[root@localhost ~]# mkdir -p /mnt/cdrom
//在/mnt目录下创建一个目录cdrom,red hat entersprice linux 5安装好后,/mnt目录下是没有cdrom目录的,为了区分是什么设备,还是在临时挂载点下面创建一个挂载光盘cdrom目录
[root@localhost ~]# mount /dev/cdrom /mnt/cdrom
//把设备光盘挂载到/mnt/cdrom临时挂载点上.
[root@localhost ~]# cd /mnt/cdrom/Server/
//挂载成功后,可以在/mnt/cdrom目录下看到一个Server目录,装的是系统的安装软件包及一些服务安装包
[root@localhost Server]# ls -l|grep bind
//ls –l是显示Server目录下所有文件的详细,管道过滤显示只含有bind的软件包
[root@localhost Server]# rpm -ivh bind-<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />9.3.4-10.P1.el5.i386.rpm
//安装DNS的主程序软件包,bind是Berkeley Internet Name Domain Service的简写,是系统自带的软件包,现在官方网站http://www.isc.org 有最新更新包下载
[root@localhost Server]# rpm -ivh bind-libbind-devel-9.3.4-10.P1.el5.i386.rpm
//DNS所需要的一些库文件
[root@localhost Server]# rpm -ivh bind-sdb-9.3.4-10.P1.el5.i386.rpm
[root@localhost Server]# rpm -ivh bind-devel-9.3.4-10.P1.el5.i386.rpm
[root@localhost Server]# rpm -ivh caching-nameserver-9.3.4-10.P1.el5.i386.rpm
//主配置文件的模板文件
[root@localhost Server]# rpm -ivh bind-chroot-9.3.4-10.P1.el5.i386.rpm
//chroot是change root的缩写,早期由于漏洞很多,***利用服务器的漏洞侵入系统,很轻易就获得超级用户权限.为了减少受******的危险.经过一个漫长的改良,将系统完善.bind-chroot创建一个虚拟目录,用户在这个虚拟目录下,有使用资源,用户权限.一旦跑出这个虚拟目录管辖范围,将没有任何权限.
[root@localhost ~]# ls -l /var/named/chroot/
//chroot目录下有三个目录,分别是:dev etc var
[root@localhost ~]# ll /var/named/chroot/etc/
//在/var/named/chroot/etc/目录有localtime,named.caching-nameserver.conf,named.rfc1912.zones,rndc.key
[root@localhost etc]# cp named.caching-nameserver.conf named.conf
//拷贝DNS模板文件做主配置文件
[root@localhost etc]# hostname
//显示主机名
localhost.localdomain
[root@localhost etc]# hostname www.chen.com
//修改主机名
[root@localhost etc]# hostname
//显示修改是否成功
[root@localhost etc]# vim /etc/sysconfig/net
//修改网络配置文件,如果不记得全名,可以按T ab键补全命令
netconsole network networking/ network-scripts/
[root@localhost etc]# vim /etc/sysconfig/network
[root@www ~]# hostname
//显示完整的主机名
www.chen.com
[root@www ~]# cd /var/named/chroot//etc
//切换到虚拟目录下的/etc/配置DNS的主配置文件
[root@www etc]# vim named.conf
//打开并编辑主配置文件
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
options {//定义主配置文件的全局变量
listen-on port 53 { 10.88.221.11; }; //监听端口是10.88.221.11主机IP的53端口
directory "/var/named"; //定义存放区域文件的目录在/var/named
dump-file "/var/named/data/cache_dump.db"; //
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 10.88.221.0/24; }; //允许访问的IP网段在10.88.221.0/24
};
zone "." IN { //定义一个根区域
type hint; //根的Internet类型是hint;
file "named.ca"; //根文件的文件,主要的装的是全球的13台根服务器,及服务器的解析地址
};
[root@www etc]# pwd
//显示当前目录路径
/var/named/chroot/etc
[root@www etc]# more /etc/sysconfig/network-scripts/ifcfg-eth0
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0 //网络设备的别名
BOOTPROTO=dhcp //获取IP的类型
ONBOOT=yes //开机是是否启动
TYPE=Ethernet
[root@www etc]# ifconfig
//显示IP,子网掩码,还有广播地址及回环地址
[root@www etc]# more /etc/resolv.conf
//查看是否有DNS服务IP
[root@www etc]# ifup lo
//启动回环地址
[root@www etc]# ifup eth0
//启动设备
正在决定 eth0 的 IP 信息...完成。
[root@www etc]# more /etc/resolv.conf
//如果网络连通,又是自动获取的话,启动ifup ech0是就会从windows xp中获取可以用的DNS服务IP地址.
