注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

天边云E家 shaoruisky

IT博文共享,知识的海洋

 
 
 

日志

 
 

linux5配置named.conf  

2011-03-07 17:39:04|  分类: linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
本文转载自望不了《linux5配置named.conf》

from:http://hi.baidu.com/bing51027/blog/item/b41437606062ce4eebf8f8e8.html

Linux下的dns named.conf改变 named.caching-nameserver.conf 和 named.rfc1912.zones

1. 在系统安装过程中,将DNS服务选项选中,系统中将会安装好Bind安装包。

-------------------------------------------------------------------------------------------------------------------------------------

2. 系统安装完成后,用:rpm –qa | grep bind 命令检验Bind的安装情况,正常情况下会有如下安装包:

ypbind-1.19-8.el5

bind-9.3.4-6.P1.el5

bind-chroot-9.3.4-6.P1.el5

bind-libs-9.3.4-6.P1.el5

bind-utils-9.3.4-6.P1.el5

-------------------------------------------------------------------------------------------------------------------------------------

3. 看到如上安装包时,named服务是不会运行的,此时还要安装caching-nameserver-9.3.3-7.el5.i386.rpm (安装文件在附件中)

安装方法:

#yum install caching-nameserver-9.3.4-6.P1.el5.i386.rpm

提示安装完成后,查看,正常情况会有如下安装包:

# rpm -qa | grep caching

caching-nameserver-9.3.4-6.P1.el5

安装成功

-------------------------------------------------------------------------------------------------------------------------------------

4. 启动named 服务:

#service named start

-------------------------------------------------------------------------------------------------------------------------------------

5. 查看系统进程:

# ps -aux | grep named

Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.7/FAQ

named    11615 0.5 0.3 38316 2980 ?        Ssl 16:48   0:00 /usr/sbin/named -u named -c /etc/named.caching-nameserver.conf -t /var/named/chroot

root     11625 0.0 0.0   3928   668 pts/2    R+   16:49   0:00 grep named

-------------------------------------------------------------------------------------------------------------------------------------

6. named 启动成功后,在/etc/目录下 named.caching-nameserver.conf 和 named.rfc1912.zones 两个文件

(这两个为链接文件,链接目的地址这/var/named/chroot/etc)

(修改红色部分)

#vi /var/named/chroot/etc/named.caching-nameserver.conf

//

// named.caching-nameserver.conf

//

// Provided by Red Hat caching-nameserver package to configure the

// ISC BIND named(8) DNS server as a caching only nameserver

// (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

// DO NOT EDIT THIS FILE - use system-config-bind or an editor

// to create named.conf - edits to this file will be lost on

// caching-nameserver package upgrade.

//

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory     "/var/named";

dump-file     "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

query-source    port 53;

query-source-v6 port 53;

allow-query     { any; };

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

view localhost_resolver {

match-clients     { localhost; };

match-destinations { localhost; };

recursion yes;

include "/etc/named.rfc1912.zones";

};

vi /var/named/chroot/etc/named.rfc1912.zones

// named.rfc1912.zones:

//

// Provided by Red Hat caching-nameserver package

//

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 : localhost TLDs and address zones

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

zone "." IN {

type hint;

file "named.ca";

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

        type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

zone "ipn.cn" IN {

        type master;

        file "ipn.cn-sec";

        allow-update {none;};

};

zone "152.241.218.in-addr.arpa" IN {

        type master;

        file "218.241.152";

        allow-update {none;};

};

-------------------------------------------------------------------------------------------------------------------------------------

7. 将附件中的 ipn.cn-sec 和 218.241.152 文件考贝到/var/named目录下,根据实际域名和IP,分别编辑两个文件,重新启动named 服务即可。配置文件仅供参考,要根据实际情况编辑:

Ipn.cn-sec 文件如下所示:(红色标记为根据实际情况修改部分)

$TTL 86400

@     IN SOA dns.ipn.cn. zhouzf.ipn.cn. (

       42; serial (d.adams)

       3H; refresh

       15M; retry

       1W; expiry

       1D); minimum

dns. IN NS dns.ipn.cn.

