您现在的位置是:娱乐 >>正文
RHEL5和Centos5.5上如何构建主从DNS
娱乐6566人已围观
简介小编给大家分享一下RHEL5和Centos5.5上如何构建主从DNS,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!创新互联 ...
小编给大家分享一下RHEL5和Centos5.5上如何构建主从DNS,和C何构相信大部分人都还不怎么了解,建主因此分享这篇文章给大家参考一下,和C何构希望大家阅读完这篇文章后大有收获,建主下面让我们一起去了解一下吧!和C何构
创新互联专注于龙城网站建设服务及定制,建主我们拥有丰富的和C何构企业做网站经验。 热诚为您提供龙城营销型网站建设,建主龙城网站制作、和C何构龙城网页设计、建主龙城网站官网定制、和C何构微信平台小程序开发服务,建主打造龙城网络公司原创品牌,和C何构更为您提供龙城网站排名全网营销落地服务。
实验环境说明
操作系统 主机名 网卡数量 IP 用途
--------------------------------------------------------------------------------------------------
RHEL5 ns1 1块 192.10.10.5/24 主DNS
--------------------------------------------------------------------------------------------------
Centos5.5 ns2 1块 192.10.10.55/24 辅助DNS
--------------------------------------------------------------------------------------------------
Xp Xp_client 1块 192.10.10.10/24 内网客户端
--------------------------------------------------------------------------------------------------
以上,建主先用ping命令测试确保网络连通性
一、和C何构在RHEL5上检查构建DNS所需的安装包
[root@ns1 ~]# rpm -qa |grep bind*
bind-utils-9.3.3-7.el5 #提供对DNS服务器的测试用的工具,如nslookup,dig等
bind-chroot-9.3.3-7.el5 #为bind提供一个伪装根目录以增强安全性
bind-9.3.3-7.el5 #构建DNS的主要程序包
[root@ns1 ~]# rpm -qa |grep caching-name*
caching-nameserver-9.3.3-7.el5 #为实现缓存DNS服务器提供必要的配置文件
BIND的主配置文件为named.conf,RHEL5和Centos5.5的/etc和/var/named/chroot/etc下默认没有此文件,需要手动建立,也可以从/usr/share/doc/bind-9.3.3/sample/etc/下复制BIND的主配置样本文件到/var/named/chroot/etc下。
named.conf配置文件中主要包括全局配置和区域配置部分,全局配置部分包括在"options { };"的大括号中;而区域配置参数在"zone { };"中。
二、为提高域名解析效率,需要将主从DNS的地址写入到/etc/hosts,同时在/etc/resolv.conf文件中指定主从DNS地址。
[root@ns1 named]# cat /etc/hosts #将主从DNS地址写入到hosts文件中
# Do not remove the following line, or various programs
# that require network functionality will fail.
192.10.10.5 ns1.tgh.com ns1
192.10.10.55 ns2.tgh.com ns2
[root@ns1 named]# cat /etc/resolv.conf #将主从DNS地址写入到resolv.conf文件中
search tgh.com
nameserver 192.10.10.5
nameserver 192.10.10.55
[root@ns1 ~]# cat /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=yes
HOSTNAME=ns1.tgh.com #设置主机名
GATEWAY=192.10.10.1
三、手动创建BIND主配置文件
[root@ns1 ~]#vi /var/named/chroot/etc/named.conf #使用vi创建并编辑BIND主配置文件named.conf
#全局配置参数
options {
listen-on port 53 { any; }; #设定监听端口号、IP地址;若注释此行,则在所有的可用IP地址上监听服务,any为监听所有
directory "/var/named/"; #此行不能注释,指定区域数据库文件存放位置
allow-query { any; }; #允许DNS查询的客户端地址,any表示所有都可查询
recursion yes; #设置允许递归查询
};
#区域配置参数
zone "." IN { #设置根区域
type hint; #区域类型,hint表示根域、master表示主域、slave表示辅助域
file "named.ca"; #对应的根域地址数据库文件名
};
zone "tgh.com" IN { #设置正向DNS区域名称
type master; #区域类型为主域
file "tgh.com.zone"; #正向区域的地址数据库文件名
allow-transfer { 192.10.10.55; }; #设置允许下载区域数据库信息的从域名服务器地址
allow-update { none; }; #设置允许动态更新的客户端地址为禁止
};
zone "10.10.192.in-addr.arpa" IN { #设置反向DNS区域名称
type master; #区域类型为主域
file "192.10.10.arpa"; #反向区域的地址数据库文件名
allow-transfer { 192.10.10.55;}; #设置允许下载区域数据库信息的从域名服务器地址
allow-update { none; };
};
:wq! #保存退出!
