RHEL 5 DNS 配置 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

一、环境 RHEL5.0 ,系统安装过程中安装了 bind 相关的软件包,如下:
[root@email named]# rpm -qa |grep bind
bind-utils-<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />9.3.3-7.el5
bind-chroot-9.3.3-7.el5
ypbind-1.19-7.el5
bind-9.3.3-7.el5
bind-libs-9.3.3-7.el5
 二、说明:
RHEL5.0 bind 软件中使用了 chroot 技术,对于我这样之前没有接触过的人来说可能会造成一些麻烦,在这里我先说明一下。
由于使用了 chroot 技术,因此要求 named.conf 及全部的区域数据文件都在 /var/named/chroot 下,朋友们在配置 bind 的时候不用考虑他们在原来的位置的情况,例如:
配置文件 named.conf RHEL5.0 中的位置应该为 /var/named/chroot/etc
 系统自带的区域数据文件及自己建立的区域数据文件的位置应该放置到 /var/named/chroot/var/named/ 目录下。
而且大家一定要注意,这些文件的属性一定要设置成 root named
三、配置方法
默认情况喜下,系统没有安装 caching-nameserver-9.3.3-7.el5 包,因此,配置 DNS 需要的配置文件都没有,没有 named.conf 及任何区域数据文件。
这时我们可以手动安装 caching-nameserver-9.3.3-7.el5 包,它提供了 RHEL5.0 下初始化文件的方法。安装此包后,
/var/named/chroot/etc/ 下,多出了一些配置文件:
[root@email etc]# ls
localtim         med.caching-nameserver.conf       named.rfc1912.zones        rndc.key
 在这里,我们通过拷贝 named.caching-nameserver.conf 作为 named.conf 文件,并在此文件中添加自己的区域。
# cp named.caching-nameserver.conf  named.conf
# vi named.conf
 如下内容:
[root@email etc]# more named.conf
options {

        listen-on port 53 { any ; };

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

 

        // Those options should be used carefully because they disable port

        // randomization

"named.conf" 41L, 1200Czone "." IN {

编辑 named.rfc1912.zones 文件

zone "localhost" IN {

        type master;

        file "localhost.zone";

        allow-update { none; };

};

 

zone "0.0.127.in-addr.arpa" IN {

        type master;

        file "named.local";

        allow-update { none; };

};

zone " 123.com ." IN {

        type master;

        file "123.com.zone";

        allow-update { none; };

};

 

zone " 0.168.192 .in-addr.arpa" IN {

        type master;

        file " 123.com.local ";

        allow-update { none; };
     /var/named/chroot/var/named/ 下,多出了系统常见的区域数据文件。我们可以 copy 这些文件作为我们自定义的区域数据文件。
# cp named.zero 123.com.zone
# cp 123.com.zone 123.com.local
 分别对它们进行编辑
[root@mail named]# cat 123.com.zone

$TTL    86400

@       IN      SOA     123.com. root.123.com.  (

                                      1997022700 ; Serial

                                      28800      ; Refresh

                                      14400      ; Retry

                                      3600000    ; Expire

                                      86400 )    ; Minimum

@        IN      NS      ns1.123.com.

@        IN      MX 5    mail.123.com.

ns1      IN      A      10.10.10.10

web      IN      A      10.10.10.10

www      IN      CNAME  web.123.com.

[root@mail named]# cat 123.com.local

$TTL    86400

@       IN      SOA     123.com. root.123.com.  (

                                      1997022700 ; Serial

                                      28800      ; Refresh

                                      14400      ; Retry

                                      3600000    ; Expire

                                      86400 )    ; Minimum

@        IN      NS      ns1.123.com.

@        IN      MX 5    mail.123.com.

10       IN       PTR     ns1.123.com.

10       IN       PTR    web.123.com.
 四、测试:
[root@email named]# nslookup

五、给目录权限

Chown root.named 123.com.zone 123.com.local

Chown root.named named.conf

六、故障排查:
每次修改完 named.conf 或区域数据文件后,都需要重新启动 named 服务。
当出现任何错误时,无论是启动 named 还是查询不正确,都需要查看日志文件中的记录
tail  /var/log/message

好了,恭喜您已完成了