fedora core 6 安装DNS

最新推荐文章于 2019-08-23 08:57:05 发布
最新推荐文章于 2019-08-23 08:57:05 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: Linux之路 文章标签: interface command file thread service domain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fertiland/article/details/1583421
版权

1 [root@aopserver ~] rpm -qa | grep bind
 如果没找到,或者版本较低,就可以先rpm -e *bind(确定你找到的)
 [root@aopserver ~] yum install -y bind bind-chroot caching-nameserver
 安装好之后,主要是配置/etc/named下的named.conf 注意它与/var/named/chroot/etc/named.conf

保持一致。
2 配置正解析文件(ip-->name)和逆解析文件(name->ip)
  这个配置网上有很多,我也凑凑数。
  named.conf
//
// named.conf for Red Hat caching-nameserver
//

//<!-- specify the configure file's path, and the correspondent files-->
options {
    /*<!--[M]-->*/
    directory "/var/named";
    /*<!--[O]-->*/
    dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    /*
     * If there is a firewall between you and nameservers you want
     * to talk to, you might need to uncomment the query-source
     * directive below.  Previous versions of BIND always asked
     * questions using port 53, but BIND 8.1(Berkley Internet Name Domain
     * uses an unprivileged port by default.
     */
     // query-source address * port 53;
    forwarders{202.116.128.1;};
};

//
// a caching only nameserver config
//
controls {
    inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
//<!-- cache filename-->
zone "." IN {
    type hint;
    //each service is a thread
    file "named.ca";
    // the file to read
};

zone "localdomain" IN {
    type master;
    file "localdomain.zone";
    allow-update { none; };
};
//<!--localhost resolv-->
zone "localhost" IN {
    type master;
    file "localhost.zone";
//<!--localhost conter-resolv-->
zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "named.local";
    allow-update { none; };
    allow-transfer { any; };
};
// <add by lx
// resolve domain
zone "sirius.com" in {
    type master;
    file "name2ip.conf";
    allow-update { none; };
    allow-transfer { any; };
    };
// resolved domain
zone "130.116.202.in-addr.arpa" {
    type master;
    file "ip2name.conf";
    allow-update { none; };
    allow-transfer { any; };
    };
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN
 {
    type master;
    file "named.ip6.local";
    allow-update { none; };
    allow-transfer { any; };
};

//<!--broadcast addr-->
zone "255.in-addr.arpa" IN {
    type master;
    file "named.broadcast";
    allow-update { none; };
    allow-transfer { any; };
};
//<!--0 addr-->
zone "0.in-addr.arpa" IN {
    type master;
    file "named.zero";
    allow-update { none; };
    allow-transfer { any; };
};
include "/etc/rndc.key";

-----------------------------------------------------------------------
ip2name.conf

$TTL 86400
@ IN SOA lx.sirius.com. root.lx.sirius.com.  (
  2000062900;   serial      #serial number
  28800;        refresh     # refresh cycle, seconds
  14400;        retry       # redo cycle
  3600000;      expire      # ending time
  86400 );      minuum      # time to live
;   IN      NS  ben.sirius.com.
    IN      NS  lx.sirius.com.
144 IN      PTR lx.sirius.com.
241 IN      PTR ben.sirius.com.
-----------------------------------------------------------------------
name2ip.conf