        IN NS dns1.datadragon.net.

dns. IN A 218.241.152.116

218.241.152文件如下所示:

$ORIGIN 152.241.218.in-addr.arpa.

@       IN      SOA     dns.ipn.cn. zhouzf.ipn.cn. (

        2008040801

        86400

        10800

        604800

        86400 )

        IN      NS      dns1.datadragon.net.

        IN      NS      dns.ipn.cn.

116     IN      PTR     dns.ipn.cn.

( 注:116是本机IP的最后一段,如IP为211.147.6.4,那么此处就为“4” )

-------------------------------------------------------------------------------------------------------------------------------------

8. 重启named服务后,即可正常运行

# service named restart

-------------------------------------------------------------------------------------------------------------------------------------

9. 测试

#nslookup

> server 218.241.152.116

Default server: 218.241.152.116

Address: 218.241.152.116#53

> mail.163.com

Server:         218.241.152.116

Address:        218.241.152.116#53

>

出现对方域名为解析成功

===================================================================================

以下配置slave服务器:

#vi /var/named/chroot/etc/named.rfc1912.zones

zone "dns2.net" IN {

        type slave;

        file "named.dns1.net-2007";

        masters { 192.168.1.1; };                 /*192.168.1.1,为主服务器*/

};

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

以下是把改变的named.caching-nameserver.conf 和 named.rfc1912.zones 两个文件合并成named.conf的方法

很多朋友学习在Linux上配置DNS服务器的时候,都是参考的在RHEL4或Fedora Core5之前平台上的资料。在Fedora 7上,很多东西发生了变化。本文简单介绍一下应对的方法。

  软件列表

  bind-libs-9.4.0-6.fc7

  bind-chroot-9.4.0-6.fc7

  bind-utils-9.4.0-6.fc7

  bind-9.4.0-6.fc7

  caching-nameserver-9.4.0-6.fc7

  如果您升级过系统,则软件的版本会略有不同。其中的bind-chroot可以增加DNS服务器的安全,不安装也能工作。

  Fedora 7上的bind软件和原来的结构有所不同,没有了以前的/etc/named.conf和 /var/named/chroot/etc/named.conf(前者是后者的符号链接),导致很多朋友一时不知道该如何配置DNS服务器了,经过简 单研究,笔者终结出了DNS服务器的配置方法。

  在/var/named/chroot/etc下执行

  cat named.caching-nameserver.conf named.rfc1912.zones > named.conf

  rm named.caching-nameserver.conf named.rfc1912.zones > named.conf

  [root@maluyao ~]ln -s /var/named/chroot/etc/named.conf /etc/named.conf

  上面的步骤是合并named.caching-nameserver.conf named.rfc1912.zones合并到一个文件(/var/named/chrrot/etc/named.conf)中,然后将其删除。实际操 作的时候,最好不要删除,而是将这俩个文件移动到其他位置备份。并且为了方便起见,在/etc下作了一个符号链接。

  修改named.conf文件,将其中的

  view localhost_resolver {

  match-clients { localhost; };

  match-destinations { localhost; };

  recursion yes;

  };

  和

  include "/etc/named.rfc1912.zones";

  行注释或删除。

  Fedora 7中,默认仅仅在回环地址127.0.0.1 和 ::1(IPV6的回环地址)上打开53端口,如果希望在所有地址上都打开53端口,则应该修改named.conf 中

  listen-on port 53 { 127.0.0.1; };

  listen-on-v6 port 53 { ::1; };

  为

  listen-on port 53 { any; };

  listen-on-v6 port 53 { any; };

  Fedora 7 中的DNS服务器默认只允许127.0.0.1这个客户端(即本机)发起查询,一般我们需要允许所有人查询,这要修改name.conf中的:

  allow-query { localhost; };

  为

  allow-query { any; };

  重新启动BIND后,用下列命令:

  [root@maluyao ~]#netstat -nlu|grep 53

  [root@maluyao ~]#netstat -A inet6 |grep 53

  即可看到53端口已经在所有地址上监听了。DNS服务器同时打开tcp和udp的53端口,上述命令只查看udp。如果不需要在ipv6地址上监听53端口,则可将listen-on-v6行注释。