[root@ns1 etc]#chmod 755 named.conf #给予相关权限,不然在启动named时会报错
[root@ns1 etc]# ll named.conf #查看区域配置文件的属性
-rwxr-xr-x 1 root root 780 Nov 24 07:37 named.conf
[root@ns1 ~]# named-checkconf /var/named/chroot/etc/named.conf #检查主配置文件是否存在语法错误,注意指定路径哦
四、手动创建BIND的区域数据库配置文件
[root@ns1 ~]# vi /var/named/chroot/var/named/tgh.com.zone #创建正向区域数据库文件,注意文件名及路径
$TTL 86400 #设置有效地址解析记录的默认缓存时间
@ IN SOA tgh.com. admin.tgh.com. ( #设置SOA标记、域名、域管理邮箱
2010112001 #更新序列号,用于标记地址数据库的变化,可以是10位以内的整数
4H #刷新时间,从域名服务器更新该地址数据库文件的间隔时间
15M #重试时间,从域名服务器更新地址数据库失败后,等待多长时(15 Minutes)间再次尝试
1W #失效时间,超过该时间(1 Week)仍无法更新地址数据库,则不再尝试
1D #设置无效地址解析记录的默认缓存时间(1 Day)
)
@ IN NS ns1.tgh.com. #NS为域名服务器记录,用于设置当前域的DNS服务器的域名地址,注意名称后都有"."
@ IN NS ns2.tgh.com.
IN MX 5 mail.tgh.com. #MX邮件交换记录,用于设置当前域的邮件服务器域名地址,数字表优先级,越大越低
ns1 IN A 192.10.10.5 #A地址记录,用于记录正向域名解析
ns2 IN A 192.10.10.55
www IN A 192.10.10.5
www IN A 192.10.10.4 #此处假设一个域名对应多个IP,可以实现基于DNS解析的负载均衡
mail IN A 192.10.10.5
ftp IN A 192.10.10.5
sz IN CNAME www #CNAME别名记录,表示sz.tgh.com是www.tgh.com的别名,可以通过nslookup sz.tgh.com查看到
* IN A 192.10.10.5 #当一个IP对应大量不同域名时,用作泛域名解析
:wq! #保存退出!
[root@ns1 ~]# vi /var/named/chroot/var/named/192.10.10.arpa #创建反向区域数据库文件,注意文件名及路径
$TTL 86400
@ IN SOA tgh.com. admin.tgh.com. (
2010112001
4H
15M
1W
1D
)
@ IN NS ns1.tgh.com. #注意名称后有"."
@ IN NS ns2.tgh.com.
5 IN PTR ns1.tgh.com.
55 IN PTR ns2.tgh.com.
5 IN PTR www.tgh.com. #PTR指针记录,第一列为主机地址
4 IN PTR www.tgh.com. #此处对应正向区域数据库中的假设一个域名对应多个IP
5 IN PTR mail.tgh.com.
5 IN PTR ftp.tgh.com.
:wq! #保存退出!
五、给予相关权限,启动named服务,并关闭防火墙
[root@ns1 named]# chmod 755 tgh.com.zone #给予相关权限
[root@ns1 named]# chmod 755 192.10.10.arpa #给予相关权限
[root@ns1 ~]# service named restart #重新启动named服务
Stopping named: [ OK ]
Starting named: [ OK ]
[root@ns1 etc]# service iptables stop #关闭防火墙,不然客户端不能正常解析
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
[root@ns1 ~]# chkconfig --level 35 named on #将named服务设为开机自启动
[root@ns1 ~]# chkconfig --list named #查看是否在3 5开启
named 0:off 1:off 2:off 3:on 4:off 5:on 6:off
[root@ns1 data]# netstat -anp |grep :53 #查看named端口状态
六、验证主域名服务器
[root@ns1 ~]# nslookup #启用nslookup查询
>www.tgh.com
Server: 192.10.10.5
Address: 192.10.10.5#53
Name: www.tgh.com
Address: 192.10.10.5
>mail.tgh.com
Server: 192.10.10.5
Address: 192.10.10.5#53
Name: mail.tgh.com
Address: 192.10.10.5
>sz.tgh.com
Server: 192.10.10.5
Address: 192.10.10.5#53
sz.tgh.com canonical name = www.tgh.com.
Name: www.tgh.com
Address: 192.10.10.5
>192.10.10.5 #反向解析
Server: 192.10.10.5
Address: 192.10.10.5#53
5.10.10.192.in-addr.arpa name = ftp.tgh.com.