$TTL 86400
@ IN SOA lx.sirius.com. root.lx.sirius.com.  (
  2000062900;   serial      #serial number
  28800;        refresh     # refresh cycle, seconds
  14400;        retry       # redo cycle
  3600000;      expire      # ending time
  86400 );      minuum      # time to live
;@      IN      NS     lx.sirius.com.
        NS     lx.sirius.com.
        MX 10    mail.sirius.com.
localhost   IN  A   127.0.0.1
lx          IN  A   202.116.130.144
ben         IN  A   202.116.130.241
www         IN  CNAME lx
mail        IN  CNAME lx
ftp         IN  CNAME lx
samba       IN  CNAME lx
----------------------------------------------------------------------------
3 其实上面的配置,一般只要按指南都可以顺利完成。关键是出了问题如何处理。
  错误1--->rndc: connect failed: connection refused
  错误2--->rndc: connect failed: 127.0.0.1#953
  等等,不是很明显的错误时,错误不会直接报出来,那这时就要看日志了。
  #more /var/log/messages | grep named
Apr 24 20:57:53 drt named[7530]: starting BIND 9.3.4 -u named -t /var/named/chroot
Apr 24 20:57:53 drt named[7530]: found 1 CPU, using 1 worker thread
Apr 24 20:57:53 drt named[7530]: loading configuration from '/etc/named.conf'
Apr 24 20:57:53 drt named[7530]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 24 20:57:53 drt named[7530]: listening on IPv4 interface eth0, 202.116.130.243#53
Apr 24 20:57:53 drt named[7530]: dns_master_load: named.ca:18: empty label
Apr 24 20:57:53 drt named[7530]: could not configure root hints from 'named.ca': empty

label
Apr 24 20:57:53 drt named[7530]: loading configuration: empty label
Apr 24 20:57:53 drt named[7530]: exiting (due to fatal error)

注意日志中的warning, error, panic, not ,empty等描述可能错误的字眼,然后分析。
Apr 24 20:57:53 drt named[7530]: dns_master_load: named.ca:18: empty label
上面说明named.ca文件有空标签,即那条数据找不到正确的解析地址。肯定是文件出了错。检查文件

是否有错,如果没耐心,就直接拷贝一份正确的named.ca;最好自己检查一下,至少要对照一下,这

样可以知道到底是哪出了问题。

3 其实上面的配置,一般只要按指南都可以顺利完成。关键是出了问题如何处理。
  错误1--->rndc: connect failed: connection refused
  错误2--->rndc: connect failed: 127.0.0.1#953
  等等,不是很明显的错误时,错误不会直接报出来,那这时就要看日志了。
  #more /var/log/messages | grep named
Apr 24 20:57:53 drt named[7530]: starting BIND 9.3.4 -u named -t /var/named/chroot
Apr 24 20:57:53 drt named[7530]: found 1 CPU, using 1 worker thread
Apr 24 20:57:53 drt named[7530]: loading configuration from '/etc/named.conf'
Apr 24 20:57:53 drt named[7530]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 24 20:57:53 drt named[7530]: listening on IPv4 interface eth0, 202.116.130.243#53
Apr 24 20:57:53 drt named[7530]: dns_master_load: named.ca:18: empty label
Apr 24 20:57:53 drt named[7530]: could not configure root hints from 'named.ca': empty

label
Apr 24 20:57:53 drt named[7530]: loading configuration: empty label
Apr 24 20:57:53 drt named[7530]: exiting (due to fatal error)

注意日志中的warning, error, panic, not ,empty等描述可能错误的字眼,然后分析。
Apr 24 20:57:53 drt named[7530]: dns_master_load: named.ca:18: empty label
上面说明named.ca文件有空标签,即那条数据找不到正确的解析地址。肯定是文件出了错。检查文件

是否有错,如果没耐心,就直接拷贝一份正确的named.ca;最好自己检查一下,至少要对照一下,这

样可以知道到底是哪出了问题。
错误3:
[root@aopserver etc]# service named restart
Stopping named:                                            [FAILED]
Starting named:                                            [  OK  ]
[root@aopserver etc]# service named status
rndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.
[root@aopserver etc]# service named stop
Stopping named: ..
[root@aopserver etc]# ps aux | grep named
named     2302  0.0  1.0  36908  2796 ?        Ssl  22:35   0:00 /usr/sbin/named -u named

