设为首页收藏本站

LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区!

 找回密码
 注册

QQ登录

只需一步,快速开始

#公告#抱歉,网站将关闭,不再开放。由于PC时代已远逝 。在这个后移动互联网时代,我们继续携手前行,保持对技术的热情。共同构建linuxtone知识星球欢迎加入,一起讨论技术、招聘人才、分享资源。请新老linuxtone人 扫码移步到 知识星球:linuxtone

学习是一种信仰!分享是一种快乐!能力= 心态 * 沟通 * 知识 (你的每一天需要正能量!)

 网站的发展需要你贡献一份力量!希望你能每天坚持看贴1小时,并回答网友的问题!祝你在浏览论坛的过程中取得进步!谢谢!linuxtone加油!大家加油! 友情提示: 你今天学习了吗?你今天进步了吗?少一点抱怨!多一点进步!Life is short ! Why not linuxtone ?  

网站的发展、感谢每位坛友的努力!

查看: 2615|回复: 3

DNS实用配置 [复制链接]

Rank: 8Rank: 8

签到
144
注册时间
2012-3-1
最后登录
2014-7-31
在线时间
68 小时
阅读权限
90
积分
14936
帖子
15
主题
5
精华
0
UID
18303
发表于 2013-6-2 22:39:18 |显示全部楼层

DNS配置步骤

1. 用rpm –qa | grep bind 检查DNS服务器软件BIND是否安装。

2. 用rpm –ivh bind-9.3.8-t.pl.el5.8.i386.rpm 从光盘安装;用yum –y install bind* 通过网络安装(如果已经联网)。卸载用rpm –e bind-9.…….rpm或用yum –y remove bind*

3. 修改SELinux状态和防火墙

修改SELinux中影响BIND服务器的设置:setsebool –P named_write_master_zones=1  以在配置DDNS时需要允许在DNS区域中写入信息。

4. 配置全局配置文件named.conf

5. 配置主配置文件named.rfc1912.zones (注:此文件是由全局配置文件中的view 块中指定名字可以是任意,主要是看全局配置文件中所指定的文件名)

6. 配置区域配置文件*.zone(注:这些文件和所用的文件名,主要是由主配置文件中定义的zone file指定的文件名)

注:全局配置文件、主配置文件、区域配置文件,都可以从BIND软件中的模板直接拷贝过来。其中区域配置文件可用 cp命令来复制named.localhost为指定的区域名称。可以用rpm –ql bind | grep sample 来查找模板文件。其中,全局配置和主配置文件在/var/named/chroot/etc/目录下,区域配置文件在/var/named/chroot/var/named目录下。

7. 用chown –R root.named /var/named/chroot/var/named named底下的文件和目录的所属组改为named

8. 用named-checkconf 检查全局配置文件语法是否正确;用named-checkzone zonename filename检查区域配置文件是否正确。

9. 启动服务。可用chkconfig named on/off chkconfig named –level  3 5 on/off在下一次开机时自动运行或不运行。也可用ntsysv 启动服务设置界面进行相应设置。

10. 客户端配置和测试。

linux客户端可以通过/etc/resolv.conf文件指定DNS服务器,其中search用于补全DNS后缀,nameserver参数用于指定DNS服务器的IP地址,可同时指定多个。

windows客户端直接手都配置就可以

主要区域配置

1)全局配置文件named.conf的配置

options {

                listen-on port 53 {any;};

                listen-on-v6 port 53 {::1;};

                directory“/var/named”;

                dump-file“data/cache_dump.db”;

                statistics-file“data/named_stats.txt”;

                memstatistics-file “data/named_mem_stats.txt”;

                query-sourceport 53;

                query-source-v6port 53;

                allow-query{any;};

                allow-transfer {192.168.218.133;};    注:当需要配置另外一台主机作为辅助区域时,如果需要将当前DNS服务器的所有主要区域都的数据传输到指定DNS服务器,则要在主要区域的主机的全局配置文件中加入这一条配置信息;如果只是希望将某个区域的数据传输到指定DNS服务器,则可将次项配置加到主配置文件中。其中的IP地址为另一台主机的IP地址。

          forwarders {202.103.24.68;202.103.0.117;};   注:当需要配置本地DNS服务 器转发到其他的DNS服务器进行查询时可以在全局配置文件中加入者这两行,其中first表示先转发给大括号中指定的服务器,然后再从本地服务器查询。还有一个only表示只转发给指定服务器查询不在本地查询。这种转发方式属于完全转发即将客户端所有DNS查询以递归查询方式转发给指定DNS服务器。
  

                forward first;
    };

logging {

                        channeldefault_debug {

                        file “data/named.run”;

