Ubuntu Server 10.10 DNS服务器的配置方法
配置环境:
一台server和若干client组成的简单局域网,在一个网段上。一台Server做为DNS server,注意DNS server Ip地址不能用DHCP,要用静态ip。Server的ip:192.168.0.104Client的ip范围为:192.168.0.1--192.168.0.254,相互能ping通。
Installing BIND9 (安装 BIND9)
命令: sudo apt-get install bind9
      sudo apt-get install dnsutils    dnsutils软件包提供了DNS测试和排错工具
我们将配置DNS为主服务器类型
DNS 配置文件在/etc/bind 目录中。安ind9后会生成如下三个配置文件:
ff.optionsf.local
其中 f是主配置文件,里面包含了f.options和f.local,我们在架设本地dns时,只需改动f.local即可。
设置实例
1 环境:
Server的ip:192.1ubuntu网络配置68.0.104
Client的ip范围为:192.168.0.1--192.168.0.254,相互能ping通
现在将主机架设成主dns服务器,要求能解析
ubox.mytest 192.168.0.104 192.168.0.104
2 分析:根据上面的主机名称和ip对应可以看出:
需要添加正向区域“mytest”和反向区域“0.168.192.in-addr.arpa”,
在“mytest”区域中添加A记录ubox对应192.168.0.104, CNAME记录www对应ubox
在“0.168.192.in-addr.arpa”区域中添加各个ip地址对应的主机名
编辑配置文件 记得路径 /etc/bind/
编辑f.local
编辑用:sudo vi /etc/f.local
添加下列语句
//正向区域
zone "mytest" {
type master;
file "db.mytest";
};
//反向区域
zone "0.168.192.in-addr.arpa" {
type master;
notify no;
file "reverse/db.0.168.192";
};
然后保存
建立f.local中指定的区域文件
在/var/cache/bind下建立正向区域文件 (复制了一份模板)
命令:sudo cp /etc/bind/db.local /var/cache/st
sudo mkdir /var/cache/bind/reverse/
在/var/cache/bind/reverse下建立反向区域文件 (复制了一份模板)
命令:sudo cp /etc/bind/db.127 /var/cache/bind/reverse/db.0.168.192
编辑正向区域文件
命令:sudo vi /var/cache/st
将原文参照下文修改
;
; BIND data file for local loopback interface
;
$TTL 604800   
@ IN SOA mytest. root.mytest. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
@ IN A 192.168.0.104
ns IN A 192.168.0.104
ubox IN A 192.168.0.104
www IN CNAME ubox
@ IN AAAA ::1
注意修改的地方,在原文的localhost处更改,再添加各个主机记录 注意用Tab键分开对齐
另外使用别名时:www IN cname 192.168.0.104 会出错,
要使用www IN cname ubox
编辑反向区域文件
命令:sudo vi /var/cache/bind/reverse/db.0.168.192
将原文参照下文修改
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.mytest. root.mytest. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
104 IN PTR ns.mytest.    104为IP地址的最后一个数
104 IN st.
104 IN PTR www.mytest.
注意修改的地方,在原文的localhost处更改,再添加各个主机记录 注意用Tab键分开对齐
重新启动DNS服务
sudo /etc/init.d/bind9 restart
以上是DNS主服务器的配置
DNS从服务器的配置:
DNS主服务器配置好后,为了保证可用性,我们最好再架设一台从服务器,这样万一主服务器宕机的话,还有从服务器可以用。
1. 主服务器的配置改动
首先,需要修改/etc/f.local,在zone定义中添加allow-transfer一行:
$sudo vi /etc/f.local
添加allow-transfer所在的行:
zone mytest {
    type master;
    filedb.mytest;
    allow-transfer {192.168.0.100;};
};
zone 0.168.192.in-addr-arpa {
    type master;
    file reverse/db.0.168.192;
    allow_transfer {192.168.0.100;};
}; 
注意将192.168.0.100改为你的从服务器的真实IP地址。
2. 从服务器的配置
我们假设从服务器的IP地址为192.168.0.100,在从服务器上,也需要安ind9:
$sudo apt-get install bind9 dnsutils
然后,创建反向zone文件目录,并将该目录的所有权交给bind:
$sudo mkdir /var/cache/bind/reverse
$sudo chown bind.bind /var/cache/bind/reverse/
修改/etc/f.local文件:
$sudo vi /etc/f.local
添加内容如下:
zone mytest {
    type slave;
    file db.mytest;
    masters {192.168.0.104;};
};
zone 0.168.192.in-addr.arpa {
    type slave;
    file reverse/db.0.168.192;
    masters {192.168.0.104;};
};
现在,重新启动bind服务:
$sudo /etc/init.d/bind9 restart
服务启动时,bind会自动复制主服务器上的zone文件。你可以查看一下这些文件是否正确地复制过来:
$ls /var/cache/bind/ -R
如果没有,请查看系统日志,出错误:
$sudo tail n50 /var/log/syslog
测试
提示:测试之前,请先确认/f文件中的nameserver指向192.168.0.104,也就是DNS服务器自己的IP地址。
Ping主机名:
$ping mytest
也可以使用dig工具进行正向、反向解析测试:
$dig
$dig 0.168.192.in-addr.arpa.  AXFR
通过dig本地回环地址,可以确认bind是否已经运行在53端口:
$dig x 127.0.0.1
Named-checkzone该工具可以用来测试zone文件
$named-checkzone mytest /etc/st
$named-checkzone mytest /etc/bind/db.0.168.192
如果一切正确,应该有如下结果:
Zone mytest/IN: loaded serial 5
OK
其中,序列号可能会不同。
你也可以在XP下的cmd环境下用nslookup去试试看
注意:改动配置文件后都要重新启动bind9。
DNS客户端的配置
此时DNS服务器已经开始工作了,要使用该DNS服务器,以XP为例,到"控制面板"–"网络连接",到上网的网卡,右键选择"属性",改变DNS地址为192.168.0.104
Linux 修改DNS,请修改/f文件。
例如:
编辑sudo vi /f
更改为
nameserver 192.168.0.104
nameserver 192.168.0.100
DNS搭建后的检测
查看域名解析的命令为nslookup,敲入nslookup后再敲入域名如st进行正向解析,敲入IP地址则进行反向解析 cmd命令:
nslookup
mytest
st
192.168.0.104

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。

优麒麟操作系统配置说明
« 上一篇
ubuntu的用法
下一篇 »

发表评论