linux rhel5 dns 詳解配置 2

2021-05-21 23:11:07 字數 4592 閱讀 3857

rhel5搭建dns伺服器實現名稱解析 二

bind的一些重要檔案及其功能說明:

/usr/sbin/named

網域名稱伺服器的守護程序,其中/var/run/named/named.pid檔案是dns的pid檔案,下面的指令碼用於管理網域名稱伺服器守護程序

/etc/sysconfig/named;/etc/rc.d/init.d/named;/etc/logrotate.d/named

/usr/sbin/named-bootconf

網域名稱伺服器的啟動配置指令碼

/usr/sbin/named-checkconf

網域名稱伺服器的配置語法檢驗程式

/usr/sbin/named-checkzone

網域名稱伺服器的區域配置檔案檢驗程式

/usr/sbin/dns-keygen

dns加密金鑰生成程式

/usr/sbin/dnssec-keygen

dnssec

/usr/sbin/dnssec-signzone

加密金鑰生成程式

/usr/sbin/rndc

網域名稱伺服器的控制程式,可以使用/etc/rndc.conf檔案載入相關配置

/usr/sbin/lwresd

輕量級的解析伺服器,可以作為緩衝網域名稱伺服器

dns的主配置檔案named.conf

named.confbind的主配置檔案,用於實現bind的基本配置,但在bind-9.33安裝完畢後,系統並沒有自動生成named.conf檔案,需要使用者自行建立,可以通過以下方法建立named.conf檔案:

1.使用者可以安裝rhel5的第四張光碟中自帶的caching-nameserver-9.33-7.el5.i386.rpm軟體包,並根據所生成的檔案named.caching-nameserver.conf參考建立named.conf檔案。

#rpm

–ivh caching-namesever-9.3.3-7.el5.i386.rpm –replacepkgs  (安裝依賴於bind-9.3.3-7.el5.i386.rpm)

如果沒有建立named.conf檔案時,則系統在啟動named程序時,預設讀取的配置檔案為named.caching-nameserver.conf.如果存在named.conf檔案,則不再讀取named.caching-nameserver.conf檔案。若先安裝bind-chroot的情況下named.caching-nameserver.conf檔案通常儲存於/var/named/chroot/etc目錄中,可以將此檔案複製乙個並改名為named.conf並進行設定(若未使用chroot技術,沒有安裝bind-chroot-9.3.3-7.el5.i386.rpm軟體包,則此檔案通常儲存在/etc/目錄下)。

2..使用者可以安裝完bind-9.3.3-7.el5.i386.rpm後,參考/usr/share/doc/bind-9.3.3/sample中的配置示例,在虛擬根目錄/var/named/chroot下建立相關檔案及所需的鏈結檔案,所用命令如下(應先安裝bind-chroot-9.3.3-7.el5.i386.rpm):

#rpm

–ivh bind-9.3.3-7.el5.i386.rpm

#cd   /usr/share/doc/bind-9.3.3/sample/etc/

#cp   /usr/share/doc/bind-9.3.3/sample/etc/*  /var/named/chroot/etc

#ln  -s  /var/named/chroot/etc/named.conf   /etc/named.conf

#ln  -s  /var/named/chroot/etc/named.root.hints   /etc/naemd.root.hints

#cd   /usr/share/doc/bind-9.3.3/sample/var/

#cp  -r  /usr/share/doc/bind-9.3.3/sample/var/*   /var/named/chroot/var/

注:若使用chroot技術,dns伺服器的主配置檔案named.conf應儲存在/var/named/chroot/etc目錄下,系統還會在/etc/目錄下建立乙個該檔案的鏈結;區域設定檔案(包括正向解析和反向解析)儲存在/var/named/chroot/var/named目錄下;根伺服器資訊檔案named.root則通常儲存在/var/named/chroot/var/named目錄下。

(一)named.caching-nameserver.conf檔案說明(快取網域名稱伺服器主配置檔案)

路徑:/var/named/chroot/etc/下,或/etc/下

// named.caching-nameserver.conf

// provided by red hat caching-nameserver package to configure the

// isc bind named(8) dns server as a caching only nameserver

// (as a localhost dns resolver only).

// see /usr/share/doc/bind*/sample/ for example named configuration files.

// do not edit this file - use system-config-bind or an editor (

不應該直接編輯該檔案,否則無法公升級)

// to create named.conf - edits to this file will be lost on

// caching-nameserver package upgrade.

options ;     (

偵聽埠53)

listen-on-v6 port 53 ;        (

支援ipv6)

directory   "/var/named";            (

區域檔案儲存目錄,即bind伺服器的工作目錄)

dump-file   "/var/named/data/cache_dump.db";(設定網域名稱快取檔案的儲存位置和檔名)

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

query-source    port 53;

query-source-v6 port 53;

allow-query     ;

};logging ;

};view localhost_resolver ;

match-destinations ;

recursion yes;

include "/etc/named.rfc1912.zones";//沒有直接在此檔案中設定根區域,而是通重載入/etc/named.rfc1912.zones文

件,此檔案主要定義了根區域,localdomain區域,localhost區域,及反向解析區域//

};(說明:根區域是網際網路中所有網域名稱的開始,使用句點(.)表示,快取伺服器只有能夠訪問dns根伺服器才能擔供正常的網域名稱解析服務。因此,在快取網域名稱伺服器的named.caching-nameserver.conf檔案中載入的named.rfc1912.zones檔案對根區域進行了設定.此檔案中的type hint表示此區域型別是根區域;file "named.ca"設定區域檔名稱,該檔案儲存在bind工作目錄/var/named/中)

硬碟安裝linux rhel 5 超級簡單

很小的,才190k左右,直接放置在c盤,然後,開啟c盤,在資料夾選項裡面,把系統隱藏選項開啟,系統保護檔案也開啟,就可以看到乙個boot.ini檔案,在boot.ini裡面新增一c grldr grub for dos ok 啟動沒有問題了。把linux的安裝包放置在d盤的根目錄下,d盤應該是fat...

DNS解析詳解

dns domain name server,網域名稱伺服器 中儲存了一張網域名稱 domain name 和與之相對應的ip位址 ip address 的表,以解析訊息的網域名稱。網域名稱是internet上某一台計算機或計算機組的名稱,用於在資料傳輸時標識計算機的電子方位 有時也指地理位置 網域...

DNS解析詳解

dns名稱解析過程 中文 譯 samhoo 本文的目的在於闡述dns名稱解析過程。為了給出乙個例子,我們假設某個使用者試圖從客戶機ftp到ftp.internic.net。該客戶機將經歷如下解析步驟 1.客戶機根據 etc nsswitch.conf檔案來確定名字解析的順序。在本例中,假定的順序是 ...