; generated by /sbin/dhclient-script
nameserver 10.88.87.88
nameserver 202.103.224.68
nameserver 202.103.225.68
[root@www etc]#
[root@www etc]# ifconfig
options { //定义全局选项
listen-on port 53 { 10.88.221.11; }; //定义DNS监听端口
directory "/var/named"; //设定named要读写区域文件路径
dump-file "/var/named/data/cache_dump.db"; //设置服务器存放数据库的路径
statistics-file "/var/named/data/named_stats.txt"; //设置服务器统计信息文件路径
memstatistics-file "/var/named/data/named_mem_stats.txt"; //
allow-query { 10.88.221.0/24; };
};
zone "." IN { //定义第一个区域为根区域,
type hint; //根区域类型为hint,启动DNS服务器时,通过根服务器找到DNS服务器最新列表
file "named.ca"; //设置根服务器列表文件名
};
zone "chen.com" IN { //定义主区域的名称为chen.com
type master; //设置主区域的类型为master
file "chen.com.zone"; //定义主区域文件
};
zone "221.88.10.in-addr.arpa" IN { //设置反向解析区域的名称
type master; //反向区域的类型也为master
file "221.88.10.in-addr.arpa.zone"; //反向区域的文件名
};
[root@www var]# cd /var/named/chroot//var/named/
//切换到/var/named/chroot/var/named目录
[root@www named]# pwd
//显示路径
/var/named/chroot/var/named
[root@www named]# vim chen.com.zone
//0打开编辑chen.com.zone文件
$TTL 86400 //允许客户端缓存来自查询的数据的默认时间为一天,单位为秒
chen.com. IN SOA www.chen.com. root.chen.com. ( //定义所要管辖的服务器的域名为chen.com.,chen.com后名有个”.”域名的书写格式,用@代替域名也行, SOA初始花授权,是Start of Authority(起始授权机构)缩写, IN 是说明为Internet类型,固定格式,www.chen.com.解析的授权主机名,root.chen.com是该域收发邮件用户为超级用户.因为@代表本区域,所以邮件中用”.”代替”@”
2010040600 //序列号,”年月日+修改次数”
3H //H为小时,设置更新间隔为3小时
15M //M为分,设置重试间隔为15分钟
1W //W为周,过去时间为一周
1D ) //D为天,允许辅助名称服务器缓存查询数据默认为一天
www IN A 10.88.221.11 //www.chen.com.的Internet的主机地址为10.88.221.11
chen.com. IN MX 5 mail.chen.com. //设置邮件交换器MX资源记录
mail IN A 10.88.221.11
ftp IN A 10.88.221.12
samba IN A 10.88.221.13
news IN CNAME www //设置www别名CNAME资源记录
[root@www named]# cp chen.com.zone 221.88.10.in-addr.arpa.zone
[root@www named]# vim 221.88.10.in-addr.arpa.zone
$TTL 86400
@ IN SOA 221.88.10.in-addr.arpa. root.chen.com. ( //反向解析区域文件必须包括SOA和NS资源记录,SOA和NS可以不改
2010040600
3H
15M
1W
1D )
@ IN NS www.chen.com.
