centos系统配置DNS服务器配置详解 .docx
-
资源ID:13046343
资源大小:32.37KB
全文页数:8页
- 资源格式: DOCX
下载积分:4.3金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
centos系统配置DNS服务器配置详解 .docx
精品名师归纳总结注:部分资料来源网络在 CentOS下安装配置 DNS 服务器。详细步骤如下:1. 安装的系统是 CentoOS5.8。2. 所在网络:内部局域网 192.168.1.113网段。机器一作为服务器, IP:192.168.1.113,主机名: Hostname: test;由上可以看出是使用的静态 IP:192.168.1.113 。上述几项含义如下:DEVICE=name,其中, name 是物理设备名。IPADDR=addr ,其中, addr 是 IP 的址。NETMASK=mask ,其中, mask 是网络掩码值。BROADCAST=addr ,其中, addr 是广播的址。GATEWAY=addr ,其中 addr 是网关的址。ONBOOT=answer ,其中, answer 是 yes引导时激活设备或 no引导时不激活设备USERCTL=answer ,其中, answer 是 yes非 root 用户能把握该设备或 noBOOTPROTO=proto ,其中, proto 取以下值之一: none ,引导时不使用协议。 static 静态支配的址。 bootp ,使用 BOOTP 协议,或 dhcp ,使用 DHCP 协议。4. 设计:将此机器设置为 DNS 服务器,另一台在局域网的 IP 的址自由获得或固定,如 192.168.1.114 的机器,能够通过此 DNS 服务器进行解析域名并能够转向到其他网址。如方位新浪网、凤凰网等。5. 安装 Bind1方法一:使用 yum 安装# yum -y install bind*# yum -y install caching-nameserver 2方法二:使用光盘 rpm 包安装可编辑资料 - - - 欢迎下载精品名师归纳总结1.挂载光盘rootlocalhostmnt# mount /dev/cdrom /mnt 2.查看安装软件rootlocalhostmnt# rpm -qa|grep bind* bind-utils-9.3.4-10.P1.el5ypbind-1.19-11.el5 bind-9.3.4-10.P1.el5bind-chroot-9.3.4-10.P1.el5binutils-2.17.50.0.6-9.el5 bind-libs-9.3.4-10.P1.el5rootlocalhostCentOS# rpm -qa|grepcaching*package caching-nameserver-9.3.4-10.P1.el5.x86_64.rpm is not installed rootlocalhostCentOS# rpm -ivhcaching-nameserver-9.3.4-10.P1.el5.x86_64.rpmwarning: caching-nameserver-9.3.4-10.P1.el5.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID e8562897Preparing.#100%1:caching-nameserver# # 100%6. 主配置文件 named.conf 的配置。第一要进入目录,由于安装了 chroot 包主要功能就不多介绍,所以主配置文件 named.conf 在/var/named/chroot/etc/下进行配置。命令如下:rootkillgoogle # cd /var/named/chroot/etc/由于安装了上面六个包后, 这个目录下就默认会生成一个 named.conf 文件, 但这个 named.conf 文件只是个说明文档,所以我们要通过以下命令来把named.conf 文件的模板拷贝一份。命令如下:rootkillgoogleetc# cp -p named.caching-nameserver.confnamed.conf 现在就可以用 named.conf 文件进行配置了。命令如下: rootkillgoogleetc# vi named.conf/红色为改动部分options listen-on port 53 any; ; listen-on-v6 port 53 :1; ; directory "/var/named"可编辑资料 - - - 欢迎下载精品名师归纳总结dump-file"/var/named/data/cache_dump.db" statistics-file "/var/named/data/named_stats.txt"memstatistics-file "/var/named/data/named_mem_stats.txt"query-sourceport 53;query-source-v6 port 53; allow-query any; ;logging channeldefault_debug file "data/named.run" severity dynamic;viewlocalhost_resolver match-clients any; ; match-destinations any; ; recursion yes;include "/etc/named.rfc1912.zones"在此目录下仍有一个文件要配置,命令如下: rootkillgoogleetc# vi named.rfc1912.zones 添加以下内容:zone "." IN type hint;可编辑资料 - - - 欢迎下载精品名师归纳总结file "named.ca"zone "localdomain" IN type master;file "localdomain.zone"allow-update