分支机构服务器配置

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介:

 

4.51 DNS服务器配置

DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串

服务器环境:

操作系统:

Red Hat Enterprise Linux Server 5.4 内核版本: 2.6.18-164.el5

需要的软件:

bind-9.3.6-4.P1.el5.i386.rpm 主程序软件

bind-chroot-9.3.6-4.P1.el5.i386.rpm 安全软件

caching-nameserver-9.3.6-4.P1.el5.i386.rpm 生成caching-only只做缓存的服务器,以及生成配置文件named.conf的模版

网络参数:

IP: 192.168.10.5 netmask:255.255.255.0 Gateway:192.168.10.3

配置步骤:

新建挂载点,挂载光盘

[root@localhost ~]# mkdir /mnt/cdrom 新建挂载点

[root@localhost ~]# mount /dev/cdrom /mnt/cdrom/ 挂载光盘

mount: block device /dev/cdrom is write-protected, mounting read-only

切换至/mnt/cdrom/Server/,安装以下软件包

[root@localhost ~]# cd /mnt/cdrom/Server/

[root@localhost Server]# rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm 主程序软件

[root@localhost Server]# rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm 安全软件

[root@localhost Server]# rpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386.rpm

将/var/named/chroot/etc/named.caching-nameserver.conf 复制为 named.conf,复制时要加上-p 参数,这样named.conf 的权限和所有者,所属组就相同了

[root@localhost Server]# cd /var//named/chroot/etc/

[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf

编辑bind的配置文件named.conf

[root@localhost etc]# vim /var/named/chroot/etc/named.conf

options {

listen-on port 53 { any; }; 监听所有网卡的53端口上

listen-on-v6 port 53 { ::1; };

directory "/var/named"; 根目录

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { any; }; 允许所有主机查询解析

allow-query-cache { any; }; 允许所有主机查询解析并将结果缓存

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

view localhost_resolver {

match-clients { any; }; 匹配任意视图

match-destinations { any; }; 匹配任意地址

recursion yes; 允许主机递归查询

include "/etc/named.rfc1912.zones"; 所有主机进行解析时查看区域声明文件

};

编辑区域声明文件,将下列字段加入该文件

[root@localhost etc]# vim /var/named/chroot/etc/named.rfc1912.zones

zone "sh.bht.com" IN { 区域声明

type master; 该dns服务器为该区域的主dns服务器

file "sh.bht.com.zone"; 数据库文件名

allow-update { none; }; 动态更新

};

zone "bht.com" IN { 区域转发,当有请求bht.com时,将请求转发到192.168.1.177这台dns服务器

type forward;

forwarders { 192.168.1.177; };

};

zone "1.168.192.in-addr.arpa" IN {

type master;

file "192.168.1.zone";

allow-update { none; };

};

下面要创建上述步骤中声明的数据库文件: sh.bht.com.zone 192.168.1.zone

[root@localhost etc]# cd /var/named/chroot/var/named/

[root@localhost named]# vim sh.bht.com.zone

$TTL 86400

@ IN SOA ns.sh.bht.com. root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

@ IN NS ns.sh.bht.com.

mail IN A 192.168.10.6

pop3 IN CNAME mail

smtp IN CNAME mail

@ IN MX 10 mail

[root@mail named]# vim 192.168.1.zone

$TTL 86400

@ IN SOA localhost. root.localhost. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS localhost.

1 IN PTR localhost.

181 IN PTR mail.bht.com.

启动dns服务器,并设置为开机自启动

[root@localhost ~]# service named start

Starting named: [ OK ]

[root@localhost ~]# chkconfig named on

SNMP代理配置:

安装net-snmp软件,使该主机成为agent。由于安装需要依赖lm_sensors软件,所以使用yum工具解决依赖关系

[root@localhost ~]# yum install net-snmp -y

编辑配置文件/etc/snmp/snmpd.conf 。将第62 行的read字段对应的值改为all,表示可以访问所有的mib库;第85行定义“all”对应的mib是哪些;并设置配置沟通密码(团体名);设置陷阱,将陷阱信息发送至NMS(网络管理工作站)

