網上的一組根服務器的地址,可從網上下載,(FTP://ftp.internic.net/domain/named.ca),然後換名為 root.hints,你也可取別的名字,這個區信息非常重要,必須存在,為了保持它最新,一般每月更新一次。也可設一個script文件,每次自動更新
127.0.0 是該機器本地接口的反向解析文件,設置後便幾乎不再需要更改。
192.168.11是內部網段的一些服務器的反向解析信息。
yourdomain.com 文件是你所申請的域的正向解析文件。在你向ChinaNIC申請域名yourdomain時,一般地,你還需要提供管理這個域的DNS服務器,你可以用dns.yourdomain.com(202.a.b.c)。
---------
[root@dns named]# more 127.0.0
@ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. (
1999092501 86400 3600 3600000 86400 )
NS dns.yourdomain.com.
1 PTR localhost.
[root@dns named]# more 192.168.11
@ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. (
1999092501 86400 3600 3600000 86400 )
NS dns.yourdomain.com.
1 PTR host1.yourdomain.com.
2 PTR host2.yourdomain.com.
4 PTR host4.yourdomain.com.
[root@dns named]# more yourdomain.com
@ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. (
1999092501 86400 3600 3600000 86400 )
NS dns.yourdomain.com.
dns A 202.a.b.c
MX 5 dns.yourdomain.com.
www CNAME dns
ftp CNAME dns
[root@dns named]# more /etc/resolv.conf
search yourdomain.com
nameserver 127.0.0.1
nameserver 202.96.199.133
[root@dns named]# more /etc/hosts
127.0.0.1 localhost localhost.localdomain
202.a.b.c dns.yourdomain.com dns
192.168.11.5 dns.yourdomai.com dns
192.168.11.1 host1.yourdomain.com host1
192.168.11.2 host2.yourdomain.com host2
------------
---- 注:
你需要聯系你的ISP關於反向域解析設置,一般情況下,你不需要反向解析,但有些應用程序可能用到它,還有,當你訪問網上某些網站時,網站會檢查你連上來的IP地址,看能否找到相應的域名,若不能,則拒絕連接如ftp.tis.com ,若你得到的一段C類IP地址空間,僅僅16個其中202.a.b.c和202.a.b.c2 你正在用,但你的ISP恐怕不會把這16個地址子域交給你管理,為了簡單起見,ISP會簡單地要求你加哪些機器,你能提供給他們如下:
---- 你需要提供相應的信息,象這樣
$ORIGIN b.a.202.in-addr.arpa
c PTR dns.yourdomain.com.
c2 PTR host2.yourdomain.com.
每次更新DNS信息後,你可用killall -HUP named去重讀更改的配置文件,你可以開另一個窗口運行tail -f /var/log/messages 查看有無出錯信息,以便檢查你的設置是否有錯。
最後你可以用nslookup來檢查你的DNS設置,依次檢查正反向域設置,然後看能否解析外面的站點。
參考信息:
ISC Bind homepage :http://www.isc.org/view.cgi?/prodUCts/BIND/index.pHtml
bind guide: http://howto.linuxberg.com/LinuxGuide/index.html
bind guide: http://howto.linuxberg.com/LinuxGuide/index.html