- 論壇徽章:
- 0
|
關(guān)于DNS
1. 首先應(yīng)確認(rèn)你的上級域名服務(wù)器已正確指向你的DNS Server, 如我設(shè)置的子域為net.dlut.edu.cn,則應(yīng)在dlut.edu.cn的域名服務(wù)器上有到作net.dlut.edu.cn子域名服務(wù)器的LINUX機(jī)器的的NS記錄���,以下是在dlut.edu.cn域名服務(wù)器相應(yīng)文件內(nèi)容:
Bind-8.x 配置文件 /etc/named.conf
// generated by named-bootconf.pl
options {
directory "/etc/namedb";
/** If there is a firewall between you and nameservers you want* to talk to, you might need to uncomment the query-source* directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged * port by default.*/
// query-source address * port 53; };
// type domain source host/file backup file
zone "." { type hint; file "named.root";};
zone "0.0.127.IN-ADDR.ARPA" { type master; file "localhost.rev";};
zone "66.118.202.IN-ADDR.ARPA" { type master; file "db.202.118.66"; };
zone "dlut.edu.cn" { type master; file "db.dlut"; };
zone "net.dlut.edu.cn" { type slave; file "db.net.dlut"; masters { 202.118.65.1; } };
zone "65.118.202.IN-ADDR.ARPA" { type slave; file "db.202.118.65"; masters { 202.118.65.1; } };
-------------------------/etc/namedb/db.dlut-------------------
@ IN SOA cedrus.dlut.edu.cn. hbwork.dlut.edu.cn.
99060205 10800 4800 604800 432000 )
IN NS cedrus.dlut.edu.cn.
IN NS gingko.dlut.edu.cn.
IN NS olive.dlut.edu.cn.
IN MX 1 gingko.dlut.edu.cn.
localhost IN A 127.0.0.1
IN MX 1 gingko.dlut.edu.cn.
cedrus IN A 202.118.66.6
linden IN A 202.118.66.88
IN MX 1 linden.dlut.edu.cn.
ftp IN CNAME linden.dlut.edu.cn.
banyan IN CNAME linden.dlut.edu.cn.
gingko IN MX 10 gingko.dlut.edu.cn.
IN A 202.118.66.8
mail IN CNAME gingko.dlut.edu.cn.
rose IN MX 1 rose.dlut.edu.cn.
IN A 202.118.66.5
IN A 202.118.69.6
bbs IN CNAME rose.dlut.edu.cn.
bbs1 IN A 202.118.69.6
lib 604800 IN NS ns.lib.dlut.edu.cn.
ns.lib 604800 IN A 202.118.68.241
net 26000 IN NS dns.net.dlut.edu.cn.
IN NS cedrus.dlut.edu.cn.
dns.net IN A 202.118.65.1
IN A 202.118.66.13
olive IN A 202.118.70.1
IN A 202.118.71.1
IN A 202.118.66.16
IN A 202.118.68.1
IN A 202.118.69.1
IN MX 1 olive.dlut.edu.cn.
peony IN A 202.118.66.18
www IN CNAME peony.dlut.edu.cn.
mirror IN CNAME peony.dlut.edu.cn.
