服务器 频道
IT168首页 > 服务器 > 服务器应用 > 正文

中小型企业级服务器配置技术文档

作者:网络 佚名 编辑: IT168 2006-06-07 00:00
分享

  【IT168 服务器学院】DNS服务器配置方案

  接下来的就开始我们的企业级的动态DNS配置了,我们要做的是用BIND9.0的[view](视图)DNS[split](分离)功能与DHCP协同来配置我们的动态DNS系统。我们选择的平台是Redhat enterprise AS4.0 做为我服务器系统 首先不用说了 当然要安装我们的服务器的系统了,在安装服务器系统时,我安装linux比较喜欢用Text askmathod文本式安装方式安装系统 这样不会占据内存多少,又能快速的安装“和乐而不为那”!现在开始工作吧.

  www.isc.org. 用“wget”命令来到这个网站下载最新的bind软件包或是源代码包

  一.开始源代码安装tar –zxvh bind*.tar.gz。

  [dns@root ~]#cp bind*.tar.gz /usr/local/src

  [dns@root src]#cd /usr/local/src

  [dns@root src]#tar –zxvf bind*.tar.gz

  [dns@root src]#cd bind*

  [dns@root bind*]#./configure --prefix=/usr/local/bind

  [dns@root bind*]#make ; make install

  二.另一种是rpm包安装方式比较简单。

  [dns@root ~]#rpm –ivh bind*.i386.rpm

  1. 下面是rpm安装方式的配置文件位置!

  /var/named/chroot/etc/named.conf 系统自带,管理员配置

  /var/named/chroot/var/named/named.ca 系统管理员用以下命令获得:

  “dig @a.root-servers.net .ns > /var/named/chroot/var/named/named.ca”

  /etc/hosts 系统自带,管理员配置

  /etc/resolv.conf 系统自带,管理员配置

  /etc/host.conf 系统自带,不需要修改

  /var/named/chroot/var/named/named.local 系统自带,不需要修改

  /var/named/chroot/var/named/localhost.name系统管理员创建,需要修改

  /var/named/chroot/var/named/jbapetch.lan.zone 系统管理员创建,需要修改

  /var/named/chroot/var/named/2.dmz.zone系统管理员创建,需要修改

  /var/named/chroot/var/named/1.lan.zone系统管理员创建,需要修改

  不知道大家看出来没有,这些配置文件是在什么位置上,跟基本的配置有什么不同之处,其实这些文件在配置上并没有出入就是在 DNS服务的以chroot模式运行着,你可以修改下/etc/sysconfig/named 下的

  ROOTDIR=/var/named/chroot该成 ROOTDIR=/ 就行了。 那样就能以正常模式的DNS工作方式工作了。

  ○1 主DNS服务器配置:

  0.首先要生成一个密钥用dnssec命令来实现!

  [root@root etc]#dnssec-keygen –a HMAC-MD5 –b 128 –n user dnsadmin

  之后会生成二个密钥文件Kadmin.+157+37662.key, Kadmin.+157+37662.private

  [root@root etc]#cat Kdnsadmin.155+37662.private

  Private-key-format:v2

  Algorithm;157(HMAC-MD5)

  Key:4Gef1Mkmn5hrlwyueGJV3g== #这个就是密钥了!

  [root@root ~]#vi /var/named/kdnsadmin.key

  Key dnsadmin{

  Alogorithm HMAC-MD5.SIG-ALG.REG.INT;

  Secrct “4Gef1Mkmn5hrlwyueGJV3g==”;

  };

  1.下面是/var/named/chroot/etc/named.conf

  options {

    directory "/var/named";

  //qurey-source address * port 53

    };

  Controls {

  Inet 127.0.0.1 allow {127.0.0.1;} keys {rndckey;};

  };

  #用大黑体字是添加上去的视图语句

  view “lan” {

  match-client{10.1.1.0/24;10.1.2.0/24;};

  recursion yes;

  zone "." {

  type hint; 

  file "named.ca";

  };

  zone "0.0.127.in-addr.arpa" IN { #本机的反向解析数据库

  type master;

  file "named.local";

  };

  zone”localhost” IN { #本机的正向解析数据库

  type master;

  file”localhost.name”;

  };

  Include”/var/named/kdnsadmin.key” #定义密钥的位置!

