2022年RHELDNS服务器基本配置 .pdf

上传人：Che****ry

文档编号：35294068

上传时间：2022-08-21

格式：PDF

页数：10

大小：291.56KB

( 4.5 )

《2022年RHELDNS服务器基本配置 .pdf》由会员分享，可在线阅读，更多相关《2022年RHELDNS服务器基本配置 .pdf（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、RHEL6 DNS 服务器基本配置1. 安装 BIND套件。BIND相关软件包bind BIND主程序。bind-utils 客户端搜索主机名的相关命令。bind-libs BIND相关的库文件。bind-chroot 将 BIND设定文件和程序限制在虚拟根目录。使用 yum安装 BIND yum install bind* 启动 named服务并设定开机启动。/etc/init.d/named start chkconfig named on 现在 BIND安装完成并且已经启动。利用 nslookup 测试 named服务是否正常运行。如果安装和启动没有问题则有类似输出：rootlinux

2、 # nslookup .hk localhost Server: localhost Address: 127.0.0.1#53 Non-authoritative answer: .hk canonical name = . Name: 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 10 页 - - - - - - - - - Address: 74.125.128.199 2. 建立缓存域名服务器。建立缓存域名服务器 (Caching-only Name Serv

3、er) 非常简单，在 named服务启动之后实际上就建立了一个缓存服务器。我们可以指定速度较快的转发服务器地址，并告知BIND服务器只做缓存服务器。默认服务器配置文件 : vi /etc/named/chroot/etc/named.conf或者 vi /etc/named.conf options listen-on port 53 127.0.0.1; ; listen-on-v6 port 53 :1; ; directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/d

4、ata/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt; allow-query localhost; ; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 10 页 - - - - - - - - - /* Path t

5、o ISC DLV key */ bindkeys-file /etc/named.iscdlv.key; ; logging channel default_debug file data/named.run; severity dynamic; ; ; zone . IN type hint; file named.ca; ; include /etc/named.rfc1912.zones; 修改配置文件：options listen-on port 53 any; ; /允许所以客户机访问 listen-on-v6 port 53 :1; ; directory /var/named;

6、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 10 页 - - - - - - - - - forwarders 221.5.203.98; /转发服务器的 IP 地址 ; forward only; /告知 BIND服务器只做缓存服务器 dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/na

7、med/data/named_mem_stats.txt; allow-query any; ; /允许任何主机查询。 recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file /etc/named.iscdlv.key; ; logging channel default_debug 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 -

8、 - - - - - - 第 4 页，共 10 页 - - - - - - - - - file data/named.run; severity dynamic; ; ; zone . IN type hint; file named.ca; 打开防火墙 iptables的 53 端口。system-config-firewall-tui 在防火墙中同时打开tcp 与 udp 的 53 端口。重启 named服务rootlinux # /etc/init.d/named restart 停止 named：确定启动 named：确定名师资料总结 - - -精品资料欢迎下载 - - - -

9、- - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 10 页 - - - - - - - - - 最后将客户端主机的DNS 指向该服务器进行验证。3. 主/ 从架构 DNS 系统的架设。主/ 从架构的服务器中，至少有两台DNS 服务器，即主 DNS 服务器(Master) 和从 DNS 服务器(Slave) 。A.主 DNS 服务器设定主 DNS 服务器的 named.conf 与缓存服务器的 named.conf 唯一不同的地方就是没有“ forward only; ”参数，在配置前用“ #”号将改行注释掉。编写正向解析文件：ro

10、otlinux # vi /var/named/chroot/var/named/.zone $TTL 86400 IN SOA . . ( 0 3H 15M 1W 1D ) IN NS . linux IN A 192.168.0.1 www IN A 192.168.0.1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 10 页 - - - - - - - - - 编写反向解析文件 : $TTL 86400 IN SOA . . ( 0 3H 15M 1W 1D )

11、 IN NS . 1 IN PTR . 在配置文件 /etc/named.conf的最后一行有：# include /etc/named.rfc1912.zones; 经过查资料得知这个named.rfc1912.zones是正反解析记录清单文件。这个文件里面有很多区域的定义，但是大部分都看不懂。也可以将自己的区域定义写入这个文件。但是在服务启动时却报配置文件错误，当我把看不懂的那些删掉后，再也没有报相同的错误，在这里我把这行屏蔽掉，直接将区域定义直接写入named.conf 的末尾 : zone IN type master; file .zone; allow-transfer 192.

12、168.0.4; /从服务器地址名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 10 页 - - - - - - - - - allow-update none; ; ; zone 0.168.192.in-addr.arpa IN type master; file named.192.168.0; allow-transfer 192.168.0.4; /从服务器地址 allow-update none; ; ; 保存退出后启动服务但是没有启动成功：rootlinux

13、 # /etc/init.d/named start 启动 named：失败虽然没有报配置文件写入错误，但查看日志发现: tail f /var/log/messages could not configure root hints from named.ca: file not found loading configureation: file not found 进过排错发现，之前在安装 bind 软件时，安装了 bind-chroot组件，该组件会把 bind 设定文件和程序限制在虚拟目录下。named.ca文件在/var/named 目录中，而虚拟目录/var/named/chro

14、ot/var/named中则没有这个文件。将 named.ca拷贝到虚拟目录中 : cp /var/named/named.ca /var/named/chroot/var/named/ 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 10 页 - - - - - - - - - 再次启动服务还是失败，查看日志有：could not configure root hints from named.ca: permission denied loading configur

15、eation: permission denied 原来是权限不对，尝试过很多参数，最后发现最小为754，也许在拷贝时加上 -p 参数就不会出现权限问题，但没有再尝试。chmod 754 /var/named/chroot/var/named/named.ca rootlinux # /etc/init.d/named start 启动 named：成功 B:从 DNS 服务器设定区域定义：zone IN type slave; file .zone; masters 192.168.0.1; ; /输入主服务器 IP。 allow-update 192.168.0.1; ; ; zone 0

16、.168.192.in-addr.arpa IN type slave; file named.192.168.0; masters 192.168.0.1; ; /输入主服务器 IP。 allow-update 192.168.0.1; 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 10 页 - - - - - - - - - ; 测试 DNS 服务器 : 配置完成后重启服务器，客户端DNS 指向 192.168.0.1 启动 httpd 服务，通过浏览器输入要解析的域名得到apache测试页，DNS 服务器搭建成功。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 10 页 - - - - - - - - -

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

4.3 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 2022年RHELDNS服务器基本配置 2022 RHELDNS 服务器基本配置

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：2022年RHELDNS服务器基本配置 .pdf
链接地址：https://www.taowenge.com/p-35294068.html