lu2002lulu
- 浏览: 97285 次
- 性别:
- 来自: 北京
-
文章分类
最新评论
-
shijinming:
...
cron -
dopic:
强人强人强人强人强人
MySQL常见错误汇总 -
whiteface999:
"10.生成web项目,选择工程右键选择“myecl ...
appfuse 快速搭建环境 tomcat -
endlessway:
一个也能叫汇总啊
MySQL常见错误汇总
首先,应该检查自己是否已经安装了bind。
[root@killgoogle ~]# rpm -qa bind*
bind-9.3.3-10.el5
bind-libbind-devel-9.3.3-10.el5
bind-sdb-9.3.3-10.el5
bind-devel-9.3.3-10.el5
caching-nameserver
bind-chroot-9.3.3-10.el5 bind-chroot此包放最后一个安装
如果出现下现报错信息:
Locating /var/named/chroot//etc/named.conf failed: [失败]
则将/usr/share/doc/bind-9.3.3/sample/etc/named.conf范本文件复制为/etc/named.conf
使用了chroot后,虚拟根目录为/var/named/chroot,则namd.conf实际位置为/var/named/chroot/etc,而工作目录/var/named实际路径
为/var/named/chroot/var/named.
个人比较推荐yum安装,不会发生如上所述的bind报错,整个安装过程也很轻松
[root@killgoogle ~]# yum install bind*
[root@killgoogle ~]# yum install caching-nameserver
安装过后BIND服务就已经完成三分之一了,剩下的三分之二就是配置BIND服务。好,开始!我是想配置一个DNS可以解析我的域名:www.test.com和ftp.test.com
。假设我的IP是:192.168.1.12
[root@killgoogle ~]# cd /var/named/chroot/etc/
[root@killgoogle etc]# ls
localtime named.rfc1912.zones
named.caching-nameserver.conf named.rfc1912.zones.rpmsave
rndc.key
这里我们可以看到在/var/named/chroot/etc/下的几个主要的配置文件。但是我们还是不要动这些文件的好,可以先复制它们并对它们进行修改。在进行复制的
时候应该加上参数-P,这样在复制的时候把文件的属性不会改变。
[root@killgoogle etc]# cp -p named.caching-nameserver.conf named.conf
现在就可以用named.conf文件进行配置了。
[root@killgoogle etc]# vi named.conf //红色为改动部分
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
query-source-v6 port 53;
allow-query { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
[root@killgoogle etc]# vi named.rfc1912.zones
。下面是我的文件内容
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "test.com" IN {
type master;
file "test.com.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.zone";
allow-update { none; };
};
其中可以看见有这个配置文件里又引用了两个新的文件:test.com.zone和192.168.1.zone。这两个文件可以CP过来。
[root@killgoogle var]# cd /var/named/chroot/var/named/
[root@killgoogle var]# cp -p localdomain.zone test.com.zone
[root@killgoogle var]# cp -p named.local 192.168.1.zone
在这之中比较重要的还是要加参数P,要不然很有可能启动不了named服务。好了,现在就可以编辑这两个文件了。
[root@killgoogle var]# vi 192.168.1.zone
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS test.com.
12 IN PTR www.test.com.
12 IN PTR ftp.test.com.
有必要说明的是最后两句前面的那个12是指的我自己IP:192.168.1.12的最后一个数
[root@killgoogle var]# vi test.com.zone
$TTL 86400
@ IN SOA localhost root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS localhost
www IN A 192.168.1.12
ftp IN A 192.168.1.12
其中192.168.1.zone是反向解析文件,而test.com.zone是正向解析文件.下一步就是修改/etc/resolv.conf文件了.只有修改了这个文件才可以用自己的的机器进
行域名解析
[root@killgoogle var]# vi /etc/resolv.conf
只要加上一句:nameserver 192.168.41.12就行了。
这样配置就完成了。不过现在开始配置rhel5的selinux。因为不配置这个的话就不会让别人访问你的DNS服务器。
[root@killgoogle var]# setup
弹出一个对话框。我们要进行的是防火墙配置,所以选择第六个选项:防火墙配置。选择“定制”再在弹出的对话框的允许进入的最后一栏即:其它端口里输入:
53:tcp 53:udp
好了。这样就完成了所有过程。实验中可关闭Selinux,开启服务service named start.