5.10.10.192.in-addr.arpa name = ns1.tgh.com.
5.10.10.192.in-addr.arpa name = www.tgh.com.
5.10.10.192.in-addr.arpa name = mail.tgh.com.
在客户端XP_client上(注:客户端的DNS应该为192.10.10.5)
C:Documents and Settings ghfly>nslookup www.tgh.com #正向解析
Server: ftp.tgh.com
Address: 192.10.10.5
Name: www.tgh.com
Address: 192.10.10.5
C:Documents and Settings ghfly>nslookup sz.tgh.com #对设置的别名进行正向解析
Server: ftp.tgh.com
Address: 192.10.10.5
Name: www.tgh.com
Address: 192.10.10.5
Aliases: sz.tgh.com
C:Documents and Settings ghfly>nslookup 192.10.10.5 #反向解析
Server: mail.tgh.com
Address: 192.10.10.5
Name: www.tgh.com
Address: 192.10.10.5
----------------------------------------------------------------------------------------------------
七、在Centos5.5上使用bind构建辅助域名服务器
1、同样设置好主机名、/etc/hosts 、/etc/resolv.conf文件
[root@ns2 network-scripts]# cat /etc/resolv.conf
nameserver 192.10.10.5
nameserver 192.10.10.55
[root@ns2 network-scripts]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
192.10.10.5 ns1.tgh.com
192.10.10.55 ns2.tgh.com
[root@ns2 network-scripts]# cat /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=ns2.tgh.com
GATEWAY=192.10.10.1
2、在辅助域名服务器上建立BIND主配置文件named.conf
[root@ns2 ~]# vi /var/named/chroot/etc/named.conf
options {
allow-query { any; };
directory "/var/named";
recursion yes;
};
zone "tgh.com" IN {
type slave; #使用辅助区域类型
masters { 192.10.10.5; }; #指定主域名服务器的IP地址
file "slaves/tgh.com.zone"; #从主域名服务器上下载的地址数据库文件保存到辅助域名服务器的slaves目录下
};
zone "10.10.192.in-addr.arpa" IN {
type slave;
masters { 192.10.10.5; };
file "slaves/192.10.10.arpa";
};
:wq! #保存退出
3、给予相关权限,启动named服务,并关闭防火墙
[root@ns2 ~]# chmod 755 /var/named/chroot/etc/named.conf
[root@ns2 ~]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
[root@ns2 ~]# service iptables stop
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: nat filter [ OK ]
Unloading iptables modules: [ OK ]
[root@ns2 ~]# chkconfig --level 35 named on
[root@ns2 ~]# tail -f /var/log/messages #查看区域数据库文件下载记录
Nov 27 14:37:18 ns2 named[5463]: zone tgh.com/IN: Transfer started.
Nov 27 14:37:18 ns2 named[5463]: transfer of 'tgh.com/IN' from 192.10.10.5#53: connected using 192.10.10.55#53041
Nov 27 14:37:18 ns2 named[5463]: zone tgh.com/IN: transferred serial 2010112001
Nov 27 14:37:18 ns2 named[5463]: transfer of 'tgh.com/IN' from 192.10.10.5#53: end of transfer
Nov 27 14:37:18 ns2 named[5463]: zone tgh.com/IN: sending notifies (serial 2010112001)
Nov 27 14:37:19 ns2 named[5463]: zone 10.10.192.in-addr.arpa/IN: Transfer started.
Nov 27 14:37:19 ns2 named[5463]: transfer of '10.10.192.in-addr.arpa/IN' from 192.10.10.5#53: connected using 192.10.10.55#49613
Nov 27 14:37:19 ns2 named[5463]: zone 10.10.192.in-addr.arpa/IN: transferred serial 2010112001
Nov 27 14:37:19 ns2 named[5463]: transfer of '10.10.192.in-addr.arpa/IN' from 192.10.10.5#53: end of transfer
Nov 27 14:37:19 ns2 named[5463]: zone 10.10.192.in-addr.arpa/IN: sending notifies (serial 2010112001)
4、在客户端XP_client上测试(注:客户端的DNS应更改为192.10.10.55)
C:Documents and SettingsAdministrator>nslookup
Default Server: ns2.tgh.com
Address: 192.10.10.55
>www.tgh.com
Server: ns2.tgh.com
Address: 192.10.10.55
Name: www.tgh.com
Address: 192.10.10.5
>mail.tgh.com
Server: ns2.tgh.com
Address: 192.10.10.55
Name: mail.tgh.com
Address: 192.10.10.5
>sz.tgh.com
Server: ns2.tgh.com
Address: 192.10.10.55
Name: www.tgh.com
Address: 192.10.10.5
Aliases: sz.tgh.com
备注:当客户端不能通过辅助域名服务器解析时,可试试将slaves目录中的地址数据库文件删除,重新启动named获取。
以上是“RHEL5和Centos5.5上如何构建主从DNS”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!