  现在,bind服务的配置方法就和RHEL4或Fedora Core 5类似了。

  Fedora 7 中的默认设置有自己的道理,我们注释或删除的那些东西,希望读者也能知道其含义。但本文就不做介绍了。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

##############################

rhel 5.2下搭建冗余dns服务器

文章出处:DIY部落(http://www.diybl.com/course/6_system/linux/Linuxjs/20091006/178023.html)

搭建环境

1.DNS master server:192.168.3.11 【Red Hat Enterprise Linux Server release 5.2 (Tikanga)】

2.DNS slave server:192.168.3.12 【Red Hat Enterprise Linux Server release 5.2 (Tikanga)】

3.server可与互联网通信;

目录说明

/var/named/chroot/etc 放置named.conf,named.rfc1912.zones

/var/named/chroot/var/named 放置zone和arpa文件

/var/log/messages 查看配置过程中出错信息

首先,应该检查自己是否已经安装了bind

[root@net ~]# rpm -qa bind*

bind-9.3.4-6.P1.el5

bind-chroot-9.3.4-6.P1.el5

binutils-2.17.50.0.6-6.el5

bind-libs-9.3.4-6.P1.el5

[root@dnsz named]# rpm -qa | grep caching

caching-nameserver-9.3.4-6.P1.el5

bind-chroot包放最后一个安装,貌似只需要安装bind-9.3.4-6.P1.el5,bind-chroot-9.3.4-6.P1.el5,caching-nameserver-9.3.4-6.P1.el5三个包即可满足需求。

使用了chroot后,虚拟根目录为/var/named/chroot,则namd.conf实际位置为/var/named/chroot/etc,而工作目录/var/named实际路径为/var/named/chroot/var/named

停用chroot则 在/etc/sysconfig/named 中的 ROOTDIR 这一行给注释掉

配置步骤:

配置主dns服务器

第一步:安装dns服务器包;

从第二张和第四张光盘中找到要用到的rpm包,然后安装

[root@net ~]#rpm -ivh bind-9.3.4-6.P1.el5.x86_64.rpm

其它rpm包安装过程略

第二步:建立主配置文件,并修改相关选项;

[root@net ~]#cd /var/named/chroot/etc

注意:安装caching-nameserver-9.3.4-6.P1.el5.x86_64.rpm之后会自动生成一个 named.caching-nameserver.conf 这个文件,复制为named.conf,并备份一下

[root@net etc]#cp -p named.caching-nameserver.conf named.caching-nameserver.conf.bak

[root@net etc]#cp -p named.caching-nameserver.conf named.conf //注意加-p参数

[root@net etc]#vi named.conf

options {

listen-on port 53 { any; }; //侦听接口;

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

query-source port 53;

query-source-v6 port 53;

allow-query { any; }; //允许查询哪些主机查询;

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

view localhost_resolver {

match-clients { any; }; //匹配任何主机

match-destinations { any; };

recursion yes;

include "/etc/named.rfc1912.zones"; //调用区域文件, 可以起个短名

};

第三步:建立正向区域和反向区域;

[root@net ~]# vi /var/named/chroot/etc/named.rfc1912.zones

在文件末尾添加一下内容,并保存推出;

zone "test.net" IN {

type master;

file "test.zone";

allow-transfer { 192.168.3.12; }; //设置允许复制数据的辅助dns服务器地址,不设置好像也能复制;

};

zone "3.168.192.in-addr.arpa" IN {

type master;

file "rtest.local";

allow-transfer { 192.168.3.12; };

};

第四步:建立对应的区域文件(可以拷贝以有的配置文件,然后修改);

[root@net ~]#cd /var/named/chroot/var/named

[root@net named]# cp -p localdomain.zone test.zone

[root@net named]#vi test.zone //建立正向解析区域文件;

$TTL 86400

@ IN SOA ns.test.net. root.test.net. ( //注意域名后面有 .

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS ns.test.net.