以上即是配置主域名服务器过程,如果是从域名呢 ?这个配置过程也是一样的,只需要改动named.rfc1912.zones文件即可,以下是变动部分.
zone "test.com" IN {
type slave;
file "slaves/test.com.zone";
masters { 192.168.1.12; };
};
zone "1.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192.168.1.zone";
masters { 192.168.1.12; };
};
[root@killgoogle ~]# nslookup
> www.killgoogle.com
Server: 192.168.1.12
Address: 192.168.1.12#53
Name: www.test.com
Address: 192.168.1.12
温馨小提示:
1.rndc reload一个非常有用的命令,能在不关闭服务的情况下,即时更新bind;另nslookup交互环境中,可以用命令server 192.168.1.102指定此DNS服务器为提供
服务的DNS服务器,因为笔者的机子上面有3个服务器.
2.Non-authoritative answer项,它表示非授权的回答,说明来自其他DNS服务器或缓存
3.泛域名: 比如用户的域名是abc.com,那么我们将主机名设置为"*",IP解析到比如:218.104.78.100,大家都知道*是通配符,他表明abc.com之前的所有子域
名都将解析到218.104.78.100,这就意味着例如输入bbs.abc.com或者123.abc.com或者123.234.abc.com都将解析到218.104.78.100,这里需要说明的是,在我们
系统里面如果单独设置一个子域名解析,比如将主机名设置为mail,单独解析到218.104.78.79,那么该解析记录优先。泛域名在实际使用中作用是非常广泛的,
比如实现无限二级域名功能,提供免费的url转发,在IDC部门实现自动分配免费网址,在大型企业中实现网址分类管理等等,都发挥了巨大的作用。
4.在实际工作中,可把自己的DNS服务器设置成forarding DNS,而将公网开放的DNS作为forwarder DNS.
[root@killgoogle ~]# rpm -qa bind*
bind-9.3.3-10.el5
bind-libbind-devel-9.3.3-10.el5
bind-sdb-9.3.3-10.el5
bind-devel-9.3.3-10.el5
caching-nameserver
bind-chroot-9.3.3-10.el5 bind-chroot此包放最后一个安装
如果出现下现报错信息:
Locating /var/named/chroot//etc/named.conf failed: [失败]
则将/usr/share/doc/bind-9.3.3/sample/etc/named.conf范本文件复制为/etc/named.conf
使用了chroot后,虚拟根目录为/var/named/chroot,则namd.conf实际位置为/var/named/chroot/etc,而工作目录/var/named实际路径
为/var/named/chroot/var/named.
个人比较推荐yum安装,不会发生如上所述的bind报错,整个安装过程也很轻松
[root@killgoogle ~]# yum install bind*
[root@killgoogle ~]# yum install caching-nameserver
安装过后BIND服务就已经完成三分之一了,剩下的三分之二就是配置BIND服务。好,开始!我是想配置一个DNS可以解析我的域名:www.test.com和ftp.test.com
。假设我的IP是:192.168.1.12
[root@killgoogle ~]# cd /var/named/chroot/etc/
[root@killgoogle etc]# ls
localtime named.rfc1912.zones
named.caching-nameserver.conf named.rfc1912.zones.rpmsave
rndc.key
这里我们可以看到在/var/named/chroot/etc/下的几个主要的配置文件。但是我们还是不要动这些文件的好,可以先复制它们并对它们进行修改。在进行复制的
时候应该加上参数-P,这样在复制的时候把文件的属性不会改变。
[root@killgoogle etc]# cp -p named.caching-nameserver.conf named.conf
现在就可以用named.conf文件进行配置了。
[root@killgoogle etc]# vi named.conf //红色为改动部分
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
query-source-v6 port 53;
allow-query { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
[root@killgoogle etc]# vi named.rfc1912.zones
。下面是我的文件内容
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "test.com" IN {
type master;
file "test.com.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.zone";
allow-update { none; };
};
其中可以看见有这个配置文件里又引用了两个新的文件:test.com.zone和192.168.1.zone。这两个文件可以CP过来。
[root@killgoogle var]# cd /var/named/chroot/var/named/
[root@killgoogle var]# cp -p localdomain.zone test.com.zone
[root@killgoogle var]# cp -p named.local 192.168.1.zone
在这之中比较重要的还是要加参数P,要不然很有可能启动不了named服务。好了,现在就可以编辑这两个文件了。
[root@killgoogle var]# vi 192.168.1.zone
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS test.com.
