作者:Simon Xiao(肖三毛)
平时配置LINUX服务器通常都使用RHEL4/RHEL5,最近带学生的技能竞赛时按竞赛主委会要求需要使用Fedora8来实现服务配置;说实话用个人版来配置服务而且还是半年就要更新一次的Fedora系统,个人感觉该系统适合个人玩家,更新快、软件多、又免费等等,如果用来实现服务配置和运行,我鄙视!暂时原谅竞赛主委会的专家老头们,可能人家也是考虑到“免费”这两个字,原来天下还真有免费的午餐!!那你就错啦!
前两天学生在实现DNS服务的时候就碰到问题,按以往在AS4中的配置方法出现问题,先撇开安装包有所改变的问题不谈,只要知道BIND在实现DNS的时候主配置文件named.conf的语法结构,同时知道区域文件的编写方法,正确设置DNS服务器地址就不会有任何问题!
首先我检查了学生的配置状况:
1、  包安装正确完整
2、  防火墙中开启了DNS端口
3、  主配置文件中语法正确(用 named-checkconf检查)
4、  检查区域文件正确
(以test.com为例用named-checkzone test.com /var/named/test.com.zone
5、启动或重启named 一切正常
6、测试,问题来了!!!
首先排除一切习惯性错误,然后测试
附:区域文档中内容
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /><?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
1、测试结果:
2、根据提示怀疑named服务问题,进一步测试:
3、说明服务器正常运行,只是对“test.com”区域无法解析,测试:
dig  A  test.com 查询区域中A记录,发现区域找到但无记录;
4、查询系统日志//var/log/messages 找到DNS的错误提示如下:
5、  通过信息知道原因在于该文件拒绝访问,说明跟文件访问权限有关系,查询文件权限
对比本地正想区域数据与test.com.zone的权限相同,但归属组不同,问题就在这里,我们使用用户root来管理系统配置,所以创建的文件权限如图示,这样named进程无法读取该文档内数据,方法如下:
1)、如该文件已经创建,使用命令修改归属:
2)、如该文件未创建是,可使用命令 cp –p 复制文档named.localhost修改,气质-p参数为保留源文件或目录的属性。示例图
6、  修改区域数据文件权限后测试
 
##########################################
                              完
##########################################
ITMOV旗舰 Simon Xiao(肖三毛)技术博客