RHEL4- DNS服务(三)主DNS服务的搭建与配置
要搭建一个基本的主DNS服务,最重要的部分只需要两步。
第一步:在目录/var/named中添加两个文件,一个是用于DNS的正向解析文件,一个是用于DNS的反向解析文件
第二步:在/etc/named.conf中添加一正一反两个区域,使得这两个区域分别使用‘file’指向刚才第一步建立的两个正反向解析文件。正向区域指向正向解析文件,反向区域指向反向解析区域。
做完以上两步就算是基本搭建配置完了一个简单的DNS服务器,也能实现一些基本的功能了。
既然知道了步骤,下面我们就开始按照这个方法一步一步的去实现:
第一步:在目录/var/named中添加正向和反向文件。
(1)、建立并配置正向解析文件‘tyt.com’;文件的内容需要手动添加,如果你不是很有十分的把握可以去‘/var/named/localhost.zone’复制;然后使用'VI'打开复制后的文件‘tyt.com’进行配置。整个过程如下图所示:
以上是复制‘localhost.zone’文件中的内容,我们需要根据自己的需要进行修改,修改后如下图所示:
为了便于给大家讲解,我在没一行前面设置了行号。下面我就把文件中内容的意义和大家说一说:
第1行$TTL 86400可以不写,表示解析的地址在数据库中缓存的时间,在DNS中涉及到时间均以秒为单位计算。这里的地址不包括文件中已写入的地址,通常为设置动态DNS后获得地址。
第2行“@”表示本域,固定格式“IN SOA”为授权开始,固定写法“name.tyt.com.”为做dns解析的服务器名字。(注意:最后的“.”,“levinboy.foxmail.com.”为DNS管理员的邮件地址,不一定为本机的ROOT用户。)
第3行到第7行的设置基本为主从服务器提供的信息。为了保证DNS的不间断运行,设置从服务器,在主服务器停止服务时继续提供查询服务。其中第3行“42”为版本号,从服务器通过查询版本号的改动,来判断数据库是否有数据的更新,版本豪的设置通常无严格的规定,一般以日期作为版本号比较好一点。
第4行“3H”为主从服务器更新时间,从DNS服务器经过设定的时间后到主DNS服务器查询并刷新记录。从DNS服务器的刷新是看主服务器的版本号变化后才会更新数据库的内容,如果版本号没有任何变化,则不会更新从服务器的数据库。经过一段时间的运行后,数据库的版本号可能会有所变化,也可能比原来的版本大了,这些都是服务器数据库自动设置的。(注意:自动更新数据库有所设置的,如果不允许自动更新设置的DNS服务器在手动更改时,不要忘记更改版本号,否则从服务器始终使用旧版本的数据库,将失去原来的作用)
第5行“15M”是从服务器因各种原因和主服务器通讯失败的情况下,即不能查看主服务器的数据库是否有变化时,等待多长时间再次和主服务器尝试联系。
第6行“1W”是从服务器上数据保持的最长时间上限,当从服务器始终没有和主服务器联系上时,其保存的原数据能使用的最长时间。
第7行“1D”没有指定生存期的数据,可以保存在数据库中的时间。(注意:不要忘记最后的“)”括弧)。
第9行“@ IN NS name.tyt.com.”是本域的DNS服务器的名字,“IN”为标准格式,前面的“@”可以省去,表示本域。“NS”表示DNS服务器,后面是DNS服务器的名字。
第10行“@ IN MX 10 mail.tyt.com . ”为本域的邮件服务器,"MX"表示邮件服务器,'10'表示邮件服务器的优先级,后面为邮件服务器的名字。
第12行是一条DNS记录,“localhost”表示本机,“IN”为标准格式,“A”记录表示是从名字到IP地址的正向解析。“127.0.0.1”为IP地址。这是一条本机回送网络的解析。(注意:每个网卡都会有 localhost 127.0.0.1的默认名字和IP地址,可用户测试开发是模拟网络环境。)
第13行也是一条DNS记录,表示为名字name.tyt.com的机器的IP地址为192.168.101.10.但在记录中不用写全名字,只需写机器名,即gateway,可不写域名tyt.com。