12 IN PTR www.test.com.
12 IN PTR ftp.test.com.
有必要说明的是最后两句前面的那个12是指的我自己IP:192.168.1.12的最后一个数
[root@killgoogle var]# vi test.com.zone
$TTL 86400
@ IN SOA localhost root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS localhost
www IN A 192.168.1.12
ftp IN A 192.168.1.12
其中192.168.1.zone是反向解析文件,而test.com.zone是正向解析文件.下一步就是修改/etc/resolv.conf文件了.只有修改了这个文件才可以用自己的的机器进
行域名解析
[root@killgoogle var]# vi /etc/resolv.conf
只要加上一句:nameserver 192.168.41.12就行了。
这样配置就完成了。不过现在开始配置rhel5的selinux。因为不配置这个的话就不会让别人访问你的DNS服务器。
[root@killgoogle var]# setup
弹出一个对话框。我们要进行的是防火墙配置,所以选择第六个选项:防火墙配置。选择“定制”再在弹出的对话框的允许进入的最后一栏即:其它端口里输入:
53:tcp 53:udp
好了。这样就完成了所有过程。实验中可关闭Selinux,开启服务service named start.
以上即是配置主域名服务器过程,如果是从域名呢 ?这个配置过程也是一样的,只需要改动named.rfc1912.zones文件即可,以下是变动部分.
zone "test.com" IN {
type slave;
file "slaves/test.com.zone";
masters { 192.168.1.12; };
};
zone "1.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192.168.1.zone";
masters { 192.168.1.12; };
};
[root@killgoogle ~]# nslookup
> www.killgoogle.com
Server: 192.168.1.12
Address: 192.168.1.12#53
Name: www.test.com
Address: 192.168.1.12
温馨小提示:
1.rndc reload一个非常有用的命令,能在不关闭服务的情况下,即时更新bind;另nslookup交互环境中,可以用命令server 192.168.1.102指定此DNS服务器为提供
服务的DNS服务器,因为笔者的机子上面有3个服务器.
2.Non-authoritative answer项,它表示非授权的回答,说明来自其他DNS服务器或缓存
3.泛域名: 比如用户的域名是abc.com,那么我们将主机名设置为"*",IP解析到比如:218.104.78.100,大家都知道*是通配符,他表明abc.com之前的所有子域
名都将解析到218.104.78.100,这就意味着例如输入bbs.abc.com或者123.abc.com或者123.234.abc.com都将解析到218.104.78.100,这里需要说明的是,在我们
系统里面如果单独设置一个子域名解析,比如将主机名设置为mail,单独解析到218.104.78.79,那么该解析记录优先。泛域名在实际使用中作用是非常广泛的,
比如实现无限二级域名功能,提供免费的url转发,在IDC部门实现自动分配免费网址,在大型企业中实现网址分类管理等等,都发挥了巨大的作用。
4.在实际工作中,可把自己的DNS服务器设置成forarding DNS,而将公网开放的DNS作为forwarder DNS.
