|
|
FC6的BIND配置
Date:2006/12/11 Author:Jerry
本机IP:10.8.5.26 NameServer:javac.cn
这里只是个人的配置方法,如有任何错误请指出。
若有任何疑问请联系:MSN:qsbaq@hotmail.com
//=========================================================================//
*
DNS的正解和反解和区zone的概念。
正解:从hostname到IP地址对应的叫做正解。
反解:从IP地址到hostname的对应叫做反解。
区:对于每一个正解或者反解的设定就叫作区。
注意:未必是成对出现的。
*
DNS软件的安装
所应用的软件是BIND(Berkeley Internet Name Domain, BIND)。
这里不做说明
*
DNS的设定
1:服务器端的设定
三种类型:
Master :这种DNS服务器含有完整的完整的正解和反解的设定档案。
Slave :和Master同时出现。至少两台以上。
Forward:转发服务器。作为缓存服务器。cache-server
//=====================================================================//
这里是配置文件: /var/named/chroot/etc/ (虚拟的目录环境)
建立javac.cn的区域(这里是Master服务器)
建立10.8.5.26的解析(Master服务器)
把本机(10.8.5.26)地址写入DNS解析列表:
[jerry@localhost ~]$ cat /etc/resolv.conf
; generated by /sbin/dhclient-script
search localdomain
nameserver 10.8.5.26
nameserver 61.177.7.1
//=========================================================================//
[root@localhost jerry]# cat /var/named/chroot/etc/named.conf
options {
directory "/etc";
pid-file "/var/run/named/named.pid";
};
zone "javac.cn" IN {
type master;
file "named.javac.cn";
};
zone "26.5.8.10.in-addr.arpa" {
type master;
file "named.10.8.5.26";
};
//==========================================================================//
说明:
* $TTL
1. 记录了查询的资料可在缓存中的生存时间,也就是更新时间有多久。
2. 后面的单位为秒。
3. 如果数字太大的话,例如一天(86400)时,那么当DNS的资讯更改了,由于你的cache更新时间为1天,
所以资料1天后才被取代,因此,在一天之內, 您查到的资料『都是旧的!』
4. 但是这个数字太小的话,例如五分钟(300)那么这部 DNS将会不断的向外要求资料, 负载会变大!
5. 其实,除非是在测试阶段,不然的話,通常都会建议定义一天的 cache时间!
* @
1. 在这里代表主机的名称
2. 如果存在邮件@符号的话。就会用别的字符替换。
* SOA
1. 这个是 Start of Authority 开始设定內容的意思!存在每一个zone中,所以设定通常为一致的。
拷贝就可以了。
2. 在 SOA 后面接了两个,第一个是完整的域名名称(javac.cn. ),特别留意最后面的这个(.)这个东西
很重要!他代表『FQDN』! 如果沒有加上 (.) 的话,那么就表示该文字『仅为 hostname ,还需
要加上 domain name 』! 第二个为管理员的 e-mail !因为不能使用 @ (已经是特殊符号了),
所以这里用 (.) 來代替!例如上面我以 root@javac.cn 來做为我的 e-mail ,所以就写成了
root.javac.cn. ,同样的,最后面也有个 (.)!
3. 在最后,内部的五个定义除了最后一个与 TTL 有关之外, 其他的都跟 slave 与 master 的资料同步
运作有关!
* Serial :其格式通常是“年月日+修改次数”。当 slave 要进行数据同步的时候,会比较这个数
值。如果发现在这里的数值比slave它自己那边的数值“大”,就进行更新,否则忽略
。serial不能超过 10 位数字。
* Refresh :这里是是告诉 slave 隔多久进行一次数据同步(是否同步要看 Serial 的比较结果
)。
* Retry :slave 在进行更新失败后,要隔多久再进行重试。
* Expire :这是记录逾期时间;当 slave 一直未能成功与 master 取得联络,那到这里就放弃
retry,同时这里的数据也将标识为过期(expired)。
* Minimun :这是最小预设 TTL 值,如果在前面没有用“$TTL”来定义,就会以此值为准。
另外,各个值是有大小限制的,他们的限制是:
* Serial <= 2^32
* Refresh >= Retry * 2
* Refresh + Retry < Expire
* Expire >= Retry * 10
* Expire >= 7Days
* NS:
1. 表示 name server 的意思,后面接的都是『hostname 或 FQDN』前面的 domain 是由后面的这个主
机所管理的!
