RedHat AS 4.0 DNS服务器配置示例

adnlctxmoj

以下内容摘自笔者编著的《网管员必读——网络管理》（第2版）<chsdate isrocdate="False" islunardate="False" day="30" month="12" year="1899" w:st="on"><span style="mso-bookmark: _toc169657875"><span style="mso-bookmark: _toc169658664"><span lang="EN-GB" style="mso-ansi-language: en-gb"></span></span></span></chsdate>一书。
<chsdate isrocdate="False" islunardate="False" day="30" month="12" year="1899" w:st="on"><span style="mso-bookmark: _toc169657875"><span style="mso-bookmark: _toc169658664"><span lang="EN-GB" style="mso-ansi-language: en-gb"></span></span></span></chsdate>
<chsdate isrocdate="False" islunardate="False" day="30" month="12" year="1899" w:st="on"><span style="mso-bookmark: _toc169657875"><span style="mso-bookmark: _toc169658664"><span lang="EN-GB" style="mso-ansi-language: en-gb">14.1.4</span></span></span></chsdate> DNS服务器配置示例　　

前面介绍了DNS的3个主要的配置文件，下面介绍利用编辑这3个配置文件进行DNS服务器配置的示例。　　

现假设要创建一个DNS服务器，域名为grfw.local，主机名为grfw-s1，DNS服务器IP地址为192.168.0.1，网络为192.168.0.1/24。同时创建正向和反向查找区域，正向区域文件为grfw.local.zone，反向区域文件为0.168.192. in-addr.arpa.zone。没有用到IPv6地址。下面是3个主要配置文件的示例配置（更改部分均为粗体显示）：　　

1．主配置文件named.conf配置　　

default.　　

*/　　

// query-source address * port 53; 　　

};　　

　　

// 　　

// a caching only nameserver config　　

// 　　

controls 　　

inet 192.168.0.1allow { localhost; } keys { rndckey; };　　

};　　

　　

zone "." IN { 　　

type hint;　　

file "named.ca";　　

};　　

　　

zone "localdomain" IN { 　　

type master;　　

file "localdomain.zone";　　

allow-update { none; };　　

};　　

　　

zone "localhost" IN { 　　

type master;　　

file "localhost.zone";　　

allow-update { none; };　　

};　　

zone "grfw.local" IN { 　　

type master;　　

file "grfw.local.zone";　　

allow-update { none; };　　

};　　

　　

zone "0.168.192.in-addr.arpa" IN { 　　

type master;　　

file "0.168.192..in-addr.arpa.zone";　　

allow-update { none; };　　

};　　

　　

zone "255.in-addr.arpa" IN { 　　

type master;　　

file "named.broadcast";　　

allow-update { none; };　　

};　　

　　

zone "0.in-addr.arpa" IN { 　　

type master;　　

file "named.zero";　　

allow-update { none; };　　

};　　

　　

include "/etc/rndc.key"; 　　

2．正向解析文件grfw.local.zone配置　　

$TTL 86400　　

@ IN SOA grfw-s1.grfw.local. root.grfw.local.（ →@则代表相应的域名，如在这里代表grfw.local，即表示一个域名记录定义的开始；grfw-s1.grfw.local则是这个域的主域名服务器；而root.grfw.local则是管理员的邮件地址。注意这是邮件地址中用“.”来代替常见的邮件地址中的“@”；SOA表示授权的开始。　　

2 ;serial （d. adams） 　　

28800 ; refresh 　　

7200 ; retry 　　

604800 ; expiry 　　

86400 ; minimum 　　

　　

@ IN NS grfw-s1.grfw.local.　　

@ IN MX 10 grfw-s1.grfw.local. →指定邮件服务器MX记录指向grfw-s1.grfw.local 　　

grfw-s<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="True" sourcevalue="1" unitname="in">1<span style="FONT-WEIGHT: normal"><span style="mso-spacerun: yes"> </span>IN</span></chmetcnv> A 192.168.0.1 →把grfw-s1主机指到192.168.0.1　　

3．反向解析文件0.168.192.in-addr.arpa.zone配置　　

$TTL 83600
@ IN SOA grfw-s1.grfw.local. root.grfw-s1.grfw.local. （
2 ; serial （d. adams） 　　

28800 ; refresh 　　

7200 ; retry 　　

604800 ; expiry 　　

86400 ; minimum 　　

@ IN NS grfw-s1.grfw.local.　　

@ IN MX 10 grfw-s1.grfw.local.　　

1IN PTR grfw-s1.grfw.local.　　

2IN PTR  www.grfw.com.　　

<shapetype id="_x0000_t75" stroked="f" filled="f" path="m@4@5l@4@11@9@11@9@5xe" o:preferrelative="t" o:spt="75" coordsize="21600,21600"><stroke joinstyle="miter"></stroke><formulas><f eqn="if lineDrawn pixelLineWidth 0"></f><f eqn="sum @0 1 0"></f><f eqn="sum 0 0 @1"></f><f eqn="prod @2 1 2"></f><f eqn="prod @3 21600 pixelWidth"></f><f eqn="prod @3 21600 pixelHeight"></f><f eqn="sum @0 0 1"></f><f eqn="prod @6 1 2"></f><f eqn="prod @7 21600 pixelWidth"></f><f eqn="sum @8 21600 0"></f><f eqn="prod @7 21600 pixelHeight"></f><f eqn="sum @10 21600 0"></f></formulas><path o:connecttype="rect" gradientshapeok="t" o:extrusionok="f"></path><lock aspectratio="t" v:ext="edit"></lock></shapetype><shape id="_x0000_i1025" style="WIDTH: 42pt; HEIGHT: 31.5pt" type="#_x0000_t75"><imagedata src="file:///D:%5CDOCUME~1%5Cwinda%5CLOCALS~1%5CTemp%5Cmsohtml1%5C01%5Cclip_image001.jpg" o:title="注意"></imagedata></shape>

以上域名后面的小圆点（.）不能省略。以上的时间设置不再是默认的天、星期或小时了，而全是以秒为单位了。named.ca、localhost.zone、named.local这3个文件基本不用改。

4．其他配置　　

除了需要对以上3个配置文件进行配置外，在DNS服务器上还需要同时进行如下配置。　　

（1）修改IP地址：修改下面的文件/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth　　

ONBOOT=yes　　

BOOTPROTO=startic　　

IPADDR=192.168.0.1　　

NETMASK=255.255.255.0　　

GATEWAY=192.168.0.20（根据实际指定）
（2）修改本机DNS设置：修改/etc/resolv.conf文件。
nameserver 192.168.0.1→把本机的DNS设成192.168.0.1
（3）修改本机的主机名：
打开/etc/hosts 文件，加入下面一行：
192.168.0.1 grfw-s1.grfw.local grfw-s1
修改/etc/sysconfig/network文件
HOSTNAME = grfw-s1.grfw.local