4.51 DNS服务器配置
DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串
服务器环境:
操作系统:
Red Hat Enterprise Linux Server 5.4 内核版本: 2.6.18-164.el5
需要的软件:
bind-9.3.6-4.P1.el5.i386.rpm 主程序软件
bind-chroot-9.3.6-4.P1.el5.i386.rpm 安全软件
caching-nameserver-9.3.6-4.P1.el5.i386.rpm 生成caching-only只做缓存的服务器,以及生成配置文件named.conf的模版
网络参数:
IP: 192.168.10.5 netmask:255.255.255.0 Gateway:192.168.10.3
配置步骤:
新建挂载点,挂载光盘
[root@localhost ~]# mkdir /mnt/cdrom 新建挂载点
[root@localhost ~]# mount /dev/cdrom /mnt/cdrom/ 挂载光盘
mount: block device /dev/cdrom is write-protected, mounting read-only
切换至/mnt/cdrom/Server/,安装以下软件包
[root@localhost ~]# cd /mnt/cdrom/Server/
[root@localhost Server]# rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm 主程序软件
[root@localhost Server]# rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm 安全软件
[root@localhost Server]# rpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386.rpm
将/var/named/chroot/etc/named.caching-nameserver.conf 复制为 named.conf,复制时要加上-p 参数,这样named.conf 的权限和所有者,所属组就相同了
[root@localhost Server]# cd /var//named/chroot/etc/
[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf
编辑bind的配置文件named.conf
[root@localhost etc]# vim /var/named/chroot/etc/named.conf
options {
listen-on port 53 { any; }; 监听所有网卡的53端口上
listen-on-v6 port 53 { ::1; };
directory "/var/named"; 根目录
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; 允许所有主机查询解析
allow-query-cache { any; }; 允许所有主机查询解析并将结果缓存
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; }; 匹配任意视图
match-destinations { any; }; 匹配任意地址
recursion yes; 允许主机递归查询
include "/etc/named.rfc1912.zones"; 所有主机进行解析时查看区域声明文件
};
编辑区域声明文件,将下列字段加入该文件
[root@localhost etc]# vim /var/named/chroot/etc/named.rfc1912.zones
zone "sh.bht.com" IN { 区域声明
type master; 该dns服务器为该区域的主dns服务器
file "sh.bht.com.zone"; 数据库文件名
allow-update { none; }; 动态更新
};
zone "bht.com" IN { 区域转发,当有请求bht.com时,将请求转发到192.168.1.177这台dns服务器
type forward;
forwarders { 192.168.1.177; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.zone";
allow-update { none; };
};
下面要创建上述步骤中声明的数据库文件: sh.bht.com.zone 192.168.1.zone
[root@localhost etc]# cd /var/named/chroot/var/named/
[root@localhost named]# vim sh.bht.com.zone
$TTL 86400
@ IN SOA ns.sh.bht.com. root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns.sh.bht.com.
mail IN A 192.168.10.6
pop3 IN CNAME mail
smtp IN CNAME mail
@ IN MX 10 mail
[root@mail named]# vim 192.168.1.zone
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
181 IN PTR mail.bht.com.
启动dns服务器,并设置为开机自启动
[root@localhost ~]# service named start
Starting named: [ OK ]
[root@localhost ~]# chkconfig named on
SNMP代理配置:
安装net-snmp软件,使该主机成为agent。由于安装需要依赖lm_sensors软件,所以使用yum工具解决依赖关系
[root@localhost ~]# yum install net-snmp -y
编辑配置文件/etc/snmp/snmpd.conf 。将第62 行的read字段对应的值改为all,表示可以访问所有的mib库;第85行定义“all”对应的mib是哪些;并设置配置沟通密码(团体名);设置陷阱,将陷阱信息发送至NMS(网络管理工作站)
[root@localhost ~]# vim /etc/snmp/snmpd.conf
62 access notConfigGroup "" any noauth exact all none none
85 view all included .1 80
50 rocommunity public
51 rwcommunity private
79 com2sec mynetwork 192.168.1.193/28 public
保存退出
启动snmp服务,并将snmp服务设置为开机自启动
[root@localhost ~]# service snmpd start 启动服务
Starting snmpd: [ OK ]
[root@localhost ~]# chkconfig snmpd on
查看snmp服务的端口号,有两个端口号:199和169
[root@localhost ~]# netstat -tupln |grep snmp
tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN 12052/snmpd
udp 0 0 0.0.0.0:161 0.0.0.0:* 12052/snmpd
本文转自 gjp0731 51CTO博客,原文链接:http://blog.51cto.com/guojiping/1192814