                        severity dynamic;

};

};

view examp_resolver {

                    match-clients{any;};

                    match-destination {any;};

                    recursion yes;

                    include “/etc/named.rfc1912.zones”;

};

当需要以TSIG加密的方式在主要区域和辅助区域进行区域传输的时候可以先在/var/named/chroot/目录下用:

dnssec-keygen –a HMAC-MD5 –b 128 –n HOST rndc-key 来为TSIG创建密钥,其中 –a 指加密算法为HMAC-MD5-b 指密钥长度为128位,-n 指定主机为rndc-key文件中的密钥所指定的主机。然后再在主要区域的全局配置文件和主要配置(下文(2)中的红色部分)文件中分别加入红色区域,而辅助区域的主机只在全局配置文件中加入红色区域。  要实现加密区域传输,主要区域和辅助区域的必须实现时间同步。也就是要配置ntp服务器。

key exampletransfer {

                    algorithm hmac-md5;

                    secret 3JhG17t8oRtJ4mt5Ife8WQ==; 是密钥文件中的内容

};

server 192.168.218.133 {

                    keys {exampletransfer;};

};

当需要使用DDNS时可以先/var/named/chroot/目录下用:

dnssec-keygen –a HMAC-MD5 –b 128 –n USER exampleddns 来为TSIG创建密钥,其中 –a 指加密算法为HMAC-MD5-b 指密钥长度为128位,-n 指定用户名为exampleddns。然后再在主要区域的全局配置文件和主要配置文件中分别加入绿色区域,并在dhcp.conf中加入绿色区域

key exampletransfer {

                    algorithm hmac-md5;

                    secret se3G17t8oRtJ4mt5Ife8WQ==; 是密钥文件中的内容

};

2)主要配置文件named.rfc1912.zones配置

zone “localhost.localdomain” IN {

                    type master;

                    file “named.localhost”;

                    allow-update {none;};

};

zone “localhost” IN {

                type mater;

                file “named.localhost”;

};

zone “1.0.0.127.in-addr.arpa” IN {

                    type master;

                    file “named.loopback”;

                    allow-update {none;};

};

zone “example.com” IN {

                    type master;

                    file “example.com.zone”;

                    allow-update {key exampleddns;};

                    allow-transfer { key exampletransfer;};

};

zone “218.168.192.in-addr.arpa” IN {

                        type master;

                        file “218.168.192.zone”;

                        allow-update {key exampleddns;};

                        allow-transfer {key exampletransfer;};

zone “demo.com” IN {

            type forward;

forwarder            forwarders {202.103.24.68;}; 注:当需要配置本地DNS服务器转发给其他DNS服务器查询时,可以在主配置文件中加上此项配置。这种转发方式是条件转发,即本地服务器将客户端DNS查询请求中DNS后缀为demo.com的文件转发给指定服务器。

};

};

(3)区域配置文件example.com.zone218.168.192.zone配置

example.com.zone:配置

$TTL 1D

@INSOA  dns.example.com.root.example.com. (

                                                                                2011121200; serial

                                                                                1D; refresh

                                                                                1H; retry

                                                                                1W; expire

                                                                                3H; minimum

)

                IN        NS             dns.example.com.

dns          IN          A             192.168.218.136

web         IN          A              192.168.218.131

www        IN     CNAME         web.example.com.

mail         IN         A                192.168.218.132

example.com        IN    MX    mail.example.com.

