非常抱歉,又遲到了,已經連續三周沒有寫文章了,今天的任務比較艱巨,要完成3篇文章,嘿嘿,就像守住每一天說的那樣,在忙也要寫部落格,同時感謝他一直以來對我的關注,共同學習,共同進步。廢話不多說了,開始幹活,本次課的内容是linux下的DNS(bind)配置,網上的介紹很多,我就把一些課堂上的筆記(内容比較雜,大家見諒)最後結合一個實驗對本節課做個總結
1. 快下課的時候張琦老師過來了,在大家的強烈要求下,他為我們作了一個簡短的關于windows排錯的講座,收獲頗深:任何網絡故障的排除一般遵循逐層判斷(實體層-資料鍊路
-...-應用層(最難判斷的一層)),逐段分隔的方法1/2,1/4,1/8....
2.基本的DNS查詢方式:疊代查詢和遞歸查詢,黃老師作了一個形象的比喻,假如你要尋找一家你從來沒有去過的公司,兩種方法
a.你可以找一個人然後他替你去問路----遞歸查詢
b.自己問路,每過一個路口,就問一個人---疊代查詢(感覺有點廣播的意思)
3. rpm包安裝Bind的過程如下(環境為AS5) :
#system-config-bind-gui (如果沒有安裝可以下載下傳RPM包安裝,目的是為了初始化自動産生配
置所需的named.conf,那天好多同學都在這裡出現問題,named.conf的位置如下)
#ln -s /var/named/chroot/etc/named.conf /etc/named.conf (做這個軟連接配接目的是為了以
後的友善管理和調用,或者直接将實體COPY過來,但是不能在實體存在的情況下還做軟連接配接,那天我就是這樣傻)
4.配置好後named就是無法啟動,但是程式和端口監聽都已經是正常的,解決辦法如下:
#netstat -an | grep named
#kill -9 PID
#/etc/init.d/named start
為了讓DNS在下次機器啟動的時候啟動,可以執行ntsysv(其實就是setup中的系統服務部分),進行相應的勾選
5.日志在服務的配置過程中有着舉足輕重的地位,對于我們發現問題解決問題很有益處,比如
在啟動某項服務時,我們可以用#tail -f /var/log/messages(具體應用對應的日志檔案),來觀察它的事件(最近在搭建Arcsight環境的過程中,真正體會到日志的重要性)
6.關于DNS的核心配置檔案named.conf,我們通過下面的例子,對他作進一步的說明:
某公司申請了域名[url]www.lx.com[/url],現在總部的DNS伺服器為10.1.1.123,ftp伺服器為
10.1.1.222,域名為ftp.lx.com(download.lx.com),西安分公司域名為xa.lx.com,DNS為
10.1.1.33,完成總部和分公司的DNS配置
總公司的主DNS配置:
[root@server /]# rpm -qa | grep bind
bind-utils-9.3.3-10.el5
ypbind-1.19-8.el5
system-config-bind-4.0.3-2.el5
bind-libs-9.3.3-10.el5
bind-devel-9.3.3-10.el5
bind-9.3.3-10.el5
bind-libbind-devel-9.3.3-10.el5
bind-sdb-9.3.3-10.el5
bind-chroot-9.3.3-10.el5
[root@server /]# system-config-bind-gui
[root@server ~]# vi /var/named/chroot/etc/named.conf
添加如下内容:
zone "lx.com" IN {
type master;
file "lx.com";
allow-update { none; };
};
出錯:
[root@server named]# ls -l
總計 56
drwxr-x--- 6 root named 4096 12-24 06:09 chroot
drwxrwx--- 2 named named 4096 07-19 20:23 data
lrwxrwxrwx 1 root root 36 12-24 06:36 lx.com ->
/var/named/chroot/var/named/hack.com
處理:
[root@server named]# man ln
...........................
