FC7中安装DNS服务器本地测试成功而局域网不成功

redware · 发表于 2007-11-7 13:52:23

1、我的主机名为rjh，下面所有跟主机名有关的地方都应该改为你的主机名；
2、我要配置的DNS服务器IP是192.168.57.252，反向区域也跟此IP有关，请相应做好修改。

一、准备：
//-------------------------------------------------------
/etc/sysconfig/network-scripts/ifcfg-eth0

# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0
BOOTPROTO=static
# HWADDR=00:0c:29:ac:30:91
ONBOOT=yes
NETMASK=255.255.255.0
IPADDR=192.168.57.252
GATEWAY=192.168.57.254
TYPE=Ethernet

复制代码

//-------------------------------------------------------
/etc/sysconfig/network

NETWORKING=yes
HOSTNAME='rjh localhost.localdomain'

复制代码

//-------------------------------------------------------
/etc/hosts

127.0.0.1 localhost.localdomain localhost rjh localhost
::1 localhost6.localdomain6 localhost6
# 192.168.57.252 rjh

复制代码

//-------------------------------------------------------
/etc/resolv.conf

search yx.edu.cn
nameserver 192.168.57.252

复制代码

重启网络：
# /etc/rc.d/init.d/network restart
或
# service network restart

二、安装：

# mount /dev/cdrom /mnt
# cd /mnt/Fedora
# rpm -Uvh bind-9.4.0-6.fc7.i386.rpm bind-chroot-9.4.0-6.fc7.i386.rpm caching-nameserver-9.4.0-6.fc7.i386.rpm
注：另外两个bind-libs-9.4.0-6.fc7.rpm和bind-utils-9.4.0-6.fc7.rpm默认已经安装，此时不需要安装，请不要统一的用bind*来安装。
启动DNS服务：
# /etc/rc.d/init.d/named start
或
# service named start
# cd
# umount /dev/cdrom

三、配置：

　　由于FC7中没有/etc/named.conf文件，只有在/var/named/chroot/etc目录下有named.caching-nameserver.conf和named.rfc1912.zones两个文件。
　　修改named.caching-nameserver.conf文件中两个listen-on、allow-query和两个match行以侦听所有主机访问和查询：

//-------------------------------------------------------
/var/named/chroot/etc/named.caching-nameserver.conf

options {
listen-on port 53 { any; }; //listen-on port 53 { 127.0.0.1; }; 或者直接注释掉本行
listen-on-v6 port 53 { any; }; //listen-on-v6 port 53 { ::1; }; 或者直接注释掉本行
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //allow-query { localhost; }; 或者直接注释掉本行
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; }; //match-clients { localhost; };
match-destinations { any; }; //match-destinations { localhost; };
recursion yes; //recursion yes;
include "/etc/named.rfc1912.zones";
};

复制代码

//-------------------------------------------------------
/var/named/chroot/etc/named.rfc1912.zones

zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
//在文件的最后添加一个正向和一个反向区域：
zone "yx.edu.cn" IN {
type master;
file "yx.edu.cn.hosts";
allow-update { none; };
};
zone "57.168.192.in-addr.arpa" IN {
type master;
file "57.168.192.rev";
allow-update { none; };
};

复制代码

//-------------------------------------------------------
/var/named/chroot/var/named/yx.edu.cn.hosts

$TTL 86400
yx.edu.cn. IN SOA rjh.yx.edu.cn. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
yx.edu.cn. IN NS rjh.yx.edu.cn.
rjh.yx.edu.cn. IN A 192.168.57.252
www.yx.edu.cn. IN CNAME rjh

复制代码

//-------------------------------------------------------
/var/named/chroot/var/named/57.168.192.rev

$TTL 86400
57.168.192.in-addr.arpa. IN SOA rjh.yx.edu.cn. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
57.168.192.in-addr.arpa. IN NS rjh.yx.edu.cn.
252.57.168.192.in-addr.arpa. IN PTR rjh.yx.edu.cn.

复制代码

# /etc/rc.d/init.d/named restart
或
#service named restart

四、修改权限
# chown -R root.named /var/named/chroot/etc
# chown -R root.named /var/named/chroot/var/named
# chmod -R 750 /var/named/chroot/etc

五、本地测试（成功）

# ping www.yx.edu.cn
# nslookup

复制代码

六、局域网测试
　　在Windows XP中配置本地连接的DNS服务器地址为192.168.57.252，这台WindowsXP机和刚才建立的DNS服务器FC7机相互能Ping通IP地址，但在WindowsXP中“

ping www.yx.edu.cn

复制代码

”不通，不知前面的权限设置有问题，还是哪里有问题，请大家帮忙看看，谢谢！

Xstar · 发表于 2007-11-7 14:04:43

检查一下iptables
把53端口开放!

haitun262 · 发表于 2007-11-7 15:37:14

根本看不懂

我怎么不能发帖？

我也想问下关于上网的问题～

redware · 发表于 2007-11-7 15:54:11

　　谢谢，确实是iptables的问题，我在“系统”－＞“管理”－＞“服务”中停止“iptalbes”，在Windows XP中就可以Ping通]

www.yx.edu.cn

复制代码

了，但重新开启iptables后，还可以Ping通

www.yx.edu.cn

复制代码

（而开通时没有ping过的rjh.yx.edu.cn此时是ping不通的），重启了iptables（service iptables restart）也一样，怎么才能立即生效呢？
　　使用命令：

# iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
# /etc/rc.d/init.d/iptables save
# service iptables restart
# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT 0 -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT 0 -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (1 references)
target prot opt source destination
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT 0 -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

复制代码

　　此时是开通了53端口还是没开通53端口，搞不清了，因为此时在Windows XP还是ping不通rjh.yx.edu.cn（由于从前面的配置可以看出，www只是rjh的别名，

www.yx.edu.cn

复制代码

在刚刚关闭iptables时ping通过，现在限制不了，只能用rjh.yx.edu.cn来测试了）。
　　平常不常用Linux，所以总是一知半解，查了半天资料，也只能明白了一些，还有些不明白，还望继续赐教！

		自动登录	找回密码
密码			注册