可通過nslookup 確認(rèn)是否已正確設(shè)定��,如下:
>; net.dlut.edu.cn
Server: cedrus.dlut.edu.cn
Address: 202.118.66.6
Non-authoritative answer:
net.dlut.edu.cn nameserver = dns.net.dlut.edu.cn
net.dlut.edu.cn nameserver = cedrus.dlut.edu.cn
Authoritative answers can be found Wrom:
dns.net.dlut.edu.cn internet address = 202.118.65.1
dns.net.dlut.edu.cn internet address = 202.118.66.13
cedrus.dlut.edu.cn internet address = 202.118.66.6
** 如果只想作本地的DNS Server或者你與Internet沒有連接����,可以忽略此步。
2. 編輯net.dlut.edu.cn DNS服務(wù)器的相應(yīng)文件����,
(1) Bind 4.9.x /etc/named.boot內(nèi)容如下,其中以引號開始的內(nèi)容為注釋:
directory /etc/namedb 指定named初始化文件目錄���,最好為一單獨文件系統(tǒng)���,如;/var/namedb /usr/local/namedb ;cache 指向頂級域名服務(wù)器列表
cache root.cache
primary 表明是子域net.dlut.edu.cn和反向域65.118.202.IN-ADDR.ARPA的主域名服務(wù)器,其初始化文件分別為/etc/namedb/db.net.dlut和/etc/namedb/db.202.118.65
primary net.dlut.edu.cn db.net.dlut
primary 65.118.202.IN-ADDR.ARPA db.202.118.65
本地回環(huán)域0.0.127.IN-ADDR.ARPA的主域名服務(wù)器
primary 0.0.127.IN-ADDR.ARPA localhost.rev
子域dlut.edu.cn的備份域名服務(wù)器�����,從域名服務(wù)器202.118.66.6 (primary; server for domain dlut.edu.cn)和202.118.66.8(secondary server for domain dlut.edu.cn)申請相關(guān)數(shù)據(jù)�����,備份文件名為dlut.bak ��,如不做備份域名服務(wù)器則無須下列行
secondary dlut.edu.cn 202.118.66.6 202.118.66.8 dlut.bak
secondary 66.118.202.IN-ADDR.ARPA 202.118.66.6 202.118.66.8 dlut.rev.bak
(2) bind-8.x��,可用其提供的namedboot-conf.pl將上面的文件內(nèi)容轉(zhuǎn)換為bind8所需的named.conf, 其中namedboot-conf.pl在redhat上可以在/usr/doc/bind*/下找到�,也可從bind8的代碼包中拿到,其用法如下:
$namedboot-conf.pl named.boot >; named.conf
將生成的named.conf文件復(fù)制到/etc目錄下即可�。
3.創(chuàng)建文件/etc/namedb/db.net.dlut,可從bind軟件包攜帶的示例文件進(jìn)行修改而成,文件內(nèi)容如下:
; Data file of hostnames in this zone.
@ IN SOA dns.net.dlut.edu.cn. hbwork.dlut.edu.cn. (
960072601 ; Serial
300 ; Refresh - 5 minutes
60 ; Retry - 1 minute
38400 ; Expire - 2 weeks
43200 ) ; Minimum - 12 hours
IN NS ns.net.dlut.edu.cn.
IN NS cedrus.dlut.edu.cn.
; Define localhost ;
localhost IN A 127.0.0.1
ns IN A 202.118.65.1
IN A 202.118.66.13
www IN A 202.118.65.8
其中在SOA (Start of Authority)記錄中的ns.net.dlut.edu.cn. 為此文件所在主機(jī)名(切記:完整的主機(jī)名最后應(yīng)以點結(jié)束)��,hbwork.dlut.edu.cn為管理員Email地址hbwork@dlut.edu.cn的變通形式��,因@號在此文件中代表當(dāng)前授權(quán)域名�,即/etc/named.boot相應(yīng)記錄中指定的域名net.dlut.edu.cn��。
960072601為序列號�����,每更改一次此值應(yīng)增加����,備份域名服務(wù)器根據(jù)此值決定是否應(yīng)從主域名服務(wù)器請求新的數(shù)據(jù)�;NS記錄指定此域(net.dlut.edu.cn)的兩個域名服務(wù)器,其中net.dlut.edu.cn.的IP地址在下面由 A (address)記錄給出,,cedrus.dlut.edu.cn. 的IP地址由resolver從dlut.edu.cn.域名服務(wù)器獲得��。
在其后的A記錄指明了相應(yīng)主機(jī)的IP地址����,如主機(jī)ns有兩個IP地址。請注意主機(jī)gw的完整名稱為gw.net.dlut.edu.cn. ,因為此名稱不是以點結(jié)束��,因此其主機(jī)名將追加域名net.dlut.edu.cn構(gòu)成完整的主機(jī)名(fully qualified domain names)當(dāng)然在此文件中還有其他記錄類型�,如CNAME MX 等�,具體請參考named文檔,以下僅給出簡單示例:
設(shè)定別名:如linux.dlut.edu.cn 為主機(jī)ns.net.dlut.edu.cn之別名����,主機(jī)gingko.dlut.edu.cn有別名ftp.dlut.edu.cn www.dlut.edu.cn mail.dlut.edu.cn則在域dlut.edu.cn的域名服務(wù)器的數(shù)據(jù)文件中使用如下記錄:
gingko IN A 202.118.66.8
ftp IN CNAME gingko.dlut.edu.cn.
