RHEL5.4RHCE253DNS学习笔记.docVIP

RHEL 5.4 RHCE253 DNS学习笔记问题： 1、辅助DNS不同步（修改主serial值） ? 2、允许指定的辅助DNS复制数据allow-transfer 语句，指定哪个client可以??? 来复制我的zone文件，这个参数也可以放在options字段，放options全局有效 ?? 3、主服务器重启服务立即与辅助DNS服务器进行数据同步（zone中添加also- notify { 辅助DNS IP地址; };或者在全局options中声明，可以使用notify yes;） ? 4、view（智能DNS）问题 ? 5、转发服务器的配置 ??? 6、缓存服务器的配置 目的：搭建各种DNS服务器，包括如下：台主DNS服务器、辅助DNS服务器、DNS正 向区域的委派、反向区域的委派、智能DNS主机、缓存DNS服务器、转发DNS服务器。 一、IP说明： ——主机名：?? 域：???? 主DNS服务器 ——主机名：?? 域：?? 辅助DNS服务器 ——主机名：? 域：?? 被委派DNS 二、前期准备 ?? 更改主机名称：1、hostname更改，2、hosts更改，3、/etc/sysconfig/network 配置如上所述的IP地址和主机DNS地址。 第一部分? 主DNS搭建 所需软件包 1、bind-9.3.3-10.el5.i386.rpm 2、bind-libbind-devel-9.3.3-10.el5.i386.rpm 3、bind-sdb-9.3.3-10.el5.i386.Rpm 4、caching-nameserver-9.3.3-10.el5.i386.rpm 5、bind-devel-9.3.3-10.el5.i386.rpm 6、bind-chroot-9.3.3-10.el5.i386.Rpm（注意：bind-chroot软件包最后一个安装，否则肯能会报错） 开始搭建 我们可以使用yum以及rpm两种安装的方法安装组件 配置好yum光盘源之后（关于yum源配置请看“yum本地光盘源及VSFTP源搭建”） 注意：另外也可以使用rpm安装方式，但是可能会出现依赖关系，一个一个安装即可。 在rhel5.4中采用了chroot安全机制，保护DNS数据不被入侵和盗用，所以在rhel4中DNS的/var/named的工作目录变成如下， 如图所示，rhel5.4 DNS的工作目录是/var/named/chroot 配置文件在/var/named/chroot/etc下，区域文件在/var/named/chroot/var/named/下 然后做如下操作： 添加 -a(-p) 的参数可以把原文档的所有属性全部复制，连同属组和属主。 编辑named.conf文档 修改后的文档如上，在这个文档里我们不添加区域信息，所有的区域信息添加到named.rfc1912.zones，这个里面。 下面我们添加正向和反向区域信息，如下 （zone中添加also-notify { 辅助DNS IP地址; };或者在全局options中声明，可以使用notify yes;这样只要主服务器重启DNS服务则发送notify值，辅助服务器则会立即更新区域文件数据），保存并退出。 然后在添加区域文件，如下 在这里一样要加上-a或者是-p的参数，如果被复制的文件的属组不是named的话，DNS的服务会启动失败的。 上面的区域文件里面我记录了区域的委派，委派到主机名： 的服务器。 注意：所有FQDN名称的后面都要加“.”。（我的图上截图的时候有的还没有加上“.”） 重启DNS服务（可以使用service named reload 启动的速度快快点） 这里我们的的主域名服务器已经配置完了 下面我们来配置辅助域名服务器 第二部分? 辅助DNS配置 和主DNS一样，先使用yum或者rpm安装必要的软件包，这里就不说了，看主DNS所安装的包。 同样开始配置辅助域名服务器 复制主配置文件，如下： 主配置文件，配置如下 在named.rfc1912.zones添加辅助区域信息如下 每行后面一定要添加“；”，否则启动服务失败。 必须指定 file slaves/区域文件名称的位置，这里说的slaves的位置为 /var/named/chroot/var/named/slaves。 重启DNS服务即可 重启之后可以看到slaves目录下已经同步过来了区域文件，现在去主DNS上更改区域文件并更改Serial值，主服务器重启DNS服务，查看辅助DNS的区域文件，你会看到已经同步过来了，这就是在（zone中添加also-notify { 辅助DNS IP地址; };的好处，可以立即同步数据，你可以动态查看日志tail -f /var/log/messages