當建立乙個輔dns伺服器的時候,下面的因素需要仔細考慮。
我們假設輔dns伺服器的ip位址是172.16.1.4。讓我們來進行安裝。
就像主網域名稱伺服器一樣,輔網域名稱伺服器的主機名也應當是乙個完全限定網域名稱(fqdn)。
#vim/
etc/
sysconfig
/network
hostname=ns2
.example
.tst
注意,在該檔案中設定的主機名在伺服器啟動的時候會被使用。因此,如果你在系統啟動之後修改該檔案,修改結果不會立刻生效。下面的命令可以用來在系統執行的時候修改並及時生效。
#hostname
ns2.
example
.tst
設定之後,可以用下面的命令來檢視主機名稱。
#hostname
ns2.example
.tst
在進行下面的步驟之前,確保所有三颱伺服器的主機名稱已經被正確設定。
就像主伺服器一樣,配置一台輔網域名稱伺服器可以使用chroot或者不用。必須的軟體包可以使用yum輕鬆安裝。
不使用 chroot:
#yuminstall bind
使用 chroot:
#yuminstall bind
-chroot
在centos中使用bind建立網域名稱伺服器後,預設設定允許所有的區域檔案被任意伺服器同步。安全起見,我們需要配置主網域名稱伺服器,只允許它允許輔網域名稱伺服器進行同步。
1. 主網域名稱伺服器
不使用chroot:
#vim/
etc/
named
.conf
使用chroot:
#vim/
var/
named
/chroot
/etc
/named
.conf
zone"example.tst"
in ;
allow
-transfer ;##
允許輔網域名稱伺服器進行傳輸
##};
zone
"1.16.172.in-addr.arpa"
in ;
allow
-transfer ;##
允許輔網域名稱伺服器進行傳輸
##};
2. 輔網域名稱伺服器
軟體安裝後提供的預設配置檔案就可以用來配置輔網域名稱伺服器。但是,我們使用會使用另外乙個例項配置檔案來進行配置,因為這樣便於調整。
不使用chroot:
#cp/usr/
share
/doc
/bind
-9.8.2
/sample
/etc
/named
.rfc1912
.zones
/etc
/named
.conf
使用chroot:
#cp/usr/
share
/doc
/bind
-9.8.2
/sample
/etc
/named
.rfc1912
.zones
/var
/named
/chroot
/etc
/named
.conf
當執行完上面的命令進行檔案拷貝後,新增下面的內容到剛才那個拷貝後的檔案中。
options ;};zone
"example.tst"
in ;
allow
-transfer ;##
定義必要時進行從其傳輸的主網域名稱伺服器
##masters ;##
定義主網域名稱伺服器
##};
zone
"1.16.172.in-addr.arpa"
in ;
allow
-transfer ;##
定義主網域名稱伺服器
##masters ;};
為了確保沒有許可權相關的問題,我們需要做如下調整。
不使用chroot:
chmod770/
var/
named
/使用chroot,你需在named服務啟動後按照下面的命令修改許可權。
#chmod
770/
var/
named
/chroot
/var
/named
現在萬事俱備,我們可以重啟named服務。或者,確保named服務已經被加到了開始列表中。
#service named restart
#chkconfig named on
如果不出意外,輔網域名稱伺服器應該會向主網域名稱伺服器請求乙個區域的傳輸,並且產生自己的/var/named目錄。日誌檔案/var/log/messages會包含一些named服務的有用資訊,包括區域檔案傳輸過程中的資訊。
我們可以使用dig或者nslookup進行dns測試操作。在本篇教程中我們會使用nslookup來進行演示。必要的軟體包可以通過yum進行安裝。
#yuminstall bind
-utils
#nslookup
>server
172.16
.1.4
default
server
:172.16
.1.4
address
:172.16
.1.4#53
>
example
.tst
server
:172.16
.1.4
address
:172.16
.1.4#53
name
:example
.tst
address
:172.16
.1.3
>
settype=mx
>
example
.tst
server
:172.16
.1.4
address
:172.16
.1.4#53
example
.tst mail exchanger =10
.example
.tst
.>
exit
我們無需在輔網域名稱伺服器上建立任何區域檔案。所有的區域檔案都會與主網域名稱伺服器進行同步。
輔網域名稱伺服器上的named服務會定期與主伺服器進行同步。如果你想來一次及時的同步,可以使用命令"rncd retransfer "。如下:
#rndc retransfer example
.tst
只有當主伺服器上區域檔案的serial數字被修改變大的時候,輔網域名稱伺服器才會進行更新。
確保使用者named可以對資料夾/var/named或者/var/named/chroot/var/named(使用chroot的情況下)進行寫操作。
/var/log/messages會包含有用的資訊。
我已經將selinux關閉了。
確保防火牆對udp53埠開放。
希望這個可以幫到你。
如何在CentOS中新增Swap
1 檢查 swap 空間 在設定 swap 檔案之前,有必要先檢查一下系統裡有沒有既存的 swap 檔案。執行以下命令 1 swapon s 如果返回的資訊概要是空的,則表示 swap 檔案不存在。2 檢查檔案系統 在設定 swap 檔案之前,同樣有必要檢查一下檔案系統,看看是否有足夠的硬碟空間來設...
如何在CentOS中新增Swap
1 檢查 swap 空間 在設定 swap 檔案之前,有必要先檢查一下系統裡有沒有既存的 swap 檔案。執行以下命令 1swapon s 如果返回的資訊概要是空的,則表示 swap 檔案不存在。2 檢查檔案系統 在設定 swap 檔案之前,同樣有必要檢查一下檔案系統,看看是否有足夠的硬碟空間來設定...
如何在Tomcat配置網域名稱
出處 淘特網http tot.name 開啟tomhome conf 下的server.xml 新增以下內容 僅僅這樣還是不夠的,配置後,現在輸入http localhost 8080 以及你的ip 8080是沒有問題,可是要想從外網訪問就必需配置你的hosts檔案了。windows伺服器在 c w...