歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux管理 >> Linux服務

如何在Linux服務器上設置DNS?

  背景: ---- 公司用專線連到Chinanet,並獲得一段C類IP地址空間(如:16個),同時向ChinaNIC申請了公司域名yourdomain.com,現在設置一台機器作DNS服務器,同時也設為防火牆。 對象: ---- Internet專線用戶 軟件: ---- Redhat Linux 5.2 實現過程: 該服務器上裝有兩塊網卡,內部接口eth1地址為192.168.11.5,外部接口eth0地址為 202.a.b.c 機器名設為 dns.yourdomain.com ,安裝及配置過程略 Redhat Linux 5.2隨CD帶的是bind 8.X的版本,下面是我的配置: ---------- [root@dns jephe]# more /etc/named.conf options { Directory "/var/named"; forward first; forwarders { 202.96.199.133; }; }; zone "."{ type hint; file "root.hints"; }; zone "0.0.127.in-addr.arpa"{ type master; file "127.0.0"; }; zone "11.168.192.in-addr.arpa"{ type master; file "192.168.11"; }; zone "yourdomain.com"{ notify no; type master; file "yourdomain.com"; }; --------- ---- 注: 202.96.199.133 是 Chinanet的一個DNS服務器(ns.sta.net.cn) . root.hints 包含了互聯網上的一組根服務器的地址,可從網上下載,(FTP://ftp.internic.net/domain/named.ca),然後換名為 root.hints,你也可取別的名字,這個區信息非常重要,必須存在,為了保持它最新,一般每月更新一次。也可設一個script文件,每次自動更新 127.0.0 是該機器本地接口的反向解析文件,設置後便幾乎不再需要更改。 192.168.11是內部網段的一些服務器的反向解析信息。 yourdomain.com 文件是你所申請的域的正向解析文件。在你向ChinaNIC申請域名yourdomain時,一般地,你還需要提供管理這個域的DNS服務器,你可以用dns.yourdomain.com(202.a.b.c)。 --------- [root@dns named]# more 127.0.0 @ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. ( 1999092501 86400 3600 3600000 86400 ) NS dns.yourdomain.com. 1 PTR localhost. [root@dns named]# more 192.168.11 @ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. ( 1999092501 86400 3600 3600000 86400 ) NS dns.yourdomain.com. 1 PTR host1.yourdomain.com. 2 PTR host2.yourdomain.com. 4 PTR host4.yourdomain.com. [root@dns named]# more yourdomain.com @ IN SOA dns.yourdomain.com. root.dns.yourdomain.com. ( 1999092501 86400 3600 3600000 86400 ) NS dns.yourdomain.com. dns A 202.a.b.c MX 5 dns.yourdomain.com. www CNAME dns ftp CNAME dns [root@dns named]# more /etc/resolv.conf search yourdomain.com nameserver 127.0.0.1 nameserver 202.96.199.133


[root@dns named]# more /etc/hosts 127.0.0.1 localhost localhost.localdomain 202.a.b.c dns.yourdomain.com dns 192.168.11.5 dns.yourdomai.com dns 192.168.11.1 host1.yourdomain.com host1 192.168.11.2 host2.yourdomain.com host2 ------------ ---- 注: 你需要聯系你的ISP關於反向域解析設置,一般情況下,你不需要反向解析,但有些應用程序可能用到它,還有,當你訪問網上某些網站時,網站會檢查你連上來的IP地址,看能否找到相應的域名,若不能,則拒絕連接如ftp.tis.com ,若你得到的一段C類IP地址空間,僅僅16個其中202.a.b.c和202.a.b.c2 你正在用,但你的ISP恐怕不會把這16個地址子域交給你管理,為了簡單起見,ISP會簡單地要求你加哪些機器,你能提供給他們如下: ---- 你需要提供相應的信息,象這樣 $ORIGIN b.a.202.in-addr.arpa c PTR dns.yourdomain.com. c2 PTR host2.yourdomain.com. 每次更新DNS信息後,你可用killall -HUP named去重讀更改的配置文件,你可以開另一個窗口運行tail -f /var/log/messages 查看有無出錯信息,以便檢查你的設置是否有錯。 最後你可以用nslookup來檢查你的DNS設置,依次檢查正反向域設置,然後看能否解析外面的站點。 參考信息: ISC Bind homepage :http://www.isc.org/view.cgi?/prodUCts/BIND/index.pHtml bind guide: http://howto.linuxberg.com/LinuxGuide/index.html



bind guide: http://howto.linuxberg.com/LinuxGuide/index.html



Copyright © Linux教程網 All Rights Reserved