分享到:
发表评论
-
tar
2010-11-09 18:32 1056linux解压tar命令 时间: ... -
GFS的配置及应用
2010-11-09 11:10 1883I.前言 经过这一段时间的配置以及测试,gfs(glo ... -
linux 下文件权限修改
2010-01-19 11:12 2129指令名称 : chmod 使用权限 : 所有使用者 使用方 ... -
redhat下为tomcat6配置APR及问题处理
2009-06-26 09:17 13231、解压TOMCAT-6.018安装目录下/bin/tomca ... -
CentOS 下 Tomcat 自启动
2009-06-25 17:05 12531.安装jsvc #cd /TOMCAT_HOME/bin ... -
yum install libXp OR yum install libXp.x86_64
2009-06-23 22:29 2006Re: libXp.so.6 on x86_64 in Cen ... -
问题小结:Linux下oracle常见安装错误总结
2009-06-23 22:24 1468错误一: /tmp/OraInstall2007-12 ... -
linux+tomcat无法显示图片验证码
2009-06-23 22:21 3744由于实际所需,在原先系统基础上需要再配置一台服务器作为业务系统 ... -
linux 服务器不能显示验证码
2009-06-23 22:17 936解决方案: 1 rpm -qa |grep php-gd ... -
tomcat显示图片(jdk1.4, tomcat4.0 或更高版本)
2009-06-23 22:16 9911.步骤: 修改$CATALINA_HOM ... -
RHEL5下轻松搭建Sendmail及Dovecot邮件服务器
2009-01-14 09:16 1108写此篇文章的初衷是看 ... -
基于反向代理的Web缓存加速??可缓存的CMS系统设计
2009-01-12 15:27 918对于一个日访问量达到 ... -
linux下定时执行计划任务
2009-01-12 15:26 1464查看/etc/crontab文件 SHELL=/bin/bas ... -
用rsync实现网站镜像和备份
2009-01-12 15:25 853对于选择linux 作为应用平台的的中小型企业或网站来说,往往 ... -
RHEL 5.X WWW全功能服务器搭建教程V1.0(二)
2009-01-12 15:22 273518、安装 Zend Optimizer # cd /usr/ ... -
RHEL 5.X WWW全功能服务器搭建教程V1.0(一)
2009-01-12 15:19 1913操作系统更换为rhel 5.2,WWW服务器更改为nginx, ... -
iptables封ip段
2009-01-12 15:16 1605linux下实用iptables封ip段的一些常见命令: ... -
CentOS 5 全功能WWW服务器搭建全教程 V3.0 (续)
2009-01-12 15:00 248121、mysql优化及安全设置 ... -
CentOS 5 全功能WWW服务器搭建全教程 V3.0
2009-01-12 14:57 2379一、基本系统安装 1、下载CentOS 5 我是下载的DVD版 ...
相关推荐
在Linux RHEL5系统中,配置DNS(Domain Name System)是一项关键任务,它允许网络中的设备通过域名查找IP地址,反之亦然。本教程将引导初学者了解如何在RHEL5环境中设置DNS服务器。 首先,我们需要确保安装了必要的...
配置DNS服务器是RHEL系统管理员的重要任务之一。 一、安装DNS软件包 在RHEL 5中,需要安装bind、bind-chroot、bind-devel和caching-nameserver四个软件包,以便提供DNS服务。 二、配置主DNS服务器 1. 安装bind-...
本教程将详细阐述如何在RHEL4(Red Hat Enterprise Linux 4)系统上配置DNS服务器,主要包括DNS的基本概念、BIND的安装与启动,以及主DNS和从DNS服务器的配置。 首先,让我们了解DNS的基本概念。DNS是一个分布式...
### RHEL5下搭建DNS服务器的关键知识点 ...通过以上步骤,可以在RHEL5环境下成功搭建一个能够支持多个域的DNS服务器。这种配置不仅能够提高网络服务的可用性,还能优化域名解析的效率,为用户提供更好的网络体验。
以下是关于RHEL5中配置DHCP、DNS、MySQL、NIS、SAMBA、Sendmail和vsftpd服务的一些详细知识点: 1. **DHCP服务配置**: DHCP(Dynamic Host Configuration Protocol)自动为网络上的设备分配IP地址。在RHEL5中,...
8. **DNS轮询和负载均衡**:在多域环境中,可能需要配置DNS轮询,让多个服务器共享解析工作,以实现负载均衡。这可以通过在区域文件中定义相同权重的A记录来实现。 9. **DNS转发**:当本地DNS服务器无法解析某个...
