RedHat Linux AS 5.0 的 DNS 配置

vivion32

RedHat Linux AS 5.0 的 DNS 配置
RedHat Linux AS 5.0  的 DNS 配置   已测试成功！
IP : 1.1.1.10   DNS : www.test.com   在本机配置www  ftp   mail
所需软件：
bind-libbind-devel-9.3.3-7.el5
bind-libs-9.3.3-7.el5
bind-9.3.3-7.el5
bind-devel-9.3.3-7.el5
bind-utils-9.3.3-7.el5
bind-chroot-9.3.3-7.el5
bind-sdb-9.3.3-7.el5
binutils-2.17.50.0.6-2.el5
system-config-bind-4.0.3-2.el5
caching-nameserver-9.3.3-7.el5r

如果没有安装这些包的话可以用：以下方法安装
# rpm -ivh bind*
# rpm -ivh caching-nameserver
1，＃vi /etc/sysconfig/network ;给本机一个主机名字，
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=www.test.com
2，＃vi /etc/hosts ;本地解析，本的主机名与IP 都可写进去，能
提高解析速度。
127.0.0.1       localhost.localdomain   localhost
::1     localhost6.localdomain6 localhost6
1.1.1.10    www.test.com   
1.1.1.10      mail.test.com   
1.1.1.10      ftp.test.com   
3.#vi /etc/host.conf ;就是解析顺序了，上面的hosts解析不了就
DNS 解析了
order hosts,bind
在这里提醒下大家一定要注意自己安装没有system-config-bind
如果没有安装是不会出现named.conf这个默认的配置文件的
namd.conf实际位置为/var/named/chroot/etc,
而工作目录/var/named实际路径为/var/named/chroot/var/named
# cd /var/named/chroot/etc/
# ls
localtime named.rfc1912.zones named.caching-nameserver.conf named.rfc1912.zones.rpmsave rndc.key         
这里我们可以看到在/var/named/chroot/etc/下的几个主要的配置文件。但是我们还是不要动这些文件的好，可以先复制它们并对它们进行修改。在进行复制的时候应该加上参数－P，这样在复制的时候把文件的属性不会改变。
[root@killgoogle etc]# cp -p named.caching-nameserver.conf named.conf
现在就可以用named.conf文件进行配置了。
[root@killgoogle etc]# vi named.conf   
options {
    listen-on port 53 { any; };
    listen-on-v6 port 53 { ::1; };
    directory     "/var/named";
    dump-file     "/var/named/data/cache_dump.d";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
    query-source    port 53;
    query-source-v6 port 53;
    allow-query     { any; };
    forwarders {202.96.134.133;};
    forward only;
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
view localhost_resolver {
    match-clients         { any; };
    match-destinations { any; };
    recursion yes;
    include "/etc/named.rfc1912.zones";

[root@killgoogle etc]# vi named.rfc1912.zones
zone "." IN {
        type hint;
        file "named.ca";
};

zone "localdomain" IN {
        type master;
        file "localdomain.zone";
        allow-update { none; };
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.ip6.local";
        allow-update { none; };
};
zone "255.in-addr.arpa" IN {
        type master;
        file "named.broadcast";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.zero";
        allow-update { none; };
};
zone "test.com" IN {
type master;
file "test.com.zone";
allow-update { none; };
};

zone "1.1.1.in-addr.arpa" IN {
type master;
file "1.1.1.zone";
allow-update { none; };
};

# cd /var/named/chroot/var/named/
# cp -p localdomain.zone test.com.zone
# cp -p named.local 1.1.1.zone
在这之中比较重要的还是要加参数P，要不然很有可能启动不了named服务。好了，现在就可以编辑这两个文件了。
[root@www named]# vi 1.1.1.zone
$TTL    86400
@       IN SOA    localhost.  root.localhost.(
                                    1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
      IN      NS      www.test.com.
10    IN      PTR     www.test.com.
10    IN      PTR     ftp.test.com.
10    IN      PTR     mail.test.com.
有必要说明的是最后两句前面的那个10是指的我自己IP：1.1.1.10的最后一个数
[root@www named]# vi test.com.zone
$TTL    86400
@               IN SOA  localhost root (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
        IN NS   localhost
        IN NS    www.test.com.
        IN MX 10 mail.test.com.
www     IN A    1.1.1.10
mail    IN A    1.1.1.10
ftp     IN A    1.1.1.10

[root@www named]# cat /etc/resolv.conf
nameserver 1.1.1.10
防火墙配置
# setup
弹出一个对话框。我们要进行的是防火墙配置，所以选择第六个选项:防火墙配置。选择“定制”再在弹出的对话框的允许进入的最后一栏即：其它端口里输入：53:tcp 53:udp
好了。这样就完成了所有过程。实验中可关闭Selinux，开启服务service named start.

检查:
[root@www named]# named-checkzone test.com /var/named/test.com.zone
zone test.com/IN: loaded serial 42
OK
[root@www named]# named-checkzone test.com /var/named/1.1.1.zone
zone test.com/IN: loaded serial 1997022700
OK
如出错查看日志
[root@www named]# tail   /var/log/messages | grep named

测试:
[root@www named]# nslookup ftp.test.com
Server:         1.1.1.10
Address:        1.1.1.10#53
Name:   ftp.test.com
Address: 1.1.1.10

[root@www named]# nslookup localhost
Server:         1.1.1.10
Address:        1.1.1.10#53
Name:   localhost
Address: 127.0.0.1
测试成功!!大功告成!!