@            IN          A                192.168.218.133

*              IN          A                192.168.218.138

sub.example.com    IN        NS            dns.sub..example.com. 注:如果需要将

dns.sub.example.com   IN     A    192.168.218.151  某个子域的查询工作委派给另外一个DNS服务器完成可以在区域配置文件中加入这两行内容。

218.168.192.zone配置

  

$TTL 1D

@INSOAdns.example.com.  root.example.com. (

                                                                               2011121200; serial

                                                                               1D; refresh

                                                                               1H; retry

                                                                               1W; expire

                                                                               3H; minimum

                                                                                           )

                    IN        NS                     dns.example.com.

136              IN        PTR                  dns.example.com.

131              IN        PTR                  web.example.com.

132              IN        PTR                   mail.exmaple.com.

辅助区域配置(即另外一台主机服务器)

(1) 全局配置文件named.conf的配置与主要区域一样。(包括红色区域,不包括其他区域)

(2) 主要配置文件named.rfc1912.zones配置

zone “localhost.localdomain” IN {

                            type master;

                            file “named.localhost”;

                            allow-update {none;};

};

zone “localhost” IN {

                            type mater;

                            file “named.localhost”;

};

zone “1.0.0.127.in-addr.arpa” IN {

                            type master;

                            file “named.loopback”;

                            allow-update {none;};

};

zone “example.com” IN {

                            type slave;

                            file “slaves/example.com.zone”;

                            allow-update {none;};

};

zone “218.168.192.in-addr.arpa” IN {

                            type slave;

                            file “slaves/218.168.192.zone”;

                            allow-update {none;};

};

ddns-update-style interim;

ignore client-updates;

key exampletransfer {

                            algorithm hmac-md5;

                            secret se3G17t8oRtJ4mt5Ife8WQ==; 是密钥文件中的内容

}

zone example.com. {

                            primary 192.168.218.136;

                            key exampleddsn;

}

zone 218.168.192.in-addr.arpa. {

                            primary 192.168.218.136;

                            key exampleddns;

}

subnet 192.168.218.0 netmask 255.255.255.0 {

        option domain-name"example.com";

        option domain-name-servers192.168.218.136;

        option routers192.168.218.254;

        option subnet-mask255.255.255.0;

        range dynamic-BOOTP 192.168.218.1 192.168.218.200;

        default-lease-time 21600;

        max-lease-time 43200;

}

注意:在配置DDNS服务器完成后,linux客户端需要在/etc目录下建立dhclient.conf文件中加入

send fqdn.fqdn “clients2”; 其中client2为客户端的主机名

send fqdn.encoded on;

send fqdn.server-update off;

然后再用dhclient 命令或重新启动进行DNS注册。

windows客户端可以使先用ipconfig /renew 然后再执行ipconfig /registerdnshu 或直接在IP窗口点修复来注册DNS

Rank: 8Rank: 8

注册时间
2011-9-16
最后登录
2019-12-6
在线时间
924 小时
阅读权限
90
积分
257877
帖子
2158
主题
2
精华
0
UID
15647
发表于 2013-6-3 11:48:28 |显示全部楼层
感谢楼主分享,辛苦了

使用道具 举报

Rank: 8Rank: 8

注册时间
2010-8-19
最后登录
2017-2-4
在线时间
467 小时
阅读权限
90
积分
26066
帖子
210
主题
11
精华
0
UID
10152
发表于 2013-6-3 16:00:55 |显示全部楼层
:victory::victory:

使用道具 举报

Rank: 8Rank: 8

注册时间
2011-9-26
最后登录
2017-11-6
在线时间
307 小时
阅读权限
90
积分
88626
帖子
152
主题
7
精华
0
UID
15687
发表于 2013-6-4 09:25:44 |显示全部楼层
感谢楼主分享,辛苦了

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

IT运维专家网感谢您的支持

合作联系: QQ:67888954/MSN:cnseek@msn.com/mail:netseek@linuxtone.org

Archiver|手机版|感谢所有关心和支持过LinuxTone的朋友们 转载本站内容请注明原作者名及出处 ( 京ICP备08103151 )   |

GMT+8, 2019-12-7 01:38 , Processed in 0.029044 second(s), 12 queries , Apc On.

Powered by Discuz! X2 Licensed

© 2001-2011 Comsenz Inc.

回顶部