--linux配置DNS
昨天自己亲手架设了一台DNS主机,前后只用了五分钟经测试一切正常!
下面我就来说一说用图形界面配置一台DNS(很适合新人)
(1):我所用的系统:RH9.0
(2):注册域名:cap.com IP:10.3.81.235
(3):要解析的服务器有mail.cap.com:10.3.81.232(电子邮件服务器)
wwww.cap.com:10.3.81.235(web服务器)
在图形界面下配置时,不要编辑/etc/named.conf文件,因为RedHat9自
带的图形化的域名配置工具在每次图形化的配置完成后,都会重写这个
文件!
1:使用rpm -qa |grep bind 命令查看是否安装了bind软件!如果没有
就通过"删除/添加软件"管理工具安装!
安装完成后,单击"主菜单"|"系统设置"|"服务器设置"|"域名服务"
来启动图形化的配置工具.弹出域名服务的窗口后.点击"新建",在新出
现的"区域类型"窗口中选择"正向主区域",并输入cap.com,再单击"确定"
首先选择"编辑",在出现的新窗口中单击"增加",在新窗口中的"服务器"
栏中输入"dns.cap.com"单击"确定"返回.
2:在"主名称服务器(SOA)"中输入"dns.cap.com.",注意这里最后有个"."
这是不可省略的!
3:不要关闭窗口,单击下方的"增加",在新窗口中选择"主机",并在主机名
中输入"dns",IP地址中输入10.3.81.235,关闭该窗口.
4:重复第三步,分别添加www和mail主机的记录,方法与刚才一样,注意IP
地址分别是10.3.81.235,10.3.81.232
5:选择mail.cap.com,单击"编辑",添加邮件交换器,主机名为mail.cap.com
优先级为1,单击确定返回,关闭"名称到IP地址的翻译"窗口,回到Bind主窗口
点保存,然后关闭窗口!
6:在终端里输入"named -u named"重新启动DNS并加载参数.
然后ping mail.cap.com
ping通了以后,再试试从远程的windows机器访问设置的站点!
也可以用nslookup来抓一下自己的DNS
#nslookup
>server 10.3.81.235
>dns.cap.com
Server: 10.3.81.235
Address: 10.3.81.235#53
Name: dns.cap.com
Address: 10.3.81.235
出显这个则表示正常
=================文字界面===================
有两台邮件服务器分别为192.168.1.1(windows下主机名为b.test.cn)和192.168.1.3(linux下主机名为a.test.com)。
在Linux下如何配置DNS服务器呢?下面来介绍一下~~下面是配置过程
在linux下配置DNS服务器,下面是配置过程中设置过的一些文件,
1. /etc/hosts 文件的具体内容如下:
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost fc4
192.168.1.3 a.test.com a
192.168.1.1 b.test.cn b
-------------------------------------
我的配置:
[root@oracle11g ~]# more /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
192.168.232.135 oracle11g
[root@oracle11g ~]#
--------------------------------------
2. /etc/host.conf 文件:
order hosts,bind
表示先用hosts文件做解析,在用DNS解析
-------------------------------------
我的配置:
[root@oracle11g ~]# more /etc/host.conf
order hosts,bind
[root@oracle11g ~]#
-------------------------------------
3. /etc/resolv.conf 文件:
; generated by NetworkManager, do not edit!
search test.com
nameserver 127.0.0.1
search test.cn
nameserver 192.168.1.1
nameserver 61.144.56.100
/etc/named.conf 文件:
//
// named.conf for Red Hat caching-nameserver
//
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "test.com"IN {
type master;
file "test.com";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa"IN {
type master;
file "192.168.1.rev";
allow-update { none; };
};
zone "test.cn"IN {
type master;
file "test.cn";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
include "/etc/rndc.key";
在/var/name/test.com 文件下:
$TTL 86400
@ IN SOA a.test.com. root.a.test.com (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS a.test.com.
IN MX 10 mail.test.com.
a IN A 192.168.1.3
mail IN A 192.168.1.3
//其中root.a.test.com的含义是管理员的邮箱
--------------------------------------------------
我的配置:
[root@oracle11g ~]# more /etc/resolv.conf
192.168.232.1
[root@oracle11g ~]#
----------------------------------------------
4. /var/name/test.cn 文件下:
$TTL 86400
@ IN SOA b.test.cn. root.a.test.com (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS b.test.cn.
IN MX 10 mail.test.cn.
b IN A 192.168.1.1
mail IN A 192.168.1.1
----------------------------------
我的配置:
我没有这个配置
----------------------------------
5. /var/name/192.168.1.rev 文件下:
$TTL 86400
@ IN SOA 1.168.192.in-addr.arpa. root.test.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS a.test.com.
IN NS b.test.cn.
IN MX 10 mail.test.com.
IN MX 10 mail.test.cn.
