DNS配置
服务器端配置文件:
/etc/named.conf; /var/named/*
客户端配置文件:
/etc/resolv.conf; /etc/host.conf
端口:UDP 53 (<512bytes的包用UDP传输) TCP 53 (>512bytes的包用UDP传输)
相关包: bind* /bind-util* /caching* (rpm -qa |grep -i bind*/caching*)
1、配置/etc/named.conf:
配置相关域名信息(正向、反向,master、slave,forward)
配置情况如下:
-----FORWARD配置:
options {
directory "/var/named";
forwarders { 168.168.1.199; }; ----将DNS请求发给168.168.1.199解析
forward only; ---- 若168.168.1.199不能解析或超时间,则放弃,不转发给根服务器解析
};
----MASTER配置:
zone "fyuansheng.com" IN { -----IN 前后都要有空格
type master ; ----配置为MASTER;
file "fyuansheng.com.zone";
allow-update { none; }; ----此行可有可无
};
zone "8.168.192.in-addr.arpa" IN { -----IN 前后都要有空格
type master ; ----配置为MASTER;
file "192.168.8.zone";
allow-update { none; }; ----此行可有可无
};
zone "168.168.in-addr.arpa" IN { -----IN 前后都要有空格
type master ; ----配置为MASTER;
file "168.168.zone";
allow-update { none; }; ----此行可有可无
};
----SLAVE配置:
zone "sh.fyuansheng.com" (
type slave;
masters { 192.168.8.199; };
file "sh.fyuansheng.com.zone";
);
zone "10.168.192.in-addr.apra" (
type slave;
masters { 192.168.8.199; };
file "192.168.10.zone";
);
2、/var/named/*配置:
默认的在此目录下有三个文件named.ca(根配置信息,一般不做改动)、localhost.zone(本地正向文件样本)、named.local(本地反向文件样本);
针对1中创建的两个区域名(正向、反向个一个),我们要在/var/named目录下生成两个文件(fyuansheng.com.zone、192.168.8.zone),可通过以下方式生成:
cp localhost.zone fyuansheng.com.zone cp named.local 192.168.8.zone
---修改正向文件
vi fyuansheng.com.zone
$TTL 86400
@ IN SOA ns1.fyuansheng.com. root.fyuansheng.com. ( -----ns1....是主机其后面必须有个 "." root.... 是管理员邮箱其后面必须有个 "."
2001021802 ; serial
300 ; refresh
300 ; retry
7200000 ; expire
3600 ; default_ttl
)
IN NS ns1.fyuansheng.com.
IN NS ns2.fyuansheng.com.
IN NS @
IN NS dns.fyuansheng.com.
ns1 IN A 192.168.8.199
ns2 IN A 192.168.8.200
dns IN A 168.168.1.199
@ IN A 192.168.8.199 ----为了能解析fyuansheng.com, @也可以写成 fyuansheng.com. 注意必须有"."结尾
@ IN A 168.168.8.199
mail IN A 168.168.1.52
mail2 IN A 168.168.1.152
smtp IN CNAME mail ------mail不需要 '.'
pop3 IN CNAME mail
www IN A 168.168.8.90
@ IN MX 5 mail.fyuansheng.com.
@ IN MX 10 mail2.fyuansheng.com.
---修改反向文件
vi 192.168.8.zone
@ IN SOA ns.fyuansheng.com. root.fyuansheng.com. (
2001021802 ; serial
300 ; refresh
300 ; retry
7200000 ; expire
3600 ; default_ttl
)
220 PTR ns.fyuansheng.com.
vi 168.168.zone
@ IN SOA dns.fyuansheng.com. root.fyuansheng.com. (
2001021802 ; serial
300 ; refresh
300 ; retry
7200000 ; expire
3600 ; default_ttl
)
1.199 PTR dns.fyuansheng.com.
1.52 PTR mail.sywg.net.
8.90 PTR www.sywg.net.
3、检查服务是否自动启动:
chkconfig --list |grep -i named
chkconfig --level 345 named on