-t /var/named/chroot
root      2367  0.0  0.2   3884   676 pts/0    R+   22:35   0:00 grep named
[root@aopserver etc]# kill 2302
查看日志:
[root@aopserver etc]# more /var/log/messages | grep named
Apr 24 22:35:00 drt named[2302]: starting BIND 9.3.4 -u named -t /var/named/chroot
Apr 24 22:35:00 drt named[2302]: found 1 CPU, using 1 worker thread
Apr 24 22:35:00 drt named[2302]: loading configuration from '/etc/named.conf'
Apr 24 22:35:00 drt named[2302]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 24 22:35:00 drt named[2302]: listening on IPv4 interface eth0, 202.116.130.243#53
Apr 24 22:35:00 drt named[2302]: /etc/named.conf:16: couldn't find key 'rndc-key' for use

with command channel 127.0.0.1#953
Apr 24 22:35:00 drt named[2302]: command channel listening on 127.0.0.1#953
Apr 24 22:35:00 drt named[2302]: zone 0.in-addr.arpa/IN: loaded serial 42
Apr 24 22:35:00 drt named[2302]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700

Apr 24 22:35:00 drt named[2302]: zone 0.in-addr.arpa/IN: loaded serial 42
Apr 24 22:35:00 drt named[2302]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
Apr 24 22:35:00 drt named[2302]: zone 130.116.202.in-addr.arpa/IN: loaded serial

1997022700
Apr 24 22:35:00 drt named[2302]: zone 255.in-addr.arpa/IN: loaded serial 42
Apr 24 22:35:00 drt named[2302]: zone

0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial

1997022700
Apr 24 22:35:00 drt named[2302]: zone aopserver.com/IN: loaded serial 43
Apr 24 22:35:00 drt named[2302]: zone localdomain/IN: loaded serial 42
Apr 24 22:35:00 drt named[2302]: zone localhost/IN: loaded serial 42
Apr 24 22:35:00 drt named[2302]: running
Apr 24 22:35:00 drt named[2302]: zone aopserver.com/IN: sending notifies (serial 43)
Apr 24 22:35:00 drt named[2302]: zone 130.116.202.in-addr.arpa/IN: sending notifies

(serial 1997022700)
Apr 24 22:35:10 drt named[2302]: invalid command from 127.0.0.1#50834: bad auth
Apr 24 22:35:18 drt named[2302]: invalid command from 127.0.0.1#50835: bad auth
Apr 24 22:35:53 drt named[2302]: shutting down
Apr 24 22:35:53 drt named[2302]: stopping command channel on 127.0.0.1#953
Apr 24 22:35:53 drt named[2302]: no longer listening on 127.0.0.1#53
Apr 24 22:35:53 drt named[2302]: no longer listening on 202.116.130.243#53
Apr 24 22:35:53 drt named[2302]: exiting

分析日志可知Apr 24 22:35:00 drt named[2302]: /etc/named.conf:16: couldn't find key 'rndc-key' for use with command channel 127.0.0.1#953显然rndc-key文件未找到。原来自己多了个“-”,这些小问题有时是不可避免的(当然小心避免很重要),知道查问题才是解决问题的关键。

我得特别提醒自己要学会查看日志,这是查找服务器配置最直接有效,也是最快捷的办法。
而如果找不到,或者看不懂日志提示的错误,就要借助搜索google, baidu, yahoo等了,还有一些问

题通常可以固定在一些著名的linux站点找到,这样也可以固定站点搜索,顺便提醒--更新自己的搜索

技巧--可看google或baidu的帮助。这样是比较懒的解决问题的方式。不过当自己解决问题之后,也要

注意上网查查,是否出现过类似的问题,参考一下大家的问题解决方法,同时也给别人的问题作回答

。这样有助于自己能力的提升。

参考:

1 rndc: connect failed: connection refused错误分析办法 http://www.talented.com.cn/archives/2007/3/28_108.html

