以下内容摘自笔者编著的《网管员必读——网络管理》(第2版)一书。
14.1.4 DNS服务器配置示例
前面介绍了DNS的3个主要的配置文件,下面介绍利用编辑这3个配置文件进行DNS服务器配置的示例。
现假设要创建一个DNS服务器,域名为grfw.local,主机名为grfw-s1,DNS服务器IP地址为192.168.0.1,网络为192.168.0.1/24。同时创建正向和反向查找区域,正向区域文件为grfw.local.zone,反向区域文件为0.168.192. in-addr.arpa.zone。没有用到IPv6地址。下面是3个主要配置文件的示例配置(更改部分均为粗体显示):
1.主配置文件named.conf配置
default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls
inet 192.168.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "grfw.local" IN {
type master;
file "grfw.local.zone";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192..in-addr.arpa.zone";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
include "/etc/rndc.key";
2.正向解析文件grfw.local.zone配置
$TTL 86400
@ IN SOA grfw-s1.grfw.local. root.grfw.local.( →@则代表相应的域名,如在这里代表grfw.local,即表示一个域名记录定义的开始;grfw-s1.grfw.local则是这个域的主域名服务器;而root.grfw.local则是管理员的邮件地址。注意这是邮件地址中用“.”来代替常见的邮件地址中的“@”;SOA表示授权的开始。
2 ;serial (d. adams)
28800 ; refresh
7200 ; retry
604800 ; expiry
86400 ; minimum
@ IN NS grfw-s1.grfw.local.
@ IN MX 10 grfw-s1.grfw.local. →指定邮件服务器MX记录指向grfw-s1.grfw.local
grfw-s1 IN A 192.168.0.1 →把grfw-s1主机指到192.168.0.1
3.反向解析文件0.168.192.in-addr.arpa.zone配置
$TTL 83600
@ IN SOA grfw-s1.grfw.local. root.grfw-s1.grfw.local. (
2 ; serial (d. adams)
@ IN SOA grfw-s1.grfw.local. root.grfw-s1.grfw.local. (
2 ; serial (d. adams)
28800 ; refresh
7200 ; retry
604800 ; expiry
86400 ; minimum
@ IN NS grfw-s1.grfw.local.
@ IN MX 10 grfw-s1.grfw.local.
1 IN PTR grfw-s1.grfw.local.
2 IN PTR [url]www.grfw.com.[/url]
|
|
以上域名后面的小圆点(
.
)不能省略。以上的时间设置不再是默认的天、星期或小时了,而全是以
秒为单位了。
named.ca
、
localhost.zone
、
named.local
这
3
个文件基本不用改
。
|
4.其他配置
除了需要对以上3个配置文件进行配置外,在DNS服务器上还需要同时进行如下配置。
(1)修改IP地址:修改下面的文件/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth
ONBOOT=yes
BOOTPROTO=startic
IPADDR=192.168.0.1
NETMASK=255.255.255.0
GATEWAY=192.168.0.20(根据实际指定)
(2)修改本机DNS设置:修改/etc/resolv.conf文件。
nameserver 192.168.0.1 →把本机的DNS设成192.168.0.1
(3)修改本机的主机名:
打开/etc/hosts 文件,加入下面一行:
192.168.0.1 grfw-s1.grfw.local grfw-s1
修改/etc/sysconfig/network文件
修改/etc/sysconfig/network文件
HOSTNAME = grfw-s1.grfw.local
本文转自王达博客51CTO博客,原文链接http://blog.51cto.com/winda/43751如需转载请自行联系原作者
茶乡浪子
