Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

会员投稿 投稿指南 本期推荐: 强烈推荐:Ylmf OS 3.0 正式版发布附迅雷高 XP系统下硬盘安装Fedora 14图文教程
搜索:
您的位置: Linux安全网 > Linux入门 > » 正文

LINUX笨鸟先飞服务配置之DNS2/2

来源: luo_tianshuai 分享至:

 

这里面重要信息比较多,所以在咱们启动服务之后去/var/log/message里看一下日志信息有没有错误

[root@linuxso.com ~]# tail -n 15 /var/log/messages | grep named 

OK 重启服务,并测试

直接在PC机上在运行里输入cmd 到命令提示符里输入nslookup然后输入刚才咱们设置的A记录dns.contoso.com.看看能不能解析

 

在测试一下www.contoso.com 测试没问题.ping 域名测试一下试试:没有问题可以ping通正向DNS就配置完成了

比如说我的Linux服务器是能访问外网的,现在我的PCDNS是指向Linxu服务器的那么现在我在访问www.baidu.com 能不能解析为什么?

测试一下,为什么呢~!自己看下配置文件。那么解释contoso.com域是咱们在数据库里手动录入的但是baidu.com 没有设置为什么能能解析!自己解决下!

3、建立一个反向区域

  反向区域的作用就不用详解解说了,就是吧IP地址解析为域名

  反向区域的区域名取决于反向区域所在的网段比如:的测试网段是192.168.1.0/24这个网段那么他的区域名就是:1.168.192.in-addr.arpa

首先修改祝配置文件建立反向区域,我就直接使用上一次做实验的正向区域contoso.com

zone "1.168.192.in-addr.arpa" {

        type master;

        file "1.168.192.zone";

};

直接添加命令即可和建立正向区域参数一样,只是名称区域不一样按照反向区域所在网段来命名。

然后建立配置文件:这个文件名称同样是必须和在主配置文件里写入的名称相同

配置参数几乎相同:

但是这里的@linuxso.com ~]# rpm -ivh /media/Server/bind-9.3.3-7.el5.i386.rpm

[root@linuxso.com ~]# rpm -ivh /media/Server/bind-chroot-9.3.3-7.el5.i386.rpm

cachefilesd-0.7-6.el5.i386.rpm           caching-nameserver-9.3.3-7.el5.i386.rpm

然后配置主配置文件,这里说下主DNS和辅助DNS的区别是主DNS的数据库文件是由手工添加,而辅助DNS的数据库文件是直接从DNS上同步过来的!

修改主配置文件

参数解释:

#type因为咱们的DNS是辅助DNS所以在区域的DNS里要type设置成为slave 辅助DNS

#file 这里需要特别的注意,默认主DNS的数据库文件是存放在/var/named/chroot/var/named/ 但是辅助DNS的配置文件是存放在/var/named/chroot/var/named/slaves/

#masters 这个就不需要特别详细的解说了就是告诉辅助DNSDNS是谁

还有就是数据库文件名称可以和主DNS的数据库文件名称相同但是为了方便以后查看和排错建议是一样的!

启动一下辅助DNS试试就可以直接同步数据文件到辅助目录的数据库文件夹下了

[root@localhost slaves]# ls

1.168.192.zone  contoso.com.zone

现在有个不安全的风险就是,谁都可以配置辅助DNS来配置接收主DNS里的数据库文件!这样是不安全的怎样限制!!!

这个直接在主DNS里的配置文件里设置选项:

options {

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        forwarders      {202.106.0.20;};

        allow-transfer  {192.168.1.102;};                         添加这一条:允许传输DNS数据库的主机(只有这个主机才有权限同步DNS数据库)

};

那如果把只把 allow-transfer  {192.168.1.102;};      添加到zone里是什么意思呢比如

 

zone "contoso.com" {

        type master;

        file "contoso.com.zone";

        allow-transfer  { 192.168.1.102;};              添加到zone里的意思就是只有192.168.1.102这个主机才能复制DNS数据库,其他区域不影响!所以建议如果配置就在optinos这个里配置!!!!

};

现在测试一下,PCDNS指向辅助DNS看看能不能解析呢?

OK 没有问题解析成功

现在我在给辅助DNS添加一条记录这个只要在主DNS里设置就好了,然后辅助DNS来学习!!

在正向查找区域contoso.com里添加一条A记录:slavesdns.contoso.com.   IN      A       192.168.1.102

在反向查找1.168.192.in-addr.arpa里添加一条:102             IN      PTR     slavesdns.contoso.com

然后手动在辅助DNS上更新一下DNS:通过命令“rndc refresh [zone]

[root@localhost slaves]# rndc refresh contoso.com

zone refresh queued

然后在到PC机上测试一下!!

看看能不能解析到slavesdns.contoso.com

为什么同步不到呢?刚才提示我同步完成了!!OK 在到辅助DNS的数据库里看下也没有同步过来!!为什么??

看一下两边的DNS的版本号一样,OK 找到问题了!这里特别需要注意!!如果辅助DNS在更新的时候是通过版本号来区分的,如果版本号相同,他就会认为,我的是和主DNS是相同的那么就不需要更新!!!所以没有同步过来!!

OK 好的在主DNS那里该下版本号,(大小只要比辅助DNS的版本号大就行)

更改完之后重新加载一下服务!!!!!!

[root@luotianshuai named]# rndc reload

server reload successful

再到辅助DNS那里手动刷新一下看看!在到PC机上测试!!!

[root@localhost slaves]# rndc refresh contoso.com

zone refresh queued

[root@localhost slaves]# rndc refresh 1.168.192.in-addr.arpa

zone refresh queued

[root@localhost slaves]#

然后在PC机上测试确保DNS指向的是辅助的DNS

OK 好了辅助DNS搭建完成!!


Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史