###请转贴时保留以下内容###### Red Hat Linux 253 实验部分 应广大RH爱好者的要求,奉献Red Hat Linux 253 实验翻译 请提出宝贵意见Mail:kissingwolf@hotmail.com KevinZ(kissingwolf) 2004.3.24 #############################
Red Hat Linux 253 实验部分
试验2 域名系统 估计时间: 2个小时 目标: 安装和配置一个DNS服务器 试验的起点: 标准的Red Hat Linux安装
介绍 本次实验指导您通过使用Berkeley Internet Name守护进程来配置域名服务。使用模板文件作为指导,您将 实现一个仅有缓存的域名服务器 配置named作为example.com的从域名服务器 配置named作为主域名服务器用于转发和IP反查询
将数据包过滤设定为无效状态。在本次试验开始之前,请您确保您的主机上的所有包过滤已被关闭(显然,在实际使用中您可以利用Linux内核的防火墙机制,然而我们在这里关掉它是为了减少潜在的问题)。 本次试验中以root身份来使用下面命令达成上面的要求: service iptables stop chkconfig iptables off
初始化安装
A. 获得必要的文件 需要bind,bind-utils和caching-nameserver软件包。使用`rpm –q`来决定这些软件包是否被安装。如果没有被安装,通过输入如下命令来安装(以root身份): mkdir /mnt/server1; mount server1:/var/ftp/pub /mnt/server1 rpm –Uvh /mnt/server1/RedHat/RPMS/bind-9* rpm –Uvh /mnt/server1/RedHat/RPMS/bind-utils* rpm –Uvh /mnt/server1/RedHat/RPMS/caching-nameserver* RPM软件包bind包括DNS守护进程和支持脚本,但是没有配置和区域文件。caching-nameserver提供了一个通用的配置和区域文件。 B. 配置本地的解析器
这将导致您工作站上的仅有缓存的域名服务器转发其不能解析的DNS查询到在192.168.0.254的域名服务器,并且如果超时,不与根域名服务器直接联系。 2. 启动named: service named start 3. 测试您的配置使用host或者dig来查询一些example.com名称和一些真实的Internet域名(如果您有Internet访问接口的话)
@ IN SOA stationX.domainX.example.com. root.stationX.domainX.example.com. ( 4; 10800; 3600; 604800; 86400) IN NS stationX.domainX.example.com. SOA和NS记录与前面的区域文件中的名称应该相同。
/var/named/domain2.example.com.zone $TTL 86400@ IN SOA station2.domain2.example.com. root.station2.domain2.example.com. ( 2001101100; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 0) ; Negative @ IN NS station2.domain2.example.com. @ IN A 192.168.0.2station2.domain2.example.com. IN A 192.168.0.2www IN A 192.168.0.2ftp IN A 192.168.0.2pop IN A 192.168.0.2www1 IN CNAME station2.domain2.example.com.www2 IN CNAME station2.domain2.example.com.www3 IN CNAME station2.domain2.example.com.@ IN MX 10 station2.domain2.example.com.station2 IN MX 10 station2.domain2.example.com.
/var/named/192.168.0.2.zone $TTL 86400@ IN SOA station2.domain2.example.com. root.station2.domain2.example.com. (4 10800 3600 604800 86400) IN NS station2.domain2.example.com.2.0.168.192.IN-ADDR.ARPA. IN PTR station2.domain2.example.com.