Linux制作之Linux理论工程师进修条记十五:DNS服务器仓酷云
在学习初期,你一定会遇到很多困难,或者说各种困难,所以你最好先将你linux中的重要内容备份,因为,在你学习的过程中,很可能将系统搞废(eg:源混乱等);安装BIND
1.往http://www.isc.org下载最新版本,如bind-9.3.2.tar.gz
2.编译安装
#tarzxvfbind-9.3.2.tar.gz
#cdbind-9.3.2
#./configure--sysconfdir=/etc设置文件放在/etc
#make
#makeinstall
rpm包安装,程序放在/usr/sbin目次下,默许编译安装程序放在/usr/local目次下,编译安装需手工创立主设置文件
#vi/etc/named.conf
编译时,注重年夜括号前后需有空格,光盘有一个叫caching-nameserver的软件包,装完后会主动复制一份默许的一些设置文件。这里我们都是手工创立
option{
directory“/var/named”;指定服务器事情目次
};
zone“.”{根区,服务器必需晓得怎样查找根,由于这里没有根服务器的数据库。typehint;以是界说为hint,链接到根的数据库,并指定链拉文件
file“name.ca”;
};
#mkdir/var/named
named.ca用来保留根域服务器的地点,但如今不晓得根域服务器地点究竟是几。上面演示怎样查找根服务器地点发生named.ca文件:
起首我们找一个可用的DNSIP,使用此DNS查找根地点。
#echo“nameserver192.58.128.30”>/etc/resolv.conf
#dig-tNS.(dig是一个发掘DNS纪录的工具)
-t指定范例为NS,即查找根DNS纪录,查找后的了局:右边是根的域,右侧是根服务器的主机名
#dig-tNS.>/var/named/named.ca
有了根服务器后,这台DNS服务器便可启动了。
用RNDC把持服务器
1.发生rndc把持文件
#rndc-confgen>/etc/rndc.conf
#tail+13/etc/rndc.conf>>/etc/named.conf
将设置文件13行起到开头的内容追加到named.conf
2.启动named服务器,监督/var/log/messages
#named
#tail/var/log/messages
若有毛病,依据提醒办理,比方RPM包安装大概会提醒没法翻开/var/run/named/named.pid
能够用root用户删除/var/run/named目次,再重修一个。
3.测试rndc息争析效果
#rndcstatus
#echo“nameserver127.0.0.1”>/etc/resolv.conf
#hostwww.chinaunix.com
第一次剖析主机后将信息存进缓存,今后再剖析时就很快,只需有了根区就能够查到全部互联网。
host,dig都是经由过程DNS查询,关于一台服务器来讲,我们本人的使用情况总有一台叫localhost的主机,默许情形下localhost的主机老是在hosts文件界说,为代替hosts文件,必要把localhost加进DNS服务器,任何一台有收集的主机都会有一个回环设备地点,回环设备地点没有响应的主机名,良多服务都会起不来。
增加localhost域
#vi/etc/named.conf增加
zone“localhost”{区名叫localhost
typemaster;暗示这是主域服务器,数据库是本人保护的,不必要其别人办理
file“named.local”;数据库文件(区文件)地位
};
主笔/var/named/named.local
@1DINSOAlocalhost.root(
2006081201编号更新一次本人加1,当产生改动时,会关照其他域名服务器更新数据库
1H几工夫革新其他DNS的数据库纪录
15M主向从DNS服务器发送信息呈现毛病,会隔15分钟再重试
1W假如重试另有错,一礼拜后过时
1D)缓存保留工夫,默许为1天
INNS@指定这个域的DNS服务器
INA127.0.0.1指定DNS服务器的IP地点
在这个文件里必需指定这个文件所服务的域的局限,究竟为哪一个域服务,第一个字段,通常为域名或主机名,@暗示以后的域名,就是后面zone前面的那句”localhost”,localhost将作为一个变量传送给named.local文件
第二个字段,暗示域范例,IN为互联网范例
第三个字段,纪录范例,任何区文件里都有一条SOA纪录。另有其他纪录范例,如NS域名服务器,A地点,接着前面是以后域的域名和办理者信息,办理者信息是一个邮箱地点,下面利用了缩写,全写应当是root.localhost.
注重不克不及用@,由于后面说过了,这是暗示以后域名,而且最初是以点停止。
小括号前后要有空格,小括号包含的是全部域的办理信息。
localhost.INNSlocalhost.暗示localhost.域的DNS服务器为localhost
localhost.INA127.0.0.1暗示localhost主机IP地点为127.0.0.1
主机名,域名要以点开头,暗示停止。不异纪录可省略某个字段
增添一个正向区
/etc/named.conf增加
zone“chinaitlab.com”{
typemaster;
file“chinaitlab.com.zone”;
};
/var/named/chinaitlab.com.zone:
@1DINSOAchinaitlab.com.root(
2006081201
1H
15M
1W
1D)
INNSns
INMX10mail
nsINA192.168.0.22
wwwINA10.0.0.1
newsINCNAMEwww
FQDN:完全的域名
A暗示地点纪录
SOA后跟以后域名,假如全写用点号停止,缩写则不必
root默许跟以后域名后缀,下面的root全写应为root.chinaitlab.com.
