#service named start //启动named服务 有抱错
#named -g 检查是否有错误,一般会很清楚,很多人说服务运行正常,但无法解析,除了/etc/resolv.conf中没有添加DNS服务器的IP,大多错误都可以通过这个命令排除
4)#host [url]www.test.com[/url] //测试是否成功? 如果成功,别的主机记录一般也没什么问题。host 可以用ping代替
5)host 111.222.333.444 //测试反向解析
6)host -t MX yourdomain.com //测试邮件交换器
7)host -t NS yourdomain.com //测试域名服务器
行注释或删除。
为
#named -g 检查是否有错误,一般会很清楚,很多人说服务运行正常,但无法解析,除了/etc/resolv.conf中没有添加DNS服务器的IP,大多错误都可以通过这个命令排除
4)#host [url]www.test.com[/url] //测试是否成功? 如果成功,别的主机记录一般也没什么问题。host 可以用ping代替
5)host 111.222.333.444 //测试反向解析
6)host -t MX yourdomain.com //测试邮件交换器
7)host -t NS yourdomain.com //测试域名服务器
很多朋友学习在Linux上配置DNS服务器的时候,都是参考的在RHEL4或Fedora Core5之前平台上的资料。在Fedora 7上,很多东西发生了变化。本文简单介绍一下应对的方法。
软件列表
如果您升级过系统,则软件的版本会略有不同。其中的bind-chroot可以增加DNS服务器的安全,不安装也能工作。
bind-libs-9.4.0-6.fc7
bind-chroot-9.4.0-6.fc7
bind-utils-9.4.0-6.fc7
bind-9.4.0-6.fc7
caching-nameserver-9.4.0-6.fc7
如果您升级过系统,则软件的版本会略有不同。其中的bind-chroot可以增加DNS服务器的安全,不安装也能工作。
Fedora
7上的bind软件和原来的结构有所不同,没有了以前的/etc/named.conf和
/var/named/chroot/etc/named.conf(前者是后者的符号链接),导致很多朋友一时不知道该如何配置DNS服务器了,经过简
单研究,笔者终结出了DNS服务器的配置方法。
在/var/named/chroot/etc下执行
上面的步骤是合并named.caching-nameserver.conf named.rfc1912.zones合并到一个文件(/var/named/chrrot/etc/named.conf)中,然后将其删除。实际操 作的时候,最好不要删除,而是将这俩个文件移动到其他位置备份。并且为了方便起见,在/etc下作了一个符号链接。
cat named.caching-nameserver.conf named.rfc1912.zones > named.conf
rm named.caching-nameserver.conf named.rfc1912.zones > named.conf
[root@maluyao ~]ln -s /var/named/chroot/etc/named.conf /etc/named.conf
上面的步骤是合并named.caching-nameserver.conf named.rfc1912.zones合并到一个文件(/var/named/chrrot/etc/named.conf)中,然后将其删除。实际操 作的时候,最好不要删除,而是将这俩个文件移动到其他位置备份。并且为了方便起见,在/etc下作了一个符号链接。
修改named.conf文件,将其中的
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
};
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
};
和
include "/etc/named.rfc1912.zones";
行注释或删除。
Fedora 7中,默认仅仅在回环地址127.0.0.1 和 ::1(IPV6的回环地址)上打开53端口,如果希望在所有地址上都打开53端口,则应该修改named.conf 中
为
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
为
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
Fedora 7 中的DNS服务器默认只允许127.0.0.1这个客户端(即本机)发起查询,一般我们需要允许所有人查询,这要修改name.conf中的:
allow-query { localhost; };为
allow-query { any; };
重新启动BIND后,用下列命令:
即可看到53端口已经在所有地址上监听了。DNS服务器同时打开tcp和udp的53端口,上述命令只查看udp。
如果不需要在ipv6地址上监听53端口,则可将listen-on-v6行注释。
[root@maluyao ~]#netstat -nlu|grep 53
[root@maluyao ~]#netstat -A inet6 |grep 53
即可看到53端口已经在所有地址上监听了。DNS服务器同时打开tcp和udp的53端口,上述命令只查看udp。
如果不需要在ipv6地址上监听53端口,则可将listen-on-v6行注释。
现在,bind服务的配置方法就和RHEL4或Fedora Core 5类似了。
Fedora 7 中的默认设置有自己的道理,我们注释或删除的那些东西,希望读者也能知道其含义。但本文就不做介绍了。