  /*加入本公司在网络中申请的域名:*/

  zone “jbaptech.com.cn” IN {

  type master;

  file “jbaptech.lan.zone”;

  allow-transfer{10.1.2.4;};

  allow-update {key dnsadmin;};

  };

  Zone “1.1.10.in-addr.arpa” IN {

  Type master;

  File “1.lan.zone”;

  allow-transfer{10.1.2.4;};

  allow-update{key dnsadmin;};

  };

  Zone “2.1.10.in-addr.arpa”IN {

  Tpye master;

  File “2.dmz.zone”;

  allow-transfer{10.1.2.4;};

  };

  };

  View “ wan “ {

  match-client{any;};

  Recusion no;

  Zone”jbaptech.com.cn” IN {

  Type master;

  File “jbaptech.wan.zone”;

  };

  Zone”111.111.211.in-addr.arpa” IN {

  Type master;

  File “111.111.211.in-addr.arpa.zone”

  };

  };

  Indclude “/etc/rndc.key”;

  2./var/named/chroot/var/named/named.local

  $TTL 86400

  @ IN SOA localhost. root.localhost. (

  2006012801 ;版本

  1D ;从服务器更新时间

  15M ;从服务器从新更新时间

  1W ;从服务器数据保留时间

  1D ) ;最小TTL值

  @ IN NS localhost

  1 IN PTR 127.0.0.1

  3. /var/named/chroot/var/named/localhost.name

  $TTL 86400

  @ IN SOA localhost. root.localhost. (

  2006012801 ;版本

  1D ;从服务器更新时间

  15M ;从服务器从新更新时间

  1W ;从服务器数据保留时间

  1D ) ;最小TTL值

  @ IN NS localhost

  IN A 127.0.0.1

  4. /var/named/chroot/var/named/jbaptech.lan.zone

  $TTL 86400

  $ORIGIN jbaptech.com.cn.

  @ IN SOA dns.jbaptech.com.cn. root.dns.jbaptech.com.cn. (

  2006012801 ;版本

  1D ;从服务器更新时间

  15M ;从服务器从新更新时间

  1W ;从服务器数据保留时间

  1D ) ;最小TTL值

  @ IN NS dns.jbaptech.com.cn.

  @ IN NS nameserver.jbaptech.com.cn.

  IN A 10.1.2.1

  @ MX 10 mail.jbaptech.com.cn.

  httpd IN A 10.1.2.3

  mail IN A 10.1.2.2

  dns IN A 10.1.2.1

  nameserver IN A 10.1.2.4

  station1 IN A 10.1.1.1

  station2 IN A 10.1.1.2

  station3 IN A 10.1.1.3

  *……注释 :要把能解析的主机要一一加入!

  ……

  www.jbaptech.com.cn. IN CNAME httpd.jbaptech.com.cn.

  www.accp.com.cn. IN CNAME httpd.jbaptech.com.cn.

  www.benet.com.cn. IN CNAME httpd.jbaptech.com.cn.

  pop3.jbaptech.com.cn. IN CNAME mail.jbaptech.com.cn.

  smtp.jbaptech.com.cn. IN CNAME mail.jbaptech.com.cn.

  5./var/named/chroot/var/named/1.lan.zone

  $TTL 86400

  $ORIGIN jbaptech.com.cn.

  @ IN SOA dns.jbaptech.com.cn. root.dns.jbaptech.com.cn. (

  2006012801 ;版本

  1D ;从服务器更新时间

  15M ;从服务器从新更新时间

  1W ;从服务器数据保留时间

  1D ) ;最小TTL值

  @ IN NS dns.jbaptech.com.cn.

  1 IN PTR station1.jbaptech.com.cn.

  2 IN PTR station2.jbaptech.com.cn.

  3 IN PTR station3.jbaptech.com.cn.

  *…… 注释:要把能解析的主机要一一加入!

  ……

  6. /var/named/chroot/var/named/2.dmz.zone

  $TTL 86400

  $ORIGIN jbaptech.com.cn.

  @ IN SOA dns.jbaptech.com.cn. root.dns.jbaptech.com.cn. (

  2006012801 ;版本

  1D ;从服务器更新时间

  15M ;从服务器从新更新时间

  1W ;从服务器数据保留时间

  1D ) ;最小TTL值

  @ IN NS dns.jbaptech.com.cn.

  IN MX 10 mail.jbaptech.com.cn.