none; ;zone "localhost" IN type master;file "localhost.zone" allow-update none; ;zone "0.0.127.in-addr.arpa" IN type master;file "named.local"allow-update none; ;zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN type master; file "named.ip6.local"allow-update none; ;zone "255.in-addr.arpa" IN 可编辑资料 - - - 欢迎下载精品名师归纳总结type master;file "named.broadcast" allow-update none; ;zone "0.in-addr.arpa" IN type master;file "named.zero" allow-update none; ;zone "test" IN /定义一个正向域 test type master;file "test.zone"/定义正向解析文件名 test.zone allow-update none; ;zone "1.168.192.in-addr.arpa" IN /定义反向域type master;file "192.168.1.zone"/定义反向解析文件名 192.168.1.zone allow-update none; ;7. 配置正、反解文件。正反解文件都在相同目录下,由于安装了chroot 包后,所以配置正反解文件要到/var/named/chroot/var/named/目录下,而且在此目录下也有正反解的模板文件。详细用到的命令如下:rootkillgooglevar# cd /var/named/chroot/var/named/ rootkillgooglevar# cp -p localdomain.zonetest.zone可编辑资料 - - - 欢迎下载精品名师归纳总结rootkillgooglevar# cp -p named.local 192.168.1.zone记得加参数 P,不然很有可能启动不了 named 服务。现在就可以编辑正解test.zone 、反解 192.168.1.zone 这两个文件了。rootkillgooglevar# vitest.zone$TTL86400IN SOAlocalhost root 42; serial d. adams3H; refresh 15M; retry1W; expiry1D ; minimumIN NStestwwwIN A192.168.1.113上面这是最基本的正解文件的配置。rootkillgooglevar# vi 192.168.1.zone$TTL86400INSOAlocalhost. root.localhost. 1997022700 ; Serial/只是序号而已28800; Refresh/slave 的更新时间14400; Retry/当 slave 更新失败,重新更新时间3600000; Expire/重复多久后不再更新86400 ; Minimum/可看作 TTL,特殊沒有設定$TTL 时INNStest.可编辑资料 - - - 欢迎下载精品名师归纳总结113INPTRtest.说明:最终一句前面的那个 113 是指的主机 IP:192.168.1.113的最终一个数。注:到此为止, DNS 服务器的 90% 的工作基本终止,剩下的就是扫尾工作。五、收尾工作。1、第一是修改 /etc/resolv.conf文件。只有修改了这个文件才可以用自己的机器进行域名解析,命令如下:rootkillgooglevar# vi /etc/resolv.conf只要加上一句: nameserver 192.168.1.113就行了。2、配置 selinux 。命令如下: rootkillgooglevar# setup弹出一个对话框。我们要进行的是防火墙配置,步骤如下:选择“Firewall Configuration -按”“Tab”键切换到 “Run Tool ”回车“ Security Level选项”要在 “ Enabled前”面按一下 “ Tab键”-“ SelLinux选”项要选 “ Disabled ”按一下 “ Tab键”-选中“ Customize-”-弹出新对话框 -在“ Other Port”栏目里输入 “53:tcp 53:udp”“ O返K”回上一个对话框 “ OK”对话框自动关闭。配置完成。3、开启服务。命令如下: rootkillgoogle # service named start 4、测试。测试的命令是 nslookup ,rootlocalhost named# nslookup>testServer:192.168.1.113Address:192.168.1.113#53Name:test Address: 192.168.1.1135、设置 named 服务随机启动。可编辑资料 - - - 欢迎下载精品名师归纳总结步骤如下:输入 setup 命令-选择“System Services -”-按 “Tab”键切换到 “ Run Tool ”回车 新对话框中把光标下移到 “ named”前- 用空格键使 “ named”选项前多出个 “*表”示- 按 “Tab”键切换到 “OK”- 按 “Tab”键切换到 “Quit ”注:假如在正、反解文件中添加了记录后, 别忘了用 “service named restart” 命令重启 named 服务,否就修改无法生效。六、在另一台机器中设置如下:IP 的址,自由获得或者设定为:IP:192.168.1.114; 子网掩码:255.255.255.0 。 网关: 192.168.1.1 。首选 DNS :192.168.1.113打开浏览器打开相关站点。此时一切正常可编辑资料 - - - 欢迎下载
