最近操作系統要結課,老師要求在redhat上配置各種服務器角色,包括dhcp、ftp、web、dns。前三個都還好,但就dns,被折磨的死去活來的,真讓人頭大。還好在同學的幫助下最后配置成功,實現了正向和反向解析,決定寫篇隨筆加深一下印象。
我是在VMware里面安裝了redhat的虛擬機,然后把光盤加載進來,在光盤里面安裝各種服務,這樣免去的繁瑣的命令安裝。首先雙擊光盤,Ctrl+F彈出搜索框,輸入所要搜索的文件(配置dns是我們需要的是bind文件),選擇光盤,搜索出來后雙擊安裝就可以了。全程無痛有沒有(看下圖)。
使用rpm -qa bind 命令查看是否安裝成功,安裝成功后,會返回安裝版本信息(如下圖)。
下面,就是更改、添加一些配置文件了。
首先我們修改主配置文件/etc/named.conf,在修改前可以先進行備份:使用cp -p /etc/named.conf /etc/named.conf.bak
options { ** listen-on port 53 { any; }; ** listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; ** allow-query { any; }; recursion yes; ** dnssec-enable yes; ** dnssec-validation yes;
注:前面帶星號的為修改的地方
然后修改/etc/named.rfc1912.zones,這一步的作用是添加正向和反向解析。
//正向區域配置 zone "hello.com" IN { //hello.com為自己設置的域名,你當然也可以設置其他自己喜歡的 type master; file "hello.com.zone"; allow-update { none; }; }; //反向區域配置 zone "x.168.192.in-addr.arpa" IN { //x為自己的網段。 type master; file "hello.com.local"; allow-update { none; }; };
最后我們在創建正向文件和反向文件。先來添加正向文件。添加/var/named/hello.com.zone。
我們可以先使用以下命令復制一份named.local文件並重命名為hello.com.zone,這樣我們只需要更改hello.com.zone文件就可以了,省去了寫一些相同代碼的麻煩。
cp -p /var/named/named.localhost /var/named/hello.com.zone
復制完之后,更改文件內容如下。
$TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 192.168.x.y //x為網段,y為IP www A 192.168.x.y
注:一定要注意對齊。
再來添加反向解析文件。添加/var/named/hello.com.local。同樣可以使用命令復制一份named.local文件並重命名為hello.com.local,然后更改文件內容如下:
$TTL 1D @ IN SOA hello.com. root ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 192.168.1.92 AAAA ::1 92 IN PTR www.hello.com.
最后我們配置dns文件。配置/etc/resolv.conf文件。
nameserver x.x.x.x 為自己IP地址
然后使用nslookup命令進行正向和反向解析。
正向解析:nslookup www.hello.com ,如果返回配置的IP地址,則解析成功。
反向解析:nslookup “所配置的IP地址”,如果返回域名,則解析成功。
(ps:本人太菜,若有錯誤的地方歡迎大佬隨時責罵。。。。xixixii)