3 IN PTR a.test.com.
3 IN PTR mail.test.com.
1 IN PTR b.test.cn.
1 IN PTR mail.test.cn.
----------------------------
我的配置:
我没有这个/etc/name我没有name
-----------------------------
6. 然后用/etc/init.d/named restart重启DNS服务,在重启过程中,我曾经出现过好几次的错误,按照出错的提示,会提示是named.conf文件第几行出错的。
或者提示在那些包含文件例如test.cn这些文件里面的问题,然后一个一个排除。
最后还有一些nslookup的命令比较有用:
set all用于显示使用nslookup工具这台机器上的DNS服务器的一些信息。
set type=any会显示完整信息包括域中邮件服务器和主从DNS服务器的名字和IP地址。
server 192.168.0.1更换查询的DNS服务器地址。
---------------------------
[root@oracle11g ~]# nslookup
> server 192.168.232.1
Default server: 192.168.232.1
Address: 192.168.232.1#53
>
---------------------------
在Linux中配置DNS
----DNS的功用是把计算机的名称转换为 IP地址。DNS的使用简化了系统管理员及客户对主机文件的操作和维护。
Intranet服务器的系统配置
----硬件配置:Pentium 133 CPU,32MB内存,2.1G硬盘,16倍速IDE光驱。
----操作系统:Red Hat Linux 5.1内核升级为2.2.3版。
----软件包:Apache Web Server 1.3.6;Sendmail 8.9.3; Wu-Ftp 2.4.2;DNS。
----1.安装Red Hat Linux 5.1
----参考README文件,用DOS启动盘引导,并将光驱驱动,执行\dosutils\autoload,依照提示进行安装。软件包选 WWW、Sendmail、 Ftp、 DNS等,在启动栏选中inetd、httpd、named、sendmail、 snmp、syslog等。
----2.网卡配置
Config mode: manual
Primary name + domain: Linux.qxj.gov.cn
Aliases:qxj_Linux
IP address:192.168.0.100
Netmask:255.255.255.0
Net device:eth0
Kernel module:3c509
I/O port:0x210
Irq:11
----缺省网关为:192.168.0.1。
DNS的设置
----1.有关参数
域名: qxj.gov.cn
WWW服务器: http://www.qxj.gov.cn/
Ftp服务器: ftp.qxj.gov.cn
Mail服务器: mail.qxj.gov.cn
----2.配置DNS
----①编辑/etc/named.boot,使之为:
directory /var/named
;cache named.ca
primary 0.0.127.in-addr.arpa named.local
primary qxj.gov.cn qxj.gov.cn
----②检查/etc/host.conf内容为:
order host, bind
multi on
----③检查文件/etc/resolv.conf为如下内容:
search qxj.gov.cn
nameserver 127.0.0.1
----④编辑或建立/etc/named.conf,内容为:
options {
directory/var/named;
};
zone0.0.127.in-addr.arpa {
type master;
filenamed.local;
};
zoneqxj.gov.cn {
type master;
fileqxj.gov.cn;
};
----⑤检查/var/named/named.local内容为:
@ IN SOA ns.qxj.gov.cn. hostmaster.qxj.gov.cn. (
1997022700; Serial
28800; Refresh
14400; Retry
3600000; Expire
86400); Minimum
IN NS ns.qxj.gov.cn.
1 IN PTR localhost.
----⑥编辑或建立文件/var/named/qxj.gov.cn:
@ IN SOA ns.qxj.gov.cn. hostmaster.qxj.gov.cn. (
199904261 ;Serial
28800;Refresh
7200;Retry
3000000;Expire
86400);Minimum
IN NS ns.qxj.gov.cn.
* IN MX 10 mail
* IN MX 20 qxj.gov.cn.
localhost A 127.0.0.1
ns A 192.168.0.100
qxj.gov.cn. A 192.168.0.100
mail A 192.168.0.100
news CNAME ns
ftp CNAME ns
www CNAME ns
pc1 A 192.168.0.5
pc2 A 192.168.0.6
winnt A 192.168.0.10
----设置完成后,执行ndc restart重新启动DNS。
----3.检查DNS
----执行nslookup,结果应与以下内容相似,说明你已成功了。
$ nslookup
Default Server: localhost
Address: 127.0.0.1
> set q=any
> qxj.gov.cn
Server: localhost
Address: 127.0.0.1
qxj.gov.cn
origin = ns. qxj.gov.cn
mail addr = hostmaster.qxj.gov.cn
serial = 199904261
refresh = 28800(8 hours)
retry = 7200(2 hours)
expire = 3000000(34 days 17 hours 20 mins)
minimum ttl = 86400(1 day)
qxj.gov.cn nameserver = ns.qxj.gov.cn
qxj.gov.cn internet address = 192.168.0.100
qxj.gov.cn nameserver = ns.qxj.gov.cn
ns.qxj.gov.cn internet address = 192.168.0.100
>exit
浙公网安备 33010602011771号