bind-libs-9.7.0-5.P2.el6_0.1.x86_64 <==給 bind 與相關指令使用的函式庫
bind-utils-9.7.0-5.P2.el6_0.1.x86_64 <==這個是用戶端搜尋主機名稱的相關指令
bind-9.7.0-5.P2.el6_0.1.x86_64 <==就是 bind 主程式所需軟體
bind-chroot-9.7.0-5.P2.el6_0.1.x86_64 <==將 bind 主程式關在家裡面!
查詢是否安裝快取伺服器
rpm -q caching-nameserver
(CentOS 4.x, 5.x 所提供的 caching-nameserver 軟體並不存在 CentOS 6.x 當中了喔!已經被涵蓋於 bind 軟體內!)
啟動服務
/etc/rc.d/init.d/named restart
設定開機自動執行
chkconfig named on
把防火牆關閉(若沒安裝可用 yum install system-config-firewall-tui)
system-config-firewall-tui
若允許防火牆,需改(建議先閉防火牆來測試,設定完後,再來開)
vi /etc/rc.d/rc.local
/sbin/iptables -I INPUT -p ucp --dport 53 -j ACCEPT
/sbin/iptables -I OUTPUT -p tcp --sport 53 -j ACCEPT
/sbin/iptables -I OUTPUT -p ucp --sport 53 -j ACCEPT
檢查是否有安裝成功(鳥哥教用 dig 測,可以去試看看)
host localhost 127.0.0.1
host localhost 61.63.33.172<-DNS 對外的 IP
備份設定檔
cp /etc/named.conf /etc/named.conf.bk
編輯主要設定檔: /etc/named.conf
vi /etc/named.conf
修改
# 減輕 bind 負載,並將未管轄網域轉到其他機器。
forwarders {
12 8.8.4.4; 8.8.8.8; 168.95.192.1;
13 };
# 減輕 bind 負載,並將未管轄網域轉到其他機器。
forwarders {
12 8.8.4.4; 8.8.8.8; 168.95.192.1;
13 };
#listen-on port 53 { 127.0.0.1; };
#allow-query { localhost; };認證網域。
# 停用全域轉送 (Master 與 Slave 間的傳送)。
allow-transfer { none; };
};
順便看一下是 named.conf 中是否有另外 include 檔案
我的是有 include "/etc/named.rfc1912.zones" 所以來看一下這內容寫什麼(應是 zone 內容設定)
vi /etc/named.rfc1912.zones
自行增加(黃色的部份) zone 內容
#正解
type master;
file "zone.domain.com";
allow-update { none; };
};
zone "localhost.localdomain" IN {
type master;
....
...
..
.
#反解
zone "10.168.192.in-addr.arpa" IN {
type master;
file "192.168.10";
};
1.增加 正解 的 zone
vi /var/named/zone.domain.com
內容為(綠色 E-MAIL 的意思是 chair@doamin.com)
$TTL 86400
@ IN SOA dns1.domain.com. chair.domain.com. (
2012032701 ; Serial: 區域版本編號[註1]
3H ; Refresh: 同步更新時間
15M ; Retry: 重試同步時間
1W ; Expire: 同步到期時間
1D ) ; Negative Cache TTL Minimum: 最小快取存活時間
;# [註1] 其長度為 2^32 - 1,一般慣用年月日加兩碼亂數做辨別 (例如 2012082001),有跑 Slave 時請多加注意,若數字過長、超過上限則會以餘數計算
@ IN NS dns1.domain.com.
dns1 IN A 61.63.33.172
www IN A 61.63.33.172
google33d19a20402ba06d IN CNAME google.com. ;申請 Google Apps 驗証網域擁有權用
chair IN MX 1 ASPMX.L.GOOGLE.COM.
chair IN MX 5 ALT1.ASPMX.L.GOOGLE.COM.
chair IN MX 5 ALT2.ASPMX.L.GOOGLE.COM.
chair IN MX 10 ASPMX2.GOOGLEMAIL.COM.
chair IN MX 10 ASPMX3.GOOGLEMAIL.COM.
chair IN MX 1 ASPMX.L.GOOGLE.COM.
chair IN MX 5 ALT1.ASPMX.L.GOOGLE.COM.
chair IN MX 5 ALT2.ASPMX.L.GOOGLE.COM.
chair IN MX 10 ASPMX2.GOOGLEMAIL.COM.
chair IN MX 10 ASPMX3.GOOGLEMAIL.COM.
2.增加 反解 的 zone
vi /var/named/192.168.10
內容為(綠色 E-MAIL 的意思是 chair@doamin.com)
$TTL 86400
@ IN SOA dns1.domain.com. chair.chair.cgi.tw. (
2012032701 ; Serial: 區域版本編號
3H ; Refresh: 同步更新時間
15M ; Retry: 重試同步時間
1W ; Expire: 同步到期時間
1D ) ; Minimum: 最小快取存活時間
@ IN NS dns1.domain.com.
99 IN PTR dns1.domain.com.
(藍色這個 99 是指這台 dns1.domain.com 的內部 IP 192.168.10.99)
查看 log
tail -n 30 /var/log/messages | grep named
或
若有在 log 中有發現 couldn't add command channel 127.0.0.1#953: not found 錯誤訊息
表示 DNS 的 rndc key 沒有設定好!
先建立一把 rndc key ,然後加到 named.conf 中(請參考鳥哥 dns server settings )
部份內容參考:
http://linux.vbird.org/linux_server/0350dns.php
http://blog.pmail.idv.tw/?p=298
http://note.drx.tw/2008/08/serverdns-server-static-adsl.html
PS:
ESX 5 用 E1000 網卡,設定自動取得 IP 失敗
ESX 5 用 E1000 網卡,設定自動取得 IP 失敗
手動使用 DHCP 自動取得 IP 參數: dhclient
dhclient eth0
dhclient eth0
沒有留言:
張貼留言