DNS服务配置:
Client-----主DNS(master,192.168.0.10)----辅DNS(slave)
一、安装DNS软件包:
rpm -ivh bind-9.2.4-2.i386.rpm -----服务器主程序包
rpm -ivh bind-9.2.4-2.i386.rpm -----服务器主程序包
rpm -ivh caching-nameserver-7.3-3.noarch.rpm ----缓存服务
其他包默认已安装(bind-libs库文件;bind-utils测试工具)
二、修改主配置文件,建立相应DNS区域。
vi /etc/named.conf
(说明:options选项:directory "var/named"----区域文件存放目录;
dump-file "/var/named/data/cach_dump.db"------缓存文件存放路径.
dump-file "/var/named/data/cach_dump.db"------缓存文件存放路径.
zone选项:定义区域.
Type:hint根域;matser主服务器;slave辅助服务器.
file:区域文件名,默认存放路径为/var/named.
allow-update:是否允许自动更新.)
Type:hint根域;matser主服务器;slave辅助服务器.
file:区域文件名,默认存放路径为/var/named.
allow-update:是否允许自动更新.)
1、添加区域:(默认已存在根域,本域和本机的正反向区域。可将默认本机的正反向域localhost和0.0.127.in-addr.arpa复制粘贴后修改.)
zone "a.com" IN {
type master;
file "a.zone";
allow-update { none;};
}; -------------正向解析区域.
zone "0.168.192.in-addr.arpa" IN {
type master;
file "named.192"
allow-update {none;};
}; -------------反向解析区域.
保存退出!
使用named-checkconf(无需参数)命令检查配置文件是否存在语法错误,无任何提示表示无语法错误。
2、配置区域解析文件:/var/named/目录下
1)、正向区域:cp named.local a.zone(拷贝,进行修改)
vi a.zone
(文件说明:@:本域.
IN:internet dns 资源记录.
SOA:起始授权机构,指出域管理机构的联系方式并配置整个操作参数.
serial:序列号,更新之后管理员需要手动修改+1,不能自动修改;
refresh:辅dns更新时间;
retry:更新连接失败时隔多长时间重新连接DNS server;
expire:过期时间,不再连接;
minimum:缓存保留时间.
NS:指出域名服务器
A :域名--ip
PTR:ip--域名
MX:邮件服务器
CNAME:别名记录)
IN:internet dns 资源记录.
SOA:起始授权机构,指出域管理机构的联系方式并配置整个操作参数.
serial:序列号,更新之后管理员需要手动修改+1,不能自动修改;
refresh:辅dns更新时间;
retry:更新连接失败时隔多长时间重新连接DNS server;
expire:过期时间,不再连接;
minimum:缓存保留时间.
NS:指出域名服务器
A :域名--ip
PTR:ip--域名
MX:邮件服务器
CNAME:别名记录)
添加记录:替换localhost为ns.a.com;
:%s/localhost/ns.a.com(末行)
删除原有的PTR记录,保留NS记录;
添加: IN MX 0 mail.a.com.--------注意最后的“.”
ns IN A 192.168.0.10
web IN A 192.168.0.11
mail IN A 192.168.0.12
www IN CNAME web
检查文件:named-checkzone a.com /var/named/a.zone OK!
:%s/localhost/ns.a.com(末行)
删除原有的PTR记录,保留NS记录;
添加: IN MX 0 mail.a.com.--------注意最后的“.”
ns IN A 192.168.0.10
web IN A 192.168.0.11
mail IN A 192.168.0.12
www IN CNAME web
检查文件:named-checkzone a.com /var/named/a.zone OK!
2)、反向区域:cp a.com named.192
vi named.192
添加:10 IN PTR ns.a.com.
11 IN PTR web.a.com.
12 IN PTR mail.a.com.---------注意“.”
检查文件:named-checkzone 0.168.192.in-addr.arpa /var/named/named.192 OK!
vi named.192
添加:10 IN PTR ns.a.com.
11 IN PTR web.a.com.
12 IN PTR mail.a.com.---------注意“.”
检查文件:named-checkzone 0.168.192.in-addr.arpa /var/named/named.192 OK!
3、启动服务:service named Start
4、xp配置DNS,使用nslookup测试(nslookup www.a.com)或配置本机的/etc/resolv.conf DNS 服务器地址,本机测试。
4、xp配置DNS,使用nslookup测试(nslookup www.a.com)或配置本机的/etc/resolv.conf DNS 服务器地址,本机测试。
四:辅助DNS Server配置:
1、安装和主DNS服务器同样的软件包.
2、修改主配置文件/etc/named.conf.
vi /etc/named.conf
zone "a.com" IN {
type slave;
file "slaves/a.zone";
masters { 192.168.0.10 ; }; --------主dns服务器地址.
};
zone "0.168.192.in-addr.arpa" IN {
type slave;
file "slaves/named.192";
masters { 192.168.0.10; };
};
2、修改主配置文件/etc/named.conf.
vi /etc/named.conf
zone "a.com" IN {
type slave;
file "slaves/a.zone";
masters { 192.168.0.10 ; }; --------主dns服务器地址.
};
zone "0.168.192.in-addr.arpa" IN {
type slave;
file "slaves/named.192";
masters { 192.168.0.10; };
};
保存退出,使用named-checkconf检查。
3、重启服务
4、到/var/named/slaves下查看是否已复制区域文件过来。。。。
3、重启服务
4、到/var/named/slaves下查看是否已复制区域文件过来。。。。
五、DNS转发器配置:
只需在/etc/named.conf的options选项添加 forwarders {202.106.0.20;}; 即可!
测试.....
Over!!!
Over!!!