2 rndc:connect failed connection refused怎么办?http://bbs.chinaunix.net/archiver/?tid-577002.html

fertiland
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
dns日志级别 linux,DNS服务之日志系统
weixin_29732787的博客
05-01 1655
1.简单的实现日志功能—打开DNS的日志系统只需在主配置文件中添加querylog字段即可;1.1主配置文件:[root@localhost ~]# cat /etc/named.confacl innet_acl {192.168.85.0/24;};acl outnet_acl {122.207.210.0/24;};options {directory "/var/named";allow-...
Fedora Core 8
10-12
### Fedora Core 8 安装指南 #### 1. Fedora Core 8 的下载与安装 - **下载路径**:首先需要从官方指定路径下载Fedora Core 8的安装镜像。该路径为 `ftp://download.fedora.redhat....
tomcat-quartz appears to have started a thread named [startQuertz_Worker-1] but has failed to stop i
热门推荐
huilixiang的专栏
07-02 4万+
在tomcat7+quartz1.8/1.7 + spring3.0.5做定时任务的时候 , 当关闭tomcat时会发现如下异常: ar 27, 2013 6:05:35 PM org.apache.coyote.AbstractProtocol pause INFO: Pausing ProtocolHandler ["http-nio-8082"] Mar 27, 2013
Failed to connect to gitlab port 80: Connection refused
小猿备忘录
08-23 2万+
问题描述:在搭建完gitlab服务器后,idea中输入http协议的克隆地址准备克隆的时候发现报了以下错误。 为了排除是idea设置问题,我又采取命令行的形式去clone了一下同样报这个错误 问题解决: 1.确定端口服务是否正常 看看这个端口服务到底通没通,通过telnet端口发现真的不通 C:\Users\Lenovo>telnet 172.16.11.244 80 正...
ssh: connect to git@gitlab.xxxxx.com:xxxxx.git port 22: Connection refused
weixin_33738555的博客
06-17 1196
公司服务器上的gitlab项目添加了ssh密钥,但是操作时却报错ssh: connect to git@gitlab.xxxxx.com:xxxxx.gitport 22: Connection refused 经过研究发现gitlab不仅支持ssh也支持http链接获取项目: 将原来的ssh链接git@gitlab.xxxxx.com:xxxxx.git改成https的链接https:...
DNS配置详解
浩瀚星空,法力无边;其大无外,其小无内。
08-01 3985
架设 DNS 前面所介绍的服务器服务大多是用在内部网络环境中的﹐不过﹐以现代的情况和未来的趋势来看﹐每个网络或多或少都需要 Internet 联机以及向 Internet 提供服务。从这一章开始﹐我们将为大家陆续介绍一些在 Internet 环境中常用到的服务器之架设技巧。就算您目前还没真的需要架设 Internet 相关的服务器﹐但许多企业的 Intranet 环境中﹐也需要相类似的服务器来为企
Fedora Core 4安装图解
weixin_33991727的博客
11-14 523
Fedora Core 4安装图解 1.linux中的硬件设备号 在linux系统中,几乎所有的硬件设备文件都在/dev目录中。 设备 Linux内的设备号 IDE硬盘 /dev/hd[a~d] SCSI硬盘 /dev/sd[a~p] U盘 /dev/sd[a~p](与SCSI...
Fedora Core 6安装手册
weixin_30852419的博客
05-16 128
目录前言1.关于FedoraCore2.关于本手册3.感谢1.背景2.理解i386和其他计算机体系3.开始安装前3.1.存储3.2.网络3.3.从服务器或Web站安装3.4.在管理网络(ManagedNetwork)安装FedoraCore4.准备介质...
[转]如何安装Fedora Core 6
wolf的技术博客
