Red Hat 6.2中配置DHCP和DNS服务

lionhg

安装并DHCP
DHCP软件linux安装光盘中有rpm软件包，挂载光盘后可通过 rpm -ivh 或yum install安装
DHCP软件的主要文件：（可以通过rpm -ql dhcp 进行查看)

配置文件：/etc/dhcp/dhcpd.conf
该文件默认不包含任何配置，需要手工配置。可以根据提示参考配置文件范本进行配置。
范本路径：
/usr/share/doc/dhcp-*/dhcpd.conf.sample/etc/dhcpd.conf


常用配置信息如上
subnet：网段声明，即给哪个网段下发地址
optionrouters：默认网关
optionsubnet-netmask：子网掩码
optiondomain-name-servers：DNS
renge：DHCP地址池
default-lease-time：默认租约时间
max-lease-time：最大租约时间
host * ：保留设置（* 是保留项的名称）
启动DHCP服务：
service dhcpd start
设置DHCP开机自启
chkconfig dhcpd on
或chkconfig --level 35 on

DNS域名解析服务


DNS使用端口号TCP和UDP的53,正常情况下使用UDP的53,只有在区域传输时,使用TCP的53。
linux中DNS是BIND软件包实现的
bind 主程序
bind-utils 工具包(提供nslookup等工具)

bind-libs 库文件

主要执行程序：/usr/sbin/named
服务脚本：/etc/init.d/named
主配置文件：/etc/named.conf
DNS的区域配置目录：/var/named/

/etc/named.conf
此配置文件中以 // 开头的配置项是注释，每个配置项以 ; 结尾。

全局配置
options {
listen-on port 53 { 173.16.16.1; };
directory "/var/named";
allow-query { 192.168.1.0/24;173.16.16.0/24; };
forwarders { 218.2.135.1;8.8.8.8; }
};
listen-on port ：设置监听的IP地址和端口号，默认端口号为53，地址为你要提供服务网卡接口的地址，向所有接口提供服务，可以改成any。
directory：区域数据文件保存文件
allow-query：提供服务的网段，改成指定的网段，或者any。
forwarders：指定DNS转发器

区域zone
区域zone配置被外链到另外一个文件中进行配置,如图

(/etc/named.rfc1912.zones)

配置格式：
zone "benet.com" IN {正向区域
typemaster;
file"benet.com.zone";
allow-transfer{ 173.16.16.2;};
};
zone "1.168.192.in-addr.arpa" IN {反向区域
typemaster;
file"173.16.16.arpa";
};

zone ：指定区域的域名,和正向区域还是反向区域
type ：指定区域类型，主区域(master)、从区域(slave)、根提示(hint)
file ：指定区域数据文件名(默认路径在/var/named)
allow-transfer ：指定区域传送的地址


区域数据文件配置
拷贝模板：(注意配置文件的权限)
cd /var/named/
cp -a named.localhost benet.com.zone
配置格式如下

默认模板有如上内容，
此文件中域名用@表示
一般配置项只有四个字段，只有邮件交换记录为5个字段，多一个优先级。
第一个字段：解析的主机名，如www(若是反向区域，则为IP的主机部分)，若空着，则使用上一项的。
第二个字段IN：固定格式，可以省略
第三个字段：纪录类型 (A 、MX 、CNAME 、PTR) 大写
最后一个字段：解析为的地址或域名
(邮件交换记录的优先级为第四个字段)
例如：


反向区域


基于域名解析的负载均衡
同一域名对应到多个IP地址
泛域名解析
找不到精确对应的A记录时，使用“*”进行匹配
例：


配置好后重启服务
service named restart

从域名服务器 (根区域不能传送)
在主域名服务器上的区域配置allow-transfer 项，指定从域名服务器的 IP
例:

在从域名服务器上配置
全局配置和主服务器配置差不多
区域配置上
type ：类型改为slave
masters ：指向主域名服务器
file ：指定数据文件保存位置，一般保存在/var/named/slaves/目录中
例：

检查工具
named-checkconf -z 检查主配置文件
named-checkzone benet.com benet.com.zone 检查区域数据文件
DNS测试
nslookup
settype={ a | cname | mx | ptr)


注意防火墙和selinux的规则

5imobi

路过，学习下