第14行为别名记录,也就是给name.tyt.com服务区另起一个名字叫做www。
编写完tyt.com以后保存并推出,这个文件就是该域的正向解析文件。
(2)、建立并配置正向解析文件“192.168.101.tyt.com”。同样的方法,文件的内容需要手动编写,如果没有把握,可以去/var/named/named.local复制,并打开“192.168.101.tyt.com”进行编辑。如下图
以上是复制后默认的文件,因为是从“named.local”文件复制过来的内容,所以我们要手动进行编辑修改,修改后如下图所示:
反向解析文件的开始部分和正向解析文件基本相同。不同之处在“101.168.92.in-addr.arpa.”,表示DNS反向解析的网段,正反解析文件的版本不要求同步。
“10 IN PTR name.tyt.com.”是一条PTR记录,解析IP地址为192.168.101.10的机器名为name.tyt.com。后面的记录意思是一样的。
其实反向解析在实际的运行过程中不是很必要,但是出于安全考虑,尽量要为自己的域添加反向解析,否则会有一定的麻烦。
第二步:在/etc/named.conf中添加一正一反两个区域。
首先打开named.conf文件,然后在文档的最后添加正反两个区域,然后保存文件并推出编辑。编辑后如下图所示:
从第67行到77行都是手动添加的。其中第67到71行为正向解析域,大家可以看到第69行file已经指向我们刚刚建立的“name.tyt.com”正向解析文件;第73到77行为反向解析域,其中第75行file已经指向我们刚刚建立的“192.168.101.tyt.com”反向解析文件了;
第三步:好了两个重要的步骤已经完成,但是我还是要提醒大家有一个文件需要修改一下,那就是/etc/resolv.conf 文件(这个文件的功能参见:《
RHEL4-DNS服务(二)bind安装后的DNS服务文件及详解》),我们要在这个文件中添加一条DNS服务器的指向记录。这样我们这台机器才能使用刚才建立的DNS服务。如下图所示:
我们要把DNS服务器放在第一位,这样我们才能首先使用自己设置的DNS服务器。
第四步:设置好以后,重启服务:
这样我们的DNS服务就已经生效了。
第五步:下面我们来测试一下,如下图所示:
上图测试的是正向解析,大家可以看到,使用nslookup命令,解析了刚才我们设置的域名‘name.tyt.com’已经得出相应的地址:192.168.101.10。说明正向解析成功。同理,如果要测试反向解析我们只要在nslookup命令提示符下输入ip如果返回的是对应的域名,说明反向解析成功。
也可以使用一下的方法测试主配置文件:
1、测试named.conf主配置文件
named-checkconf命令用于对BIND服务器的主配置文件中的配置内容进行检测
# named-checkconf
2、测试区域文件
named-checkzone命令用于检查区域文件中的语法错误,对正向区域文件和反向区域文件都可以进行检查
# named-checkzone ltest.com /var/named/ltest.com.zone #正向测试
# named-checkzone 101.168.192.in-addr.arpa \ #反向测试
> /var/named/192.168.101.rev
—————————————————————————————————
特别声明:--
一、本文为原创,著作权及使用权为(作者笔名:闪电cto)本人所有。
二、本文首发于51cto个人博客(http://xudeqiang.blog.51cto.com)。
三、本文只供互联网上的读者分享,不供共享范畴,希知。
四、未经许可严禁对本文作修改、节选、断章性质的处理。
五、可转载,但必须注明原文章首发的出处网址,及文章作者,严禁复制。
六、如若转摘用于杂志网络媒体新闻,必须通知作者得到允许后方可,需收稿费。
七、作者联系信息:QQ:306718122 邮箱levinboy@foxmail.com
——————————————————————————————