  1 IN PTR dns.jbaptech.com.cn.

  2 IN PTR mail.jbaptech.com.cn.

  3 IN PTR httpd.jbaptech.com.cn.

  4 IN PTR nameserver.jbaptech.com.cn.

  7./var/named/chroot/var/named/jbaptech.wan.zone

  $TTL 86400

  $ORIGIN jbaptech.com.cn.

  @ IN SOA dns.jbaptech.com.cn. root.dns.jbaptech.com.cn. (

  2006012801 ;版本

  1D ;从服务器更新时间

  15M ;从服务器从新更新时间

  1W ;从服务器数据保留时间

  1D ) ;最小TTL值

  @ IN NS dns.jbaptech.com.cn.

  www.jbaptech.com.cn. IN A 211.111.111.4

  4.111.111.211 IN PTR httpd. jbaptech.com.cn.

  www.accp.com.cn. IN A 211.111.111.4

  4.111.111.211 IN PTR httpd. jbaptech.com.cn.

  www.benet.com.cn. IN A 211.111.111.4

  4.111.111.211 IN PTR httpd.jbaptech.com.cn.

  pop3.jbaptech.com.cn. IN A 211.111.111.2

  smtp.jbaptech.com.cn. IN A 211.111.111.2

  dns.jbaptech.com.cn. IN A 211.111.111.3

  8. /var/named/chroot/var/named/111.111.211.in-addr.arpa.zone

  $TTL 86400

  $ORIGIN jbaptech.com.cn.

  @ IN SOA dns.jbaptech.com.cn. root.dns.jbaptech.com.cn. (

  200601281 ;版本

  1D ;从服务器更新时间

  15M ;从服务器从新更新时间

  1W ;从服务器数据保留时间

  1D ) ;最小TTL值

  @ IN NS dns.jbaptech.com.cn.

  2 IN PTR pop3.jbaptech.com.cn.

  2 IN PTR smtp.jbaptech.com.cn.

  4 IN PTR www.jbaptech.com.cn.

  4 IN PTR www.accp.com.cn.

  4 IN PTR www.benet.com.cn.

  3 IN PTR dns.jbaptehc.com.cn.

  至于完成DNS服务器的配置,还是不够的还要配置DHCP来协同动态DNS来工作!

  [dns@root ~]# vi /etc/dhcp.conf

  #

  #dhcpd.conf

  ddns-update-style interim; #开启动态DNS功能!

  Option domain-name “jbaptech.com.cn”;

  Option domain-name-servers 10.1.2.1;10.1.2.4;

  Default-lease-time 600;

  Max-lease-time 800;

  Subnet 10.1.1.0 netmask 255.255.255.0 {

  range 10.1.1.10 10.1.1.254;

  Option broadcast-address 10.1.1.255;

  Option routers 10.1.1.2

  }

  Key dnsadmin

  Algorithm HMAC-MD5.SIG-ALG.REG.INI;

  Secret “4Gef1Mkmn5hrlwyueGJV3g==”;

  }

  Zone jbaptehc.com. {

  Primary 10.1.2.1;

  Key dnsadmin;

  }

  Zone 1.1.10.in-addr.arpa. {

  Primary 10.1.2.1;

  Key dnsadmin;

  }

  启动DHCP服务器:

  [dns@root ~]#/etc/init.d/dhcpd start

  [dns@root ~]#servers dhcpd start

  启动DNS服务器命令:

  [dns@root ~]#/etc/init.d/named start

  [dns@root ~]#servers named start

  这样配置之后在/etc/named/chroot/var/named数据库文件目录如果启动了《DDNS服务》(动态DNS)之后就会多出二个文件来,这二个文件是用来执行所有的DNS动态更新文件。

  比如:

  1. jbaptehc.com.jnl

  2. 1.lan.zone.jnl

0
相关文章
    盛拓传媒简介 关于IT168 广告服务 使用条款 投稿指南 联系我们
    北京盛拓优讯信息技术有限公司. 版权所有 中华人民共和国增值电信业务经营许可证 编号:京B2-20170206 北京市公安局海淀分局网监中心备案编号:11010802020118
    广播电视节目制作经营许可证:(京) 字第25315号 信息系统安全等级保护备案:11010813655-00001 京公网安备11010802020118号
    违法和不良信息举报电话 :010-58859066,18101376593,shengtuo20@it168.com