设为首页 收藏本站
查看: 841|回复: 1

[经验分享] Red Hat 6.2中配置DHCP和DNS服务

[复制链接]
累计签到:1 天
连续签到:1 天
发表于 2013-10-11 09:22:49 | 显示全部楼层 |阅读模式
安装并DHCP
DHCP软件linux安装光盘中有rpm软件包,挂载光盘后可通过 rpm -ivh 或yum install安装
DHCP软件的主要文件:(可以通过rpm -ql dhcp 进行查看)

配置文件:/etc/dhcp/dhcpd.conf
该文件默认不包含任何配置,需要手工配置。可以根据提示参考配置文件范本进行配置。
范本路径:
/usr/share/doc/dhcp-*/dhcpd.conf.sample/etc/dhcpd.conf

210413763.png
常用配置信息如上
subnet:网段声明,即给哪个网段下发地址
optionrouters:默认网关
optionsubnet-netmask:子网掩码
optiondomain-name-servers:DNS
renge:DHCP地址池
default-lease-time:默认租约时间
max-lease-time:最大租约时间
host * :保留设置(* 是保留项的名称)
启动DHCP服务:
service dhcpd start
设置DHCP开机自启
chkconfig dhcpd on
或chkconfig --level 35 on

DNS域名解析服务


DNS使用端口号TCP和UDP的53,正常情况下使用UDP的53,只有在区域传输时,使用TCP的53。
linux中DNS是BIND软件包实现的
bind 主程序
bind-utils 工具包(提供nslookup等工具)

bind-libs 库文件

主要执行程序:/usr/sbin/named
服务脚本:/etc/init.d/named
主配置文件:/etc/named.conf
DNS的区域配置目录:/var/named/

/etc/named.conf
此配置文件中以 // 开头的配置项是注释,每个配置项以 ; 结尾。

全局配置
options {
listen-on port 53 { 173.16.16.1; };
directory "/var/named";
allow-query { 192.168.1.0/24;173.16.16.0/24; };
forwarders { 218.2.135.1;8.8.8.8; }
};
listen-on port :设置监听的IP地址和端口号,默认端口号为53,地址为你要提供服务网卡接口的地址,向所有接口提供服务,可以改成any。
directory:区域数据文件保存文件
allow-query:提供服务的网段,改成指定的网段,或者any。
forwarders:指定DNS转发器

区域zone
区域zone配置被外链到另外一个文件中进行配置,如图

(/etc/named.rfc1912.zones)
211157828.png
配置格式:
zone "benet.com" IN {正向区域
typemaster;
file"benet.com.zone";
allow-transfer{ 173.16.16.2;};
};
zone "1.168.192.in-addr.arpa" IN {反向区域
typemaster;
file"173.16.16.arpa";
};

zone :指定区域的域名,和正向区域还是反向区域
type :指定区域类型,主区域(master)、从区域(slave)、根提示(hint)
file :指定区域数据文件名(默认路径在/var/named)
allow-transfer :指定区域传送的地址


区域数据文件配置
拷贝模板:(注意配置文件的权限)
cd /var/named/
cp -a named.localhost benet.com.zone
配置格式如下
211506389.png
默认模板有如上内容,
此文件中域名用@表示
一般配置项只有四个字段,只有邮件交换记录为5个字段,多一个优先级。
第一个字段:解析的主机名,如www(若是反向区域,则为IP的主机部分),若空着,则使用上一项的。
第二个字段IN:固定格式,可以省略
第三个字段:纪录类型 (A 、MX 、CNAME 、PTR) 大写
最后一个字段:解析为的地址或域名
(邮件交换记录的优先级为第四个字段)
例如:
211619246.png

反向区域
211703223.png

基于域名解析的负载均衡
同一域名对应到多个IP地址
泛域名解析
找不到精确对应的A记录时,使用“*”进行匹配
例:
211817527.png

配置好后重启服务
service named restart

从域名服务器 (根区域不能传送)
在主域名服务器上的区域配置allow-transfer 项,指定从域名服务器的 IP
例:
211918857.png
在从域名服务器上配置
全局配置和主服务器配置差不多
区域配置上
type :类型改为slave
masters :指向主域名服务器
file :指定数据文件保存位置,一般保存在/var/named/slaves/目录中
例:
212024858.png
检查工具
named-checkconf -z 检查主配置文件
named-checkzone benet.com benet.com.zone 检查区域数据文件
DNS测试
nslookup
settype={ a | cname | mx | ptr)


注意防火墙和selinux的规则




运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-9733-1-1.html 上篇帖子: DNS基本配置之实现正向解析 下篇帖子: 使用dmidecode获取常用的硬件信息

尚未签到

发表于 2014-1-10 17:39:37 | 显示全部楼层
路过,学习下

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表