网页题目:RHEL5和Centos5.5上如何构建主从DNS
当前地址:http://www.cdiso.cn/article/jojece.html
Tags:
相关文章
lol6.3赵信打野天赋出装 6.3版本赵日天荣耀归来
娱乐lol版本对赵信做了一点点改动,就是这一点点改动,赵信直接变成了赵日天,早些时候就有玩家测试过只需要3个大件就可以撸大龙,六神装的话直接从高地塔拆到门牙塔都没有问题,那么就一起来看看当前版本最虎赵日天 ...
【娱乐】
阅读更多夕阳红旅游专列(黑龙江夕阳红旅游专列)
娱乐夕阳红旅游专列是一种独特的旅游方式,通过专列游览夕阳红山区的风景名胜,给游客带来了独特的体验。本文将从专列的特色、行程安排、景点介绍和旅游感受等方面对夕阳红旅游专列进行详细介绍。一、专列的特色夕阳红旅 ...
【娱乐】
阅读更多名人名言励志大全(名人名言励志大全摘抄小学生)
娱乐:名人名言是经过历史考验的智慧之光,它们蕴含着对人生、梦想、成功等重要主题的深刻思考。本文将为大家带来一系列励志名人名言,希望能激励读者积极向上、追逐梦想。1. 名人名言:启迪心智"光荣和梦想是种子, ...
【娱乐】
阅读更多
热门文章
最新文章
友情链接
- 破天
- 三国志战略版氪金指南:开局号怎么选?
- 《封灵诀》玩法介绍
- 神雕侠侣2手游独孤怎么打十绝,职业选择和击杀顺序介绍
- 赛尔号斗魔旺乔怎么打
- LOL:冰雪节索拉卡建模原图放出 可爱俏皮 美丽“冻”人
- 破天一剑公益服下载 v6.90 安卓版(含gua)
- 九天龙帝
- 点卡计时收费的手游有哪些好玩2021 付费点卡游戏排行榜前十名
- 《我的起源》鬣狗的蛋窝怎么过去 鬣狗的蛋窝过去方法分享
- 如何学习水粉画技法?
- 破天一剑手游攻略秘籍,新破天一剑如何开始练武功
- 洛克王国VIP商店怎么没有了
- 爱她就送她!情人节限定皮肤不能错过
- 2、[十周年][活动]6.10-6.16 风吹麦浪 新将郑浑 郑浑传说&神周瑜传说 活跃领福利
- 中国风类游戏排行榜,好玩的中国风手机游戏推荐
- 瘦的烦恼作文
- 曾与海贼王火影同期的民工漫,又杀回来了!聊聊死神及其改编游戏
- 攻城掠地与攻城掠地介绍
- 《烟雨江湖》90级装备怎么打造 90级装备打造方法分享
- 热血江湖创建角色按钮在哪
- 烟雨江湖行医问药支线任务怎么做 任务攻略
- 葫芦侠修改器免费版
- 烟雨江湖李长顺介绍
- 盒子模型:css盒子和IE盒子
- 三国杀壁纸及皮肤原画分享(附提取方式)
- 《LOL》10.7打野巨魔玩法攻略
- 《斗罗大陆2绝世唐门》公测开启!诚邀新老魂师加入!
- 皮肤图鉴 | WU011小乔
- 全民枪战2(枪友嘉年华)生化阵地模式怎么样 生化阵地模式解析
- 玩家新发现:圣兽山小箱子是竟可以开出技能书
- 烟雨江湖灵犀宝鉴武学属性分享 详细伤害介绍
- 大闹天庭篇 V1.6版本更新公告
- 游戏充值手游充值
- 烟雨江湖李一尘学什么(烟雨江湖李拳还是朱拳)
- 烟雨江湖神水池修炼攻略
- 神雕侠侣手游平民职业介绍
- LOLS13上单盲僧出装推荐 13.3盲僧上单怎么玩
- 破天一剑手游哪里充值便宜,新破天一剑游戏商城中1元宝是多少RMB
- 冒险王之精灵物语无敌版 v1.2.0.33