dns配置

一、环境RHEL5.0，系统安装过程中安装了bind相关的软件包，如下：

# rpm -qa |grep bind

bind-utils-9.3.3-7.el5

bind-chroot-9.3.3-7.el5

ypbind-1.19-7.el5

bind-9.3.3-7.el5

bind-libs-9.3.3-7.el5



二、说明：

我之前用过Redhat7.2-9，现在发现RHEL5.0在bind软件中使用了chroot技术，对于我这样之前没有接触过的人来说可能会造成一些麻烦，在这里我先说明一下。

由于使用了chroot技术，因此要求 named.conf 及全部的区域数据文件都在/var/named/chroot下，朋友们在配置bind的时候不用考虑他们在原来的位置的情况，例如：

配置文件 named.conf 在RHEL5.0 中的位置应该为 /var/named/chroot/etc

系统自带的区域数据文件及自己建立的区域数据文件的位置应该放置到 /var/named/chroot/var/named/ 目录下。

而且大家一定要注意，这些文件的属性一定要设置成 root：named。



三、配置方法



默认情况喜下，系统没有安装caching-nameserver-9.3.3-7.el5包，因此，配置DNS需要的配置文件都没有，例如没有 named.conf 及任何区域数据文件。

这时我们可以手动安装 caching-nameserver-9.3.3-7.el5包，它提供了RHEL5.0下初始化文件的方法。安装此包后，

在/var/named/chroot/etc/ 下，多出了一些配置文件：



# ls

localtim med.caching-nameserver.conf named.rfc1912.zones rndc.key

在这里，我们通过拷贝 named.rfc1912.zones 作为named.conf文件，并在此文件中添加自己的区域。

# cp named.rfc1912.zones named.conf

# vi named.conf

如下内容：（我设置了两个域，microtrend.cn及xinry.com）



# more named.conf

// named.rfc1912.zones:

//

// Provided by Red Hat caching-nameserver package

//

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 : localhost TLDs and address zones

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

options {



directory "/var/named";



};



zone "." IN {

type hint;

file "named.ca";

};



zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};



zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};



zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};



zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

type master;

file "named.ip6.local";

allow-update { none; };

};



zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};



zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

zone "microtrend.cn" IN {

type master;

file "microtrend.cn.zone";

allow-update { none; };

};

zone "1.168.192.in-addr.arpa" IN {

type master;

file "1.168.192.zone";

allow-update { none; };

};

zone "xinry.com" IN {

type master;

file "xinry.com";

allow-update { none; };

};







在/var/named/chroot/var/named/ 下，多出了系统常见的区域数据文件。我们可以copy这些文件作为我们自定义的区域数据文件。

# cp localhost.zone microtrend.cn.zone

# cp localhost.zone xinry.com

# cp named.local 1.168.192.zone



分别对它们进行编辑

# more microtrend.cn.zone

$TTL 86400

@ IN SOA ns.microtrend.cn. root.microtrend.cn. (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum



IN NS ns.microtrend.cn.

IN A 192.168.1.201

ns IN A 192.168.1.201





# more xinry.com

$TTL 86400

@ IN SOA ns.xinry.com. root.xinry.com. (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum



IN NS ns.xinry.com.

IN A 192.168.1.201

ns IN A 192.168.1.201

www IN A 192.168.1.201





# more 1.168.192.zone

$TTL 86400

1.168.192.in-addr.arpa. IN SOA ns.xinry.com. root.mictrotrend.cn. (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS ns.xinry.com.

201 IN PTR ns.microtrend.cn.

201 IN PTR ns.xinry.com.



四、测试：

# nslookup

> www.xinry.com

Server: 192.168.1.201

Address: 192.168.1.201#53



Name: www.xinry.com

Address: 192.168.1.201

> ns.microtrend.cn

Server: 192.168.1.201

Address: 192.168.1.201#53



Name: ns.microtrend.cn

Address: 192.168.1.201

> 192.168.1.201

Server: 192.168.1.201

Address: 192.168.1.201#53



201.1.168.192.in-addr.arpa name = ns.microtrend.cn.

201.1.168.192.in-addr.arpa name = ns.xinry.com.

五、故障排查：



每次修改完named.conf 或区域数据文件后，都需要重新启动named服务。

当出现任何错误时，无论是启动named还是查询不正确，都需要查看日志文件中的记录

tail /var/log/message



六、备注

关于bind配置，我也只是初学，上述的配置方法没有过多的考虑安全性，希望在今后的学习中不断总结与完善。