NS后必需跟主机名,不克不及跟IP地点
MX邮件互换机,指出以后域的邮件服务器
10为优先级
当指定了NS,MX纪录,必需为他们指定一个IP地点
news是www的别号
#rndcreload从头加载设置文件named.conf
#digchinaitlab.com测试,查询chinaitlab.com这个域的信息
#hostwww.chinaitlab.com查询www.chinaitlab.com主机的IP(默许查询的是A纪录)
偶然候NS纪录会如许写
….INNS@
INA192.168.0.22
后面省略的暗示以后的域名,前面@暗示以后域,这台主机固然前后都能够用@,但@在NS暗示的意义是主机而不是域。
#host-tNSchinaitlab.com
查询chinaitlab.com的DNS服务器是谁
#host-tAchinaitlab.com
查询chinaitlab.com这个域的A纪录,即这个域的DNS服务器的IP
-t暗示纪录范例,能够跟SOA,NS,A等
dig查询对照具体,host查询信息对照简便。
为了可使用缩写的主机名,能够
#echo“searchchinaitlab.com”>>/etc/resolv.conf
如许#hostwww时,会主动在www前面补全要搜刮的域名,相称于#hostwww.chinaitlab.com
小括号里的办理信息次要使用在主域服务器和帮助服务器之间。
能够在第一行加上一个全局变量$TTL1D暗示保存周期,如许关于保存周期的字段便可省略。
(正向)一个区文件必需有一条SOA纪录,NS纪录和这条NS纪录对应指出NSIP地点的纪录
(反向)一个反向文件,必需有一条SOA,一条NS,一条PTR纪录
127.0.0的反向区
反向区的区名由其IP反过去写加上.in-addr.arpa后缀,如127.0.0的反向区名:0.0.127.in-addr.arpa
vi/etc/named.conf追加
zone“0.0.127.in-addr.arpa”{
typemaster;
file“127.0.0.zone”;
};
主笔/var/named/127.0.0.zone:
$TTL1D
@INSOA@root.localhost.(
2006081201
1H
15M
1W
1D)
INNSlocalhost.
1INPTRlocalhost.
在这个反向区文件里@暗示0.0.127.in-addr.arpa区名,以是root不克不及简写,SOA后跟以后的服务局限,@暗示服务局限是以后区,最初一条暗示把127.0.0.1指向localhost.。1是简写,它暗示1.0.0.127.in-addr.arpa
假如是rpm包安装可使用
#servicenamedrestart重启服务器
#servicenamedreload从头加载设置文件
但编译安装只能利用rndc
#rndcreload
测试
#host127.0.0.1查询地点指向的称号
#dig-x127.0.0.1
技能:如在putty中运转vi,在vi里没法利用小键盘,设置putty的Teminal Linux最大的特点就是其开源性,这一点是十分难得的,这也是它能够存在到现在的原因之一。 把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。 其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!? 目前全球有超过一百多个Linux发行版本,在国内也能找到十几个常见版本。如何选择请根据你的需求和能力,RedhatLinux和DebianLinux是网络管理员的理想选择。 任何人都可以根据自己的喜好来定制适合自己的操作系统,Linux?是抢占式多任务多用户操作系统. 通过一条缓慢的调制解调器线路,它也能操纵几千公里以外的远程系统。 Linux是参照Unix思想设计的,理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。 有疑问前,知识学习前,先用搜索。 随着实验课程的结束,理论课也该结束了,说实话教OS的这两位老师是我们遇到过的不错的老师(这话放这可能不太恰当). Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。 硬盘安装及光盘安装,清楚了解安装Linux应注意的有关问题,如安装Linux应在最后一个分区内,至少分二个分区。 学习Linux系统在服务中的配置方法及使用方法。Linux在服务器中应用相当广,应对常用的apache,samba,ftp等服务器基本配置清楚了解。[重点,应巩固学习] Windows有MS-DOS?方式,在该方式下通过输入DOS命令来操作电脑;Linux与Windows类似,也有命令方式,Linux?启动后如果不执行?X-WINDOWS,就会处于命令方式下,必须发命令才能操作电脑。? Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。 当然你不需搭建所有服务,可以慢慢来。自己多动手,不要非等着别人帮你解决问题。 任何一个叫做操作系统的东西都是这样子构成的:内核+用户界面+一般应用程序。 尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。 如果你想深入学习Linux,看不懂因为文档实在是太难了。写的最好的、最全面的文档都是英语写的,最先发布的技术信息也都是用英语写的。 再次,Linux是用C语言编写的,我们有学习C语言的基础,读程序和编写代码方面存在的困难小一点,也是我们能较快掌握的原因之一。?
页:
[1]