在RHEL5中设置DNS服务器是一项关键任务,用于管理和解析域名到IP地址的映射。以下是一份详细的步骤指南,涵盖了从安装必要的软件包到配置和测试DNS服务器的所有过程。 首先,确保你的RHEL5系统拥有一个独立的IP地址...
### DNS配置于Linux RHEL 5详解 #### 一、DNS服务器概述 DNS(Domain Name System,域名系统)是...通过以上步骤,您可以在Linux RHEL 5上成功安装并配置DNS服务器。这将有助于提高网络管理效率,简化域名解析流程。
本文将详细介绍如何在RHEL5上配置DHCP服务。 ### 一、检查与安装DHCP #### 1. 检查dhcp是否已安装 在开始配置之前,首先需要确认系统是否已经安装了DHCP服务。这可以通过运行以下命令来实现: ```bash rpm -qa |...
在RHEL 5.0操作系统中配置DNS服务器是一项关键任务,因为DNS(Domain Name System)是互联网服务的基础,它负责将域名转换为IP地址。以下是一个详细的步骤指南: 1. **安装所需软件包**: - `bind`:提供DNS服务的...
Red Hat Enterprise Linux 5中的DNS服务器是通过Bind软件来实现的,在安装系统过程中选择“DNS Server”选项卡安装如下软件包: bind-*:DNS名称服务器软件。 bind-devel-*:DNS开发工具,不是必需的。 ...
在Linux环境中配置DNS服务器是网络运维中的重要环节,它涉及到域名到IP地址的解析,确保网络服务的正常运行。DNS(Domain Name System)是互联网的关键组件,它将易于记忆的域名转换为网络可以理解的IP地址。在此,...
在RHEL6中配置DNS服务是一个细致的过程,需要理解每个组件的作用以及它们如何协同工作。`Rhel6 dns配置-mosquito.docx`文档可能包含了作者在学习DNS配置过程中的笔记和经验,对于深入理解和实践RHEL6 DNS配置非常有...
在 RHEL5 系统中,可以使用 yum 命令安装 bind 软件包: `yum install bind` named.conf 文件详解 named.conf 文件是 DNS 服务器的主要配置文件,负责设置 DNS 服务器的全局属性和 zone 信息。 在 named.conf ...
### Linux DNS服务器配置详解 #### 一、DNS基础概念 ...通过以上步骤,可以在Linux系统中成功配置DNS服务器,实现对内部网络中的域名解析任务。同时,合理配置DNS服务器能够提高网络性能,增强系统的安全性和可靠性。
sudo yum install bind bind-utils # 对于CentOS/RHEL系统 ``` 安装完成后,我们需要配置DNS服务器的核心文件。主要的配置文件有以下几个: 1. **/etc/named.conf**:这是主配置文件,定义了DNS服务器的整体设置,...
在 RHEL5 邮件服务器中,DNS 域名服务器的搭建是整个邮件系统的基础。本文中,我们使用了三台主机,分别是 Linux 系统的主机 A、Windows 系统的主机 B 和主机 C。我们在主机 A 上配置了域名服务器,域名为 test.com...
Linux下的DNS服务器配置是指在Linux系统中安装和配置DNS服务器的过程。DNS(Domain Name System)是互联网上的一种目录服务,负责将域名转换为IP地址。 Linux下的DNS服务器可以分为三种:缓存域名服务器、主域名...
在RHEL(Red Hat Enterprise Linux)系统中,网络配置是至关重要的,特别是对于服务器环境,确保稳定的网络连接和正确的IP地址设置是基础。在RHEL5.5中,我们可以为虚拟机配置静态IP地址,以便与外界进行可靠通信。 ...
本文将详细介绍如何在 Linux 中配置 DNS 主从服务器,并实现资源同步操作。通过本文,你将了解到如何配置主 DNS 服务器和辅助 DNS 服务器,如何实现区域文件的复制和更新,以及如何实现 DNS 解析服务的冗余。 一、...