2012年3月28日 星期三

Centos 6.2 DNS Server

Centos 6.2 DNS Server (Bind)

先檢查是否已安裝
[root@www ~]# rpm -qa | grep '^bind'
bind-libs-9.7.0-5.P2.el6_0.1.x86_64   <==給 bind 與相關指令使用的函式庫
bind-utils-9.7.0-5.P2.el6_0.1.x86_64  <==這個是用戶端搜尋主機名稱的相關指令
bind-9.7.0-5.P2.el6_0.1.x86_64        <==就是 bind 主程式所需軟體
bind-chroot-9.7.0-5.P2.el6_0.1.x86_64 <==將 bind 主程式關在家裡面!

查詢是否安裝快取伺服器
rpm -q caching-nameserver
 (CentOS 4.x, 5.x 所提供的 caching-nameserver 軟體並不存在 CentOS 6.x 當中了喔!已經被涵蓋於 bind 軟體內!)

啟動服務
/etc/rc.d/init.d/named restart

設定開機自動執行
chkconfig named on

把防火牆關閉(若沒安裝可用 yum install system-config-firewall-tui)
system-config-firewall-tui

若允許防火牆,需改(建議先閉防火牆來測試,設定完後,再來開)
vi /etc/rc.d/rc.local

/sbin/iptables -I INPUT -p tcp --dport 53 -j ACCEPT
/sbin/iptables -I INPUT -p ucp --dport 53 -j ACCEPT
/sbin/iptables -I OUTPUT -p tcp --sport 53 -j ACCEPT
/sbin/iptables -I OUTPUT -p ucp --sport 53 -j ACCEPT

檢查是否有安裝成功(鳥哥教用 dig 測,可以去試看看)
host localhost 127.0.0.1
host localhost 61.63.33.172<-DNS 對外的 IP

備份設定檔
cp /etc/named.conf /etc/named.conf.bk

編輯主要設定檔: /etc/named.conf
vi /etc/named.conf

修改

# 減輕 bind 負載,並將未管轄網域轉到其他機器。
forwarders {
12         8.8.4.4; 8.8.8.8; 168.95.192.1;

13     };

#listen-on port 53 { 127.0.0.1; };
#listen-on-v6 port 53 { ::1; };
#allow-query     { localhost; };認證網域。

# 停用全域轉送 (Master 與 Slave 間的傳送)。
     allow-transfer { none; };
};


順便看一下是 named.conf 中是否有另外 include 檔案
我的是有 include "/etc/named.rfc1912.zones" 所以來看一下這內容寫什麼(應是 zone 內容設定)
vi /etc/named.rfc1912.zones

自行增加(黃色的部份) zone 內容

#正解
zone "domain.com" IN {
        type master;
        file "zone.domain.com";
        allow-update { none; };
};

zone "localhost.localdomain" IN {
        type master;
....
...
..
.
#反解

zone "10.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.10";
};

在 /var/named/ 增加兩個檔案(橘色的部份是檔名)

1.增加 正解 的 zone

vi /var/named/zone.domain.com

內容為(綠色 E-MAIL 的意思是 chair@doamin.com)

$TTL    86400

@       IN      SOA     dns1.domain.com.    chair.domain.com. (

                                      2012032701 ; Serial: 區域版本編號[註1]

                                      3H         ; Refresh: 同步更新時間

                                      15M        ; Retry: 重試同步時間
                                      1W         ; Expire: 同步到期時間
                                      1D )       ; Negative Cache TTL Minimum: 最小快取存活時間
;# [註1] 其長度為 2^32 - 1,一般慣用年月日加兩碼亂數做辨別 (例如 2012082001),有跑 Slave 時請多加注意,若數字過長、超過上限則會以餘數計算

@        IN      NS      dns1.domain.com.
dns1    IN      A       61.63.33.172

www    IN      A       61.63.33.172
google33d19a20402ba06d IN CNAME google.com. ;申請 Google Apps 驗証網域擁有權用

chair   IN      MX      1       ASPMX.L.GOOGLE.COM.
chair   IN      MX      5       ALT1.ASPMX.L.GOOGLE.COM.
chair   IN      MX      5       ALT2.ASPMX.L.GOOGLE.COM.
chair   IN      MX      10      ASPMX2.GOOGLEMAIL.COM.
chair   IN      MX      10      ASPMX3.GOOGLEMAIL.COM.

2.增加 反解 的 zone
vi /var/named/192.168.10
內容為(綠色 E-MAIL 的意思是 chair@doamin.com)
$TTL    86400
@       IN      SOA     dns1.domain.com.    chair.chair.cgi.tw. (
                                      2012032701 ; Serial: 區域版本編號
                                      3H         ; Refresh: 同步更新時間
                                      15M        ; Retry: 重試同步時間
                                      1W         ; Expire: 同步到期時間
                                      1D )       ; Minimum: 最小快取存活時間

@       IN      NS      dns1.domain.com.
99      IN      PTR     dns1.domain.com.

(藍色這個 99 是指這台 dns1.domain.com 的內部 IP 192.168.10.99)

查看 log
tail -n 30 /var/log/messages | grep named
cat /var/log/messages | grep named


若有在 log 中有發現 couldn't add command channel 127.0.0.1#953: not found 錯誤訊息
表示 DNS 的 rndc key 沒有設定好!
先建立一把 rndc key ,然後加到 named.conf 中(請參考鳥哥 dns server settings )

部份內容參考:
http://linux.vbird.org/linux_server/0350dns.php
http://blog.pmail.idv.tw/?p=298
http://note.drx.tw/2008/08/serverdns-server-static-adsl.html


PS:
ESX 5 用 E1000 網卡,設定自動取得 IP 失敗
手動使用 DHCP 自動取得 IP 參數: dhclient
dhclient eth0

沒有留言:

張貼留言