16.DNS的master/slave架构
master——本身具有提供Internet查询所需的资料
slave——
Cache-only——这种DNS主机没有自己的资料库,单纯帮助Client端向外部的DNS主机要求资料而已。代理?
17.Cache-only单纯的forward DNS主机设定
(1) 编辑主要设定档 /etc/named.conf
a> 注释用"//"
b> 每个段落之后要用";"结束
c> 实例:
------------------------------------------------------------------
[root@linux ~]# vi /etc/named.conf
// 虽然 CentOS 将这个档案放置到 /var/named/chroot/etc 当中,
// 不过他很好心的帮我们作了个连结,所以你还是可以直接编辑这个档案啦!
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
pid-file "/var/run/named/named.pid";
forward only; //只允许 forward!
forwarders {
168.95.1.1; //我这里使用 hinet 的 DNS !
139.175.10.20; //这个是 seednet 的 DNS !
};
};
include "/etc/rndc.key";
------------------------------------------------------------------
这里要确认一下,pid-file的所有人必须是named这个user才行
[root@linux ~]# ls -ald /var/named/chroot/var/run/named
drwxrwx—— 2 named named 4096 Oct 12 11:48 /var/named/chroot/var/run/named
(2) 启动named
# /etc/init.d/named start
(3) 观察port的变化
并不一定启动时成功就表明DNS成功了,还要来看一下port 53有没有启动
# netstat -utln
(4) 检查/var/log/messages的信息
tail -n 15 /var/log/messages | grep named
Oct 16 15:08 linux named[76]: starting BIND 9.2.4 -u named -t /var/named/chroot <==成功启动
(5) 客户端测试
18.DNS服务器小结:
a> 主要设定档是/etc/named.conf
b> 每个正解、反解都需要一个档案,而档案的档名是由/etc/named.conf所设定的
c> 目前的BIND程序已经进行chroot了,可以参考/etc/sysconfig/named
d> 当DNS查询时,若本身没有资料库,则前往root(.)或forwarders主机查询
e> DNS服务器的架设需要上层DNS的授权才可以成为合法的DNS服务器,否则只能是内部的
f> named是否启动成功务必要查阅/var/log/messages内的信息
19.一个内部的DNS服务器的架设案例
[目标及环境]
该DNS服务器针对vbird.tsai这个域名来设计,并且对应的反解为192.168.1.0/24
另外还针对本机localhost以及127.0.0.1这个预设的领域来对应
当然还要包含最上层.(root)这个域名的主机名资料库
所以,设定档及正反解zone的资料库档案应该有:
(1) named.conf 设定档
(2) named.vbird.tsai vbird.tsai的正解
(3) named.192.168.1 192.168.1.0/24的反解
(4) named.root .(root)的资料库
(5) named.localhost localhost的正解
(6) named.127.0.0 127.0.0.1/24的反解
如果还想加入其他的域名,例如niki.tsai,那就再多一个资料库正解档案即可!
【责编:Yoyo】 |
相关文章
相关产品和培训
文章评论
专题推荐
今日更新
认证培训
频道精选
您现在的位置: 
佚名 
2007-9-26 