[root@server named]# ln -f /var/named/chroot/var/named/lx.com /var/named/lx.com
[root@server /]#ln -s /var/named/chroot/etc/named.conf /etc/named.conf
[root@server ~]# vi /var/named/chroot/var/named/lx.com(手工建立)
$TTL 86400
#上面的$和TTL之間沒有空格,我犯了一個這樣的錯誤
@ IN SOA ns.lx.com. root.ns.lx.com(
2007122306;serial
28800;refresh
14400;retry
3600000;expire
86400) ;minimum, seconds;
IN NS ns.lx.com.
xa IN NS ns.xa.lx.com.
ns.xa IN A 10.1.1.33
ns IN A 10.1.1.123
ftp IN A 10.1.1.222
download IN CNAME ftp
[root@server /]#ln -s /var/named/chroot/var/named/lx.com /var/named/lx.com
[root@server named]# /etc/init.d/named restart
停止 named: [失敗]
啟動 named: [确定]
備注:打開兩個終端,同時運作啟動和tail指令
[root@server ~]# tail -f /var/log/messages
Jan 10 01:54:11 server named[3140]: command channel listening on 127.0.0.1#953
Jan 10 01:54:11 server named[3140]: command channel listening on ::1#953
Jan 10 01:54:12 server named[3140]: zone 0.in-addr.arpa/IN: loaded serial 42
Jan 10 01:54:12 server named[3140]: zone 0.0.127.in-addr.arpa/IN: loaded serial
42
Jan 10 01:54:12 server named[3140]: zone 255.in-addr.arpa/IN: loaded serial 42
Jan 10 01:54:12 server named[3140]: zone
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded
serial 42
Jan 10 01:54:12 server named[3140]: zone lx.com/IN: loaded serial 2007122306
Jan 10 01:54:12 server named[3140]: zone localdomain/IN: loaded serial 42
Jan 10 01:54:12 server named[3140]: zone localhost/IN: loaded serial 42
Jan 10 01:54:12 server named[3140]: running
Jan 10 01:56:15 server scim-bridge: Panel clie
[root@server named]# netstat -an | grep 53
内容如下:
tcp 0 0 10.1.1.100:53 0.0.0.0:*
LISTEN
[root@server named]# nslookup
> server 10.1.1.123
Default server: 10.1.1.123
Address: 10.1.1.123#53
> ftp.lx.com
Server: 10.1.1.123
Address: 10.1.1.123#53
Name: ftp.lx.com
Address: 10.1.1.222
西安分公司的DNS配置
(出現的問題:由于自己粗心xa.lx.com中minimum拼寫錯誤;做DNS的伺服器不要再做其他的指向;named.conf檔案中的IN 必須有;删除named.conf中以前的zone區)
[root@server /]# ssh 10.1.1.33
[root@server ~]# vi /etc/hosts
# Do not remove the following line, or various programs
#127.0.0.1 server.vfast.com server localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6(将這一條注釋掉OK)
10.1.1.33 ns ns.xa.lx.com
[root@server ~]# more /var/named/chroot/etc/named.conf
// Red Hat BIND Configuration Tool
//
options {
/*
省略内容
*/
#添加以下内容
forward first;
forwarders{
10.1.1.123;
省略内容....
zone "xa.lx.com" IN {
file "xa.lx.com";
include "/etc/rndc.key";
[root@server ~]# more /var/named/chroot/var/named/xa.lx.com
@ IN SOA ns.xa.lx.com. root.ns.xa.lx.com (
2007122902;serial
86400);minimum
IN NS ns.xa.lx.com.
ns IN A 10.1.1.123(總公司)
ftp IN A 10.1.1.33
[root@server ~]# /etc/rc.d/init.d/named restart
[root@server ~]# /etc/init.d/iptables stop(暫時停掉它)
然後就好了,因本人水準有限,希望大家多多指點,有問題大家共同讨論,共同進步,昨天晚上研究跨站搞到3點,今天上課又差點睡着啦,好困啊,睡覺了,明天再寫其他的吧,大家見諒,嘿嘿.....
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)