rhel5搭建dns伺服器實現名稱解析 二
bind的一些重要檔案及其功能說明:
/usr/sbin/named
網域名稱伺服器的守護程序,其中/var/run/named/named.pid檔案是dns的pid檔案,下面的指令碼用於管理網域名稱伺服器守護程序
:
/etc/sysconfig/named;/etc/rc.d/init.d/named;/etc/logrotate.d/named
/usr/sbin/named-bootconf
網域名稱伺服器的啟動配置指令碼
/usr/sbin/named-checkconf
網域名稱伺服器的配置語法檢驗程式
/usr/sbin/named-checkzone
網域名稱伺服器的區域配置檔案檢驗程式
/usr/sbin/dns-keygen
dns加密金鑰生成程式
/usr/sbin/dnssec-keygen
dnssec
/usr/sbin/dnssec-signzone
加密金鑰生成程式
/usr/sbin/rndc
網域名稱伺服器的控制程式,可以使用/etc/rndc.conf檔案載入相關配置
/usr/sbin/lwresd
輕量級的解析伺服器,可以作為緩衝網域名稱伺服器
dns的主配置檔案named.conf:
named.conf是bind的主配置檔案,用於實現bind的基本配置,但在bind-9.33安裝完畢後,系統並沒有自動生成named.conf檔案,需要使用者自行建立,可以通過以下方法建立named.conf檔案:
1.使用者可以安裝rhel5的第四張光碟中自帶的caching-nameserver-9.33-7.el5.i386.rpm軟體包,並根據所生成的檔案named.caching-nameserver.conf參考建立named.conf檔案。
#rpm
–ivh caching-namesever-9.3.3-7.el5.i386.rpm –replacepkgs (安裝依賴於bind-9.3.3-7.el5.i386.rpm)
如果沒有建立named.conf檔案時,則系統在啟動named程序時,預設讀取的配置檔案為named.caching-nameserver.conf.如果存在named.conf檔案,則不再讀取named.caching-nameserver.conf檔案。若先安裝bind-chroot的情況下named.caching-nameserver.conf檔案通常儲存於/var/named/chroot/etc目錄中,可以將此檔案複製乙個並改名為named.conf並進行設定(若未使用chroot技術,沒有安裝bind-chroot-9.3.3-7.el5.i386.rpm軟體包,則此檔案通常儲存在/etc/目錄下)。
2..使用者可以安裝完bind-9.3.3-7.el5.i386.rpm後,參考/usr/share/doc/bind-9.3.3/sample中的配置示例,在虛擬根目錄/var/named/chroot下建立相關檔案及所需的鏈結檔案,所用命令如下(應先安裝bind-chroot-9.3.3-7.el5.i386.rpm):
#rpm
–ivh bind-9.3.3-7.el5.i386.rpm
#cd /usr/share/doc/bind-9.3.3/sample/etc/
#cp /usr/share/doc/bind-9.3.3/sample/etc/* /var/named/chroot/etc
#ln -s /var/named/chroot/etc/named.conf /etc/named.conf
#ln -s /var/named/chroot/etc/named.root.hints /etc/naemd.root.hints
#cd /usr/share/doc/bind-9.3.3/sample/var/
#cp -r /usr/share/doc/bind-9.3.3/sample/var/* /var/named/chroot/var/
注:若使用chroot技術,dns伺服器的主配置檔案named.conf應儲存在/var/named/chroot/etc目錄下,系統還會在/etc/目錄下建立乙個該檔案的鏈結;區域設定檔案(包括正向解析和反向解析)儲存在/var/named/chroot/var/named目錄下;根伺服器資訊檔案named.root則通常儲存在/var/named/chroot/var/named目錄下。
(一)named.caching-nameserver.conf檔案說明(快取網域名稱伺服器主配置檔案):
路徑:/var/named/chroot/etc/下,或/etc/下
// named.caching-nameserver.conf
// provided by red hat caching-nameserver package to configure the
// isc bind named(8) dns server as a caching only nameserver
// (as a localhost dns resolver only).
// see /usr/share/doc/bind*/sample/ for example named configuration files.
// do not edit this file - use system-config-bind or an editor (
不應該直接編輯該檔案,否則無法公升級)
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
options ; (
偵聽埠53)
listen-on-v6 port 53 ; (
支援ipv6)
directory "/var/named"; (
區域檔案儲存目錄,即bind伺服器的工作目錄)
dump-file "/var/named/data/cache_dump.db";(設定網域名稱快取檔案的儲存位置和檔名)
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
query-source-v6 port 53;
allow-query ;
};logging ;
};view localhost_resolver ;
match-destinations ;
recursion yes;
include "/etc/named.rfc1912.zones";//沒有直接在此檔案中設定根區域,而是通重載入/etc/named.rfc1912.zones文
件,此檔案主要定義了根區域,localdomain區域,localhost區域,及反向解析區域//
};(說明:根區域是網際網路中所有網域名稱的開始,使用句點(.)表示,快取伺服器只有能夠訪問dns根伺服器才能擔供正常的網域名稱解析服務。因此,在快取網域名稱伺服器的named.caching-nameserver.conf檔案中載入的named.rfc1912.zones檔案對根區域進行了設定.此檔案中的type hint表示此區域型別是根區域;file "named.ca"設定區域檔名稱,該檔案儲存在bind工作目錄/var/named/中)
硬碟安裝linux rhel 5 超級簡單
很小的,才190k左右,直接放置在c盤,然後,開啟c盤,在資料夾選項裡面,把系統隱藏選項開啟,系統保護檔案也開啟,就可以看到乙個boot.ini檔案,在boot.ini裡面新增一c grldr grub for dos ok 啟動沒有問題了。把linux的安裝包放置在d盤的根目錄下,d盤應該是fat...
DNS解析詳解
dns domain name server,網域名稱伺服器 中儲存了一張網域名稱 domain name 和與之相對應的ip位址 ip address 的表,以解析訊息的網域名稱。網域名稱是internet上某一台計算機或計算機組的名稱,用於在資料傳輸時標識計算機的電子方位 有時也指地理位置 網域...
DNS解析詳解
dns名稱解析過程 中文 譯 samhoo 本文的目的在於闡述dns名稱解析過程。為了給出乙個例子,我們假設某個使用者試圖從客戶機ftp到ftp.internic.net。該客戶機將經歷如下解析步驟 1.客戶機根據 etc nsswitch.conf檔案來確定名字解析的順序。在本例中,假定的順序是 ...