Linux下DNS配置的方案.docVIP

Linux下DNS服务器的配置 安装DNS服务器 安装DNS服务器Red Hat Linux 9 自带有版本号为92.1的BIND即目前使用最广泛的域名服务器软件在Red Hat L 9的第张安装光盘中提供了与BIND服务相关的两个rpm包bind-9.2.1-16.i386.rpm和bind-utils-92.1-16.i386.rpm。另外一个相关的软件包caching-nameserver-72-7.noarch.rpm在第2张安装盘上检查系统是否已安装了BIND软件包方法rpm -q bind 图1-1 检查BIND软件包是否已安装 通过输出bind-92.1-16，说明当前系统已经安装了该软件包 此外还可检查BIND的样本配置文件/etc/named.conf）和根域文件/var/named/named.ca）是否存在，来判断BIND软件包的安装与否。安装BIND软件包 如果BIND软件包并未安装，则用下述命令进行安装。注意，执行下述命令时要先将目录切换到rpm包所在的目录下 rpm -ivh bind-9.2.1-16.i386.rpm rpm -ivh bind-utils-9.2.1-16.i386.rpm rpm -ivh caching-nameserver-7.2-7.noarch.rpm 图1-2 切换到BIND软件包 图1-3 安装BIND软件包BIND软件包安装后，还将创建名为named的用户和用户组，并自动设置相关目录的权属关系。named守护进程默认使用named用户身份运行。 可以在passwd和group文件中查看named用户和用户组。 也可以看到DNS工作目录/var/named和/var/run/named目录的所有者和权限。 图1-4 查看named用户和用户组配置DNS服务器BIND的配置文件包括主配置文件/etc/namedconf，根域文件/var/named/namedca，正向解析文件/var/named/localhostzone，反向解析文件/var/named/namedloca，用于管理BIND守护进程的rndc程序的配置文件/etc/rndcconf，用户自定义正向区域文件和用户自定义反向区域文件。其中需要修改或建立的只有主配置文件，用户自定义正向区域文件和用户自定义反向区域文件这三个。 例，配置DNS服务器，其IP地址为202207.61.211，DNS服务器的域名为，要求域名解析 11 12 13 配置步骤:配置DNS服务器网卡的IP地址为202207.61.211。 用vi编辑器修改eth0网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0，内容为 图1-8 eth0网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0利用vi编辑主配置文件/etc/namedconf，添加自定义区域。 未经修改的主配置文件/etc/namedconf 图1-9 缺省的主配置文件/etc/namedconf 添加了用户自定义的正向区域解析声明和反向区域解析声明后的主配置文件/etc/namedconf为 Zone “” IN ｛ Type master； File “zheng”； ｝； Zone “1.16.172.” IN { Type master; File “fan”; }; 图1-10 修改后的主配置文件/etc/namedconf 3. 利用vi编辑器，创建相应的用户自定义正向区域解析声明文件/var/named/zheng，将DNS服务器的名称以及A记录写入其中。当然，可以在系统默认的正向解析文件/var/named/localhostzone的基础上修改生成。注意MX(地址交换记录)必需顶格写。 Dns IN A 172.17. 图1-11 修改后的用户自定义正向解析文件/var/named/zheng利用vi编辑器，创建相应的用户自定义反向区域解析声明文件/var/named/fan，以实现反向解析。当然，可以在系统默认的反向解析文件/var/named/namedlocal的基础上修改生成。注意:MX(地址交换记录)必需顶格写。生成的反向解析文件/var/named/fan内容为 图1-12 修改后的用户自定义反向解析文件/var/named/fan由于named守护进程以named用户身份运行，为了能读取区域文件，必需设置区域文件的所有者为named用户和named所有