www IN CNAME gingko.dlut.edu.cn.
mail IN CNAME gingko.dlut.edu.cn.
linux.dlut.edu.cn. IN CNAME ns.net.dlut.edu.cn.
設(shè)定郵件交換MX(Mail Exchange)記錄,如指定user@net.dlut.edu.cn的郵件由主機(jī)ns.net.dlut.edu.cn接收��,相應(yīng)備份郵件服務(wù)器為gingko.dlut.edu.cn,可使用如下記錄(當(dāng)然相應(yīng)主機(jī)的sendmail.cf應(yīng)做適當(dāng)調(diào)整):
@ IN SOA ns.net.dlut.edu.cn. hbwork.dlut.edu.cn. (
960072601 ; Serial
300 ; Refresh - 5 minutes
60 ; Retry - 1 minute
38400 ; Expire - 2 weeks
43200 ) ; Minimum - 12 hours
IN NS ns.net.dlut.edu.cn.
IN NS cedrus.dlut.edu.cn.
IN MX 1 ns.net.dlute.du.cn.
IN MX 10 gingko.dlut.edu.cn.
MX之變通形式�,如在此域名服務(wù)器上指定user@net.dlut.edu.cn的郵件由ns.net.dlut.edu.cn. 接收,也可使用如下形式之一:
(1) net.dlut.edu.cn. IN A 202.118.65.1
(2) net.dlut.edcu.cn. IN CNAME gw.net.dlut.edu.cn但不建議使用上面兩種方式�����。
4. 建立文件/etc/namedb/db.202.118.65����,本文件為進(jìn)行反向查詢(由IP查找域名)初始化文件�,文件內(nèi)容列表如下:
; Data file for reverse address to hostname. ;
@ IN SOA ns.net.dlut.edu.cn. hbwork.dlut.edu.cn. (
960072601 ; Serial
300 ; Refresh - 5 minutes
60 ; Retry - 1 minute
1209600 ; Expire - 2 weeks
43200 ) ; Minimum - 12 hours
IN NS ns.net.dlut.edu.cn.
IN NS cedrus.dlut.edu.cn.
1.65.118.202.in-addr.arpa. IN PTR ns.net.dlut.edu.cn.
5. 建立文件/etc/namedb/localhost.rev,內(nèi)容如下:
; BIND data file for local loopback interface.
@ IN SOA ns.net.dlut.edu.cn. hbwork.dlut.edu.cn. (
96072601 ; Serial
3600 ; Refresh
300 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns.net.dlut.edu.cn.
1 IN PTR localhost.
更改ns.net.dlut.edu.cn.為你的主機(jī)名���,hbwork.dlut.edu.cn.為你的Email 地址。
6.創(chuàng)建文件/etc/namedb/root.cache,列出頂級域名服務(wù)器����,內(nèi)容如下:
. 99999999 NS I.ROOT-SERVERS.NET.
. 99999999 NS F.ROOT-SERVERS.NET.
. 99999999 NS G.ROOT-SERVERS.NET.
. 99999999 NS A.ROOT-SERVERS.NET.