2. 除了NS,还有MX (Mail eXchanger)设定域内邮件服务器的。
* A
1. 就是正解的符号。
2. 对应下面的PTR 就是反解的符号
* .
1. 再次的强调,在 BIND 的配置文件中,加上了 . 表示这个『完整的主机名称,即是
hostname + domain name 』了, 如果沒有加上 . 的話,表示该名称仅为『 hostname 』而已!
[root@localhost jerry]# cat /var/named/chroot/etc/named.javac.cn
$TTL 86400
$ORIGIN javac.cn.
@ IN SOA dns.com. root.dns.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
;维护本域内的主要参数设定部分
@ IN NS dns.com.
@ IN NS dns.javac.cn.
@ IN MX 10 mail.javac.cn.
dns IN A 10.8.5.26
dns IN TXT "This is DNS server"
forum IN CNAME dns
www IN CNAME dns.javac.cn.
[root@localhost jerry]# cat /var/named/chroot/etc/named.10.8.5.26
$TTL 86400
@ IN SOA dns.javac.cn. root.dns.javac.cn. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
;
NS dns.javac.cn.
26 IN PTR dns.javac.cn.
//=======================================================================//
验证是否解析:nslookup dig
[jerry@localhost ~]$ nslookup www.javac.cn
Server: 10.8.5.26
Address: 10.8.5.26#53
www.javac.cn canonical name = dns.javac.cn.
Name: dns.javac.cn
Address: 10.8.5.26
[jerry@localhost ~]$ nslookup javac.cn
Server: 10.8.5.26
Address: 10.8.5.26#53
*** Can't find javac.cn: No answer
---------------------------------------------------
[jerry@localhost ~]$ dig www.javac.cn
; <<>> DiG 9.3.3rc3 <<>> www.javac.cn
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42312
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION:
;www.javac.cn. IN A
;; ANSWER SECTION:
www.javac.cn. 86400 IN CNAME dns.javac.cn.
dns.javac.cn. 86400 IN A 10.8.5.26
;; AUTHORITY SECTION:
javac.cn. 86400 IN NS dns.com.
javac.cn. 86400 IN NS dns.javac.cn.
;; Query time: 1 msec
;; SERVER: 10.8.5.26#53(10.8.5.26)
;; WHEN: Mon Dec 11 21:51:53 2006
;; MSG SIZE rcvd: 99
---------------------------------------------------------
[jerry@localhost ~]$ dig javac.cn
; <<>> DiG 9.3.3rc3 <<>> javac.cn
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22733
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;javac.cn. IN A
;; AUTHORITY SECTION:
javac.cn. 86400 IN SOA dns.com. root.dns.com. 1997022700 28800 14400 3600000 86400
;; Query time: 1 msec
;; SERVER: 10.8.5.26#53(10.8.5.26)
;; WHEN: Mon Dec 11 21:52:35 2006
;; MSG SIZE rcvd: 74
//=======================================================================//
Slave服务器的设定:
[root@localhost jerry]# cat /var/named/chroot/etc/named.conf
zone "javac.cn" IN {
type slave;
file "named.javac.cn";
masters { 10.8.5.26; };
};
zone "26.5.8.10.in-addr.arpa" {
type slave;
file "named.10.8.5.26";
masters { 10.8.5.26; }; |
|
IP卡
狗仔卡
发表于 2006-12-11 22:32:24
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