05-16 1869
启动安装光盘 将你计算机的BIOS设定成用CD-ROM开机,并将Fedora第一片安装光盘放入光驱起动。如无意外,你可以看到以下的Fedora开机划面: 在上述划面按Enter键启动系统并进入Fedora安装程序。 检验光盘 有时因为一两片安装光盘损坏,令整个安装过程失败。启动了Fedora安装光盘而未进入光盘前,你会进入一个检验光盘的划面。 这个程序可以帮
VMWare虚拟机下Linux Fedora core 6网络配置过程
小龙王2010
03-09 1275
1.网上邻居-属性-可以看到在你安装好 VM虚拟机后又多了两个网络连接 (vmnet1是host-only,也就是说,选择用vmnet1的话就相当于VMware给你提供了一个虚拟交换机,仅将虚拟机和真实系统连上了,虚拟机可以与真实系统相互共享文件,但是虚拟机无法访问外部互联网,而vmnet8是NAT,就是网络地址转换,相当于给你一个虚拟交换机,将虚拟机和真实系统连上去了,同时这台虚拟交换机又
Fedora_Core_6_Linux.rar_fedora
最新发布
09-24
1. **安装介质选择**:Fedora Core 6可以通过CD或DVD安装,也可以通过网络进行在线安装。用户可以根据自己的网络条件和硬件资源选择合适的方式。 2. **分区管理**:在安装过程中,需要对硬盘进行分区,通常包括系统...
Fedora Core 9 详细教程
12-27
本教程将详细阐述如何在虚拟机软件VMware上安装Fedora Core 9,包括所需软件、安装步骤、分区策略和配置网络等关键环节。 首先,你需要准备以下两样软件: 1. Fedora Core 9 安装镜像:你可以从Fedora的官方网站...
Fedora Core 5 Linux快餐式教程
03-14
对于想要将Fedora Core 5作为服务器使用的用户,系统提供了一套完整的服务器角色配置工具,包括Web服务器、FTP服务器、DNS服务器等。 文件系统管理也是关键部分。Fedora Core 5支持多种文件系统,如EXT3、EXT4、...
安装vncserver, vncviewer--远程桌面
fertiland的专栏
04-28 1万+
 vnc 1 问题如下/etc/sysconfig/vncservers---配置文件作用去掉最后两行的注释no route to host是防火墙的原因---必须得研究好防火墙本地可以vnc,本地可以访问zhanglinux.org:1158/em我一直以为是没有路由导致的route   add   default   gw   192.168.0.254
shell 能做什么?
fertiland的专栏
01-14 1万+
 由于在本科接受的教育基本上就是microsoft教育,很少有机会接触unix/linux等其他操作系统,虽然有编译原理,知道了minux,也想着里面到底装着些什么,但那时以为也就是一个盒子里的东西,跑得不都是代码码,太“年轻”了。所幸那时,还有点叛逆精神,捣鼓了一阵linux,那是费了牛劲才把系统给跑起来。慢慢地配置服务器web server, 写个简单的页面,成就感就来了。慢慢地看鸟哥的网
vsftp增加日志内容--权限管理的思考
fertiland的专栏
05-01 5388
 1问题描述昨天刚向实验室的同学公开一个movie帐户,其实是想大家都能telnet,或ssh上,有空玩玩。没想到有人就用这个帐号在ftp上删除了文件。首先vsftp默认只有上下传记录,根本没有本地用户的删除或建目录的操做。这个在lastlog里也不会有痕迹。所以对公开账号千万不能同时是本地账号。如果是本地账号,那也要控制该账号确定文件的删除修改权限。不要让该用户对其他文件有破坏性权限
ORACLE 10g FOR LINUX在FEDORA CORE 6下的安装笔记
fertiland的专栏
04-29 5379
 1 以root身份运行脚本ora_install.sh—(/root创建之后chmod 755 ora_install.sh#!/bin/shfor ora_pkg in binutils libaio openmotif setarch compat-db compat-gcc openmotif compat-gcc-c++ compat-libstdc++ compat-lib
Fedora Core 6 Linux详尽安装配置指南
"Fedora Core 6 Linux安装配置详细介绍,由红联成员撰写,提供Linux学习资料。" 本文将深入探讨Fedora Core 6 Linux的安装与配置过程,旨在为学习者提供详尽的指导。Fedora Core是Red Hat Linux发展而来的一个免费...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值