. 99999999 NS H.ROOT-SERVERS.NET.
. 99999999 NS B.ROOT-SERVERS.NET.
. 99999999 NS C.ROOT-SERVERS.NET.
. 99999999 NS D.ROOT-SERVERS.NET.
. 99999999 NS E.ROOT-SERVERS.NET.
;; ADDITIONAL RECORDS:
I.ROOT-SERVERS.NET. 99999999 A 192.36.148.17
F.ROOT-SERVERS.NET. 99999999 A 192.5.5.241
G.ROOT-SERVERS.NET. 99999999 A 192.112.36.4
A.ROOT-SERVERS.NET. 99999999 A 198.41.0.4
H.ROOT-SERVERS.NET. 99999999 A 128.63.2.53
B.ROOT-SERVERS.NET. 99999999 A 128.9.0.107
C.ROOT-SERVERS.NET. 99999999 A 192.33.4.12
D.ROOT-SERVERS.NET. 99999999 A 128.8.10.90
E.ROOT-SERVERS.NET. 99999999 A 192.203.230.10
此文件不做任何改動既可使用,當(dāng)然也可用實用程序dig取得最新頂級域名服務(wù)器列表��,方法如下:
dig @ns.internic.net . ns
6. (1) Slackware 3.x 修改系統(tǒng)啟動文件 /etc/rc.d/rc.inet2,去掉named部分的注釋
(2) Redhat 5.x/6.x 看一下系統(tǒng)中是否有如下文件:
/etc/rc.d/init.d/named
以及/etc/rc.d/rc3.d/S*named
如果沒有建立文件/etc/rc.d/init.d/named, 文件內(nèi)容如下:
#!/bin/sh
#
# named This shell script takes care of starting and stopping
# named (BIND DNS server).
#
# chkconfig: 345 55 45
# description: named (BIND) is a Domain Name Server (DNS) \
# that is used to resolve host names to IP addresses.
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0
[ -f /usr/sbin/named ] || exit 0
[ -f /etc/named.conf ] || exit 0
# See how we were called.
case "$1" in
start)
# Start daemons.
echo -n "Starting named: "
daemon named
echo
touch /var/lock/subsys/named
;;
stop)
# Stop daemons.
echo -n "Shutting down named: "
killproc named
echo "done"
rm -f /var/lock/subsys/named
;;
status)
status named
exit $?
;;
restart)
/usr/sbin/ndc restart
exit $?
;;
*)
echo "Usage: named {start|stop|status|restart}"
exit 1
esac
exit 0
#End of /etc/rc.d/init.d/named
在/etc/rc.d/rc3.d/下建立相應(yīng)的連接(確認(rèn)沒有文件S*named?)
#cd /etc/rc.d/rc3.d
#ln -s ../init.d/named S98named
7. 確認(rèn)文件/etc/host.conf文件host行內(nèi)容如下:order hosts,bind
8. 創(chuàng)建或編輯文件/etc/resolv.conf��,指向新的域名服務(wù)器��,內(nèi)容如下:
domain net.dlut.edu.cn
nameserver 202.118.65.1
其中domain一行為你的域名�����,nameserver為你的域名服務(wù)器的IP地址����。
如在運行named或系統(tǒng)重新啟動后域名不好用����,可執(zhí)行/sbin/netconfig�,在域名服務(wù)器配置部分輸入新的域名及域名服務(wù)器IP地址,再重新啟動機(jī)器����。
9. DNS Client的配置
(1) Unix 操作系統(tǒng) 編輯/etc/resolv.conf,參見服務(wù)器/etc/resolv.conf
(2) Windows 95 更改網(wǎng)絡(luò)中TCP/IP的DNS設(shè)置
(3) Novell Lan Workplace Sun PC-NFS FTP TCP/IP 更改響應(yīng)resolv.cfg 文件即可。 |
|
免費注冊
發(fā)表于 2003-06-19 12:48