11 IN PTR www.chen.com. //指针PTR资源记录只能在反向解析
@ IN MX 5 mail.chen.com. //域的邮件交换器主机名为mail.chen.com
11 IN PTR mail.chen.com. //11.221.88.10的主机名为mail.chen.com,把IP反过来解析
12 IN PTR ftp.chen.com.
13 IN PTR samba.chen.com.
[root@www named]# named-checkconf /var/named/chroot//etc/named.conf
//检查主配置文件是否有错,一般错误就是,该空格没有空格,分号漏加
[root@www named]# named-checkzone chen.com chen.com.zone named-checkzone chen.com 221.88.10.in-addr.arpa.zone
//检查正解析文件和反解析文件配置
zone chen.com/IN: loaded serial 2010040600
OK
如果服务器启动不了,用tail 命令把/var/log/message系统日志导出来.可以看到是主配置文件named.conf其他用户没有读的权限.
[root@www named]# ls -l /var/named/chroot//etc/named.conf
//显示主配置文件用户有读写权限,组有读的权限,其他用户既没有读也没有写也没有执行的权限.
-rw-r----- 1 root root 492 04-05 13:17 /var/named/chroot//etc/named.conf
[root@www named]# chmod 644 /var/named/chroot//etc/named.conf
//给其他用户赋予读的权限,r:4,w:2,x:1也可以理解为r:100,w:10,x:1,这里当前拥护6=r+w,4=r
[root@www named]# ls -l /var/named/chroot//etc/named.conf
//显示赋予权限是否成功
-rw-r--r-- 1 root root 492 04-05 13:17 /var/named/chroot//etc/named.conf
[root@www named]# dig -t soa chen.com
//测试域的soa记录是否成功
[root@www named]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
//配置IP地址
[root@www named]# more /etc/sysconfig/network-scripts/ifcfg-eth0
//浏览ifcfg-eth0文件里面的内容
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0 //IP设备别名为ech0
BOOTPROTO=static //设置获取IP的类型
ONBOOT=yes //是否启动
IPADDR=10.88.221.11 //IP地址
NETMASK=255.255.255.0 //子网掩码
TYPE=Ethernet //
[root@www named]# service network restart
//重新启动网络让ifcfg-ech0配置文件生效
[root@www named]# echo "nameserver 10.88.221.11" > /etc/resolv.conf
//显示服务器IP为10.88.221.11重定向导到/etc/resolv.conf文件中,原来的信息被覆盖掉.
[root@www named]# more /etc/resolv.conf
//浏览重定向导是否成功.
nameserver 10.88.221.11
[root@www named]# host chen.com
//用host命令来测试chen.com域
chen.com mail is handled by 5 mail.chen.com.
[root@www named]# dig -t soa chen.com
//测试chen.com的soa资源记录
[root@www named]# dig -t mx chen.com
//测试邮件交换记录
[root@www named]# dig -x 10.88.221.11
//测试反向域的析出
[root@www named]# host -t NS chen.com
//测试chen.com域服务器
chen.com name server www.chen.com.
[root@www named]# host www.chen.com
www.chen.com has address 10.88.221.11
[root@www named]# host news.chen.com
//测试别名析出
news.chen.com is an alias for www.chen.com.
www.chen.com has address 10.88.221.11
[root@www named]# host news
//单独测试news别名,这样是不成功的.
Host news not found: 2(SERVFAIL)
[root@www named]# echo "search chen.com" >> /etc/resolv.conf
//在文件中添加搜索域为chen.com.
[root@www named]# host news
//输入host news测试一下,成功了.当要析出news的IP是,就找到chen.com域,由chen.com进行查找,最后将别名的主机名,及IP解析出来.
news.chen.com is an alias for www.chen.com.
也可以用nslookup工具来测试,查看服务器:10.88.221.11,监听端口为10.88.221.11IP的53端口
还没有写完。。
转载于:https://blog.51cto.com/19880208/292955
1616
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