[root@localhost ~]# vim /etc/snmp/snmpd.conf

62 access notConfigGroup "" any noauth exact all none none

85 view all included .1 80

50 rocommunity public

51 rwcommunity private

79 com2sec mynetwork 192.168.1.193/28 public

保存退出

启动snmp服务,并将snmp服务设置为开机自启动

[root@localhost ~]# service snmpd start 启动服务

Starting snmpd: [ OK ]

[root@localhost ~]# chkconfig snmpd on

查看snmp服务的端口号,有两个端口号:199和169

[root@localhost ~]# netstat -tupln |grep snmp

tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN 12052/snmpd

udp 0 0 0.0.0.0:161 0.0.0.0:* 12052/snmpd




本文转自 gjp0731 51CTO博客,原文链接:http://blog.51cto.com/guojiping/1192814

相关文章
|
弹性计算 监控 安全
阿里云服务器配置选择指南
阿里云服务器配置选择指南,阿里云服务器配置选择方法包括云服务器类型、CPU内存、操作系统、公网带宽、系统盘存储、网络带宽选择、安全配置、监控等,阿里云百科分享阿里云服务器配置选择方法,选择适合自己的云服务器配置
914 0
|
6月前
|
存储 安全 Linux
阿里云服务器配置怎么选
阿里云服务器是全球领先的公有云平台,以高性能(高效稳定的计算和存储能力)、高可靠性(99.95%可用性,多备份保障数据安全)和高安全性(多项国际安全认证)著称。购买流程包括:注册阿里云账号并实名认证,选择服务器地区、配置(如CPU、内存、规格)、操作系统、硬盘和带宽,确定购买时长,最后在控制台设置服务器密码和管理端口。
|
6月前
|
弹性计算 固态存储 调度
阿里云服务器配置选择哪个比较好?看花眼了
阿里云服务器配置选择哪个比较好?看花眼了CPU内存、公网带宽和系统盘怎么选择?个人用户选择轻量应用服务器或ECS通用算力型u1云服务器,企业用户选择ECS计算型c7、通用型g7云服务器,阿小云分享阿里云服务器配置选择方法
阿里云服务器配置选择哪个比较好?看花眼了
|
网络协议 应用服务中间件 Android开发
服务器配置
服务器配置
67 0
|
弹性计算 监控 安全
如何选择阿里云服务器配置?
如何选择阿里云服务器配置?阿里云服务器配置选择方法包括云服务器类型、CPU内存、操作系统、公网带宽、系统盘存储、网络带宽选择、安全配置、监控等,阿里云百科分享阿里云服务器配置选择方法,选择适合自己的云服务器配置
|
Java 应用服务中间件 Linux
阿里云服务器配置遇到的一些问题总结
阿里云服务器配置遇到的一些问题总结
216 0
|
存储 Linux
服务器配置查看
查看CPU 查看逻辑cpu个数:cat /proc/cpuinfo | grep "processor" | wc -l 查看物理cpu个数:
112 0
|
机器学习/深度学习 弹性计算 JavaScript
阿里云服务器配置选择
阿里云服务器配置选择方法,个人搭建网站可选1核2G配置,访问量大的话可以选择2核4G配置,企业部署Java、Python等开发环境可以选择2核8G配置,企业数据库、Web应用或APP可以选择4核8G配置或4核16G配置
529 1
阿里云服务器配置选择
|
弹性计算 固态存储 Linux
阿里云服务器配置选择方法2023
阿里云服务器配置选择方法,阿里云服务器配置怎么选择?CPU内存、公网带宽和系统盘怎么选择?个人用户选择轻量应用服务器或ECS通用算力型u1云服务器,企业用户选择ECS计算型c7、通用型g7云服务器
72 0
|
弹性计算 容灾 安全
阿里云服务器配置购买指南2023
阿里云服务器配置购买指南2023,适合新手小白的图文指导教程,阿里云服务器选购指南!如何选择一款适合自己的阿里云服务器?
267 0
阿里云服务器配置购买指南2023