IN MX 10 mail.test.net.

ns IN A 192.168.3.11

www IN A 192.168.3.1

test IN A 192.168.3.2

ftp IN CNAME www.test.net.

#$TTL 下面的@ 代表域名的意思,在配置文件里所有的域名后都别忘加" . "

##############################################

#如果有子域,只要加一个A和NS记录就行

sub.test.net. IN NS ns.sub.test.net. //指出子域的dns

ns.sub.test.net. IN A 192.168.3.111 //指出子域的dns地址

##############################################

[root@net named]#cp -p named.local rtest.local

[root@net named]#vi rtest.local //建立反向解析区域文件;

$TTL 86400

@ IN SOA ns.test.net. root.test.net. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS ns.test.net.

11 IN PTR ns.test.net.

1 IN PTR www.test.net.

2 IN PTR test.test.net.

第五步:

把zone配置文件的owner改了,这个文件要是权限过高,那slave就没法去访问和复制

[root@net named]#chown named:named test.zone

[root@net named]#^test.zone^rtest.local

第六步: 检查语法

[root@net named]#named-checkconf -t /var/named/chroot

#这命令默认是去找/etc/named/named.conf

#因为安上了chroot这个包,虚拟出来了另一个工作路径/var/named/chroot 所以要把它加上

[root@net named]# //回车没提示那就是OK了

还有一个命令是检查zone的文件语法: 命令 域名 文件位置

[root@net named]#named-checkzone test.net /var/named/chroot/var/named/test.zone

QUOTE:

/var/named/chroot/var/named/test.zone:9: NS record '192.168.2.78' appears to be an address

zone test.net/IN: loaded serial 42

OK

第七步:

把iptables里写入规则

[root@net named]#iptables -A FORWARD -i eth0 -p tcp --dorp 53 -j ACCEPT

[root@net named]#^tcp^udp

[root@net named]#service iptables save //保存

关闭selinux

[root@net named]#/usr/sbin/setenforce 0 //立刻关闭 SELINUX 1为启用

[root@net named]#echo "/usr/sbin/setenforce 0" >> /etc/rc.local //添到系统自动加载文件中

或者

[root@net named]#vi /etc/sysconfig/selinux

把SELINUX=""改成disabled 再重启

第八步:

[root@net named]#service named start //启动服务

用这三条指令来测试:host、dig、nslookup

配置辅助DNS服务器

在辅助dns服务器上完成以下内容

第一步:在辅助dns服务器上安装dns所需软件包;

方法同主服务器配置,此处略。

第二步:在辅助dns服务器上建立主配置文件,并修改相关选项;

方法同主服务器配置,此处略。

注:第二步骤中的两个文件可以直接拷贝主dns服务器上的对应文件(named.conf、named.rfc1912.zones),不过要注意权限是root:named或者named:named,要不有可能会在启动时报没有权限的错误。

第三步:在辅助dns服务器上建立相应的区域文件;

[root@net2 dns]# cd /var/named/chroot/etc/

[root@net2 etc]# vi named.rfc1912.zones

zone "test.net" IN {

type slave; //区域类型为从区域;

file "slaves/test.zone"; //这里面可以写路径, 不过注意这个默认的虚拟目录是在/var/named/chroot/var/named 中

masters { 192.168.3.11; }; //设置主dns服务器的ip地址;

};

zone "3.168.192.in-addr.arpa" IN {

type slave;

file "slaves/rtest.local"; //将复制来的文件放在/var/named/chroot/var/named/slaves里

masters { 192.168.3.11; };

};

注意:辅助dns服务器并不需要建立区域数据库文件;

第五步:启动dns服务器,检查数据库文件是否复制了过来;

[root@net2 ~]#service named start

[root@net2 ~]#ll /var/named/chroot/var/named/slaves/

total 8

-rw-r--r-- 1 named named 415 Sep 28 00:19 rtest.local

-rw-r--r-- 1 named named 425 Sep 28 00:19 test.zone

确认文件复制过来后,用nslookup检查,可以正常解析说明配置成功

  评论这张
 
阅读(1594)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016