DNS服务
安装DNS服务 1. 挂载光盘 2. 安装相关服务包 bind* cach* 3. 配置相关文件 3.1 编辑该文件: /etc/named.caching-nameserver.conf 将该行的127.0.0.1改为any: listen-on port 53 { 127.0.0.1; }; 在该文件下搜寻local,将所有options后的{}内的local改为any: allow-query { localhost; }; allow-query-caceh { localhost; }; match-clients { localhost; }; match-destinations { localhost; }; 保存退出。 3.2 编辑该文件: /etc/named.rfc1912.zones 复制以下内容(可以在原文上编辑,为了方便更改最好是复制到末尾): zone "localhost" IN { type…… …… …… file “named.local”; allow-update { none;}; }; 在末尾添加一行#,然后在#行后面黏贴以上内容。 将黏贴内容第一行双引号内的localhost改为要解析的域名(以baidu.com为例); zone "localhost" IN { ↓ zone "baidu.com" IN { 第三行双引号内的文件名可以随意,但为了方便查找和排错,最好是“域名+后缀名”; file "localhost.zone"; ↓ file "baidu.zone"; 第七行双引号的内容把0.0.127改为要解析的IP(以192.168.1.10为例)(注意IP要倒过来,以及IP最后一位不用写); zone "0.0.127.in-addr.arpa" IN { ↓ zone "1.168.192.in-addr.arpa" IN { 第九行和第三行相似,文件名可以随意,建议最好是“倒过来的IP+后缀名” file “named.local”; ↓ file “1.168.192.local”; 保存退出。 3.3 进入该目录,复制以下文件: /var/named/chroot/var/named/ cp localdomain.zone baidu.zone cp named.local 1.168.192.local 3.4 编辑baidu.zone: IN A 127.0.0.1 在改行之前添加主机头,也就是www(也可是其他的主机头,看情况添加)。然后将127.0.0.1改为需要解析的IP: www IN A 192.168.1.10 也可在该文件内添加别名: news(别名) IN CNAME www.baidu.com(相应的完整主机名) 添加邮件交换机: mail(相应的主机头) IN MX 10 www.baidu.com(相应的完整主机名) 保存退出。 3.5 编辑1.168.192.local最后一行 1 IN PTR localhost. 1改为需要解析的IP的最后一位。localhost改为需要解析的域名。注意!localhost后面的 . 一定要保留,否则会出错。 10 IN PTR www.baidu.com. 保存退出。 4. 生效 5. 用nslookup测试。
DNS解析文件
==================正向文件================= @ IN SOA localhost root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS localhost localhost IN A 127.0.0.1 SOA——start of authority的缩写。主DNS必须要设定的选项。 @IN SOA固定不变,说明开始SOA设定。 接着设定dns服务器的主机名,即本机域名。注意后面要加.号。 接着是管理员的e-mail。 后面的五组数字: 1 该数据库文件的序列号,可随意 2 隔多久对从服务器更新一次 3 到了更新时间连不上从服务器,隔多久再次连接从服务器 4 一直连不上从服务器,隔多久不再试图连接,判断无法连接从服务器 5 与TTL功能相同,没有设定TTL时,这个值就是作为TTL 接着NS,设定DNS服务器名称。如果有多个则分行设定。如下例,其中@表示本机: @ IN NS one.abc.com. IN NS two.abc.com. =================反向文件======================= @ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost. 1 IN PTR localhost. 开头soa设定含义和正向一样。只是序列号不能设为相同(serial)。 NS还是DNS服务器的设定。如有多个也是分行设定。
DNS主从服务器
常规的dns配置成功后,进行如下修改 ==============主服务器============== 首先是named.rfc1912.zones 加一行allow-transfer,大括号内填写的是从服务器IP: zone "abc.com" IN { type master; file "abc.com.zone"; allow-update { none; }; allow-transfer { 192.168.10.20; }; }; zone "10.168.192.in-addr.arpa" IN { type master; file "abc.com.local"; allow-transfer { 192.168.10.20; }; allow-update { none; }; }; 然后是/var/named/chroot/var/named的文件夹权限 #chmod 770 named 搞定√ ==============从服务器=============== #cd /etc/named.rfc1912.zones 改类型为slave 添加masters行,大括号内填写的是主服务器IP zone "abc.com" IN { type slave; file "abc.com.zone"; allow-update { none; }; masters { 192.168.10.10; }; }; zone "10.168.192.in-addr.arpa" IN { type slave; file "abc.com.local"; allow-update { none; }; masters { 192.168.10.10; }; }; 注意,从服务器的/etc/named.caching-nameserver.conf文件也需要相应修改。 接着也是/var/named/chroot/var/named的文件权限 #chmod 770 named 然后重启从服务器的named服务,稍等一会,named文件夹下就会出现主服务器的配置文件了√
DNS转发
编辑/etc/named.caching-nameserver.conf文件 往options块内添加一条选项 forwarders { IP;}; IP填转发的服务器地址,重启named服务即可。 关于因为网络原因转发失败的问题在此不予详述,自己解决去吧。
DNS资源记录
A或AAAA 主机资源记录。主机名与对应IP的记录。A为IPv4,AAAA为IPv6。 CNAME 别名资源记录。 MX 邮件交换器资源记录。 NS 名称服务器。 PTR 反向指针记录。
邮件MX记录
IN NS localhost mail IN A 192.168.1.1 IN MX 10 192.168.1.1 ================= 不要用m4命令 直接更改两个配置文本(127.0.0.1 > 0.0.0.0) 编辑local-host-named文件,不要加mail主机名了,直接写一行域名就好 重启sendmail,dovecot服务