非常抱歉,又迟到了,已经连续三周没有写文章了,今天的任务比较艰巨,要完成3篇文章,嘿嘿,就像守住每一天说的那样,在忙也要写博客,同时感谢他一直以来对我的关注,共同学习,共同进步。废话不多说了,开始干活,本次课的内容是linux下的DNS(bind)配置,网上的介绍很多,我就把一些课堂上的笔记(内容比较杂,大家见谅)最后结合一个实验对本节课做个总结
1. 快下课的时候张琦老师过来了,在大家的强烈要求下,他为我们作了一个简短的关于windows排错的讲座,收获颇深:任何网络故障的排除一般遵循逐层判断(物理层-数据链路
-...-应用层(最难判断的一层)),逐段分隔的方法1/2,1/4,1/8....
2.基本的DNS查询方式:迭代查询和递归查询,黄老师作了一个形象的比喻,假如你要寻找一家你从来没有去过的公司,两种方法
a.你可以找一个人然后他替你去问路----递归查询
b.自己问路,每过一个路口,就问一个人---迭代查询(感觉有点广播的意思)
3. rpm包安装Bind的过程如下(环境为AS5) :
#system-config-bind-gui (如果没有安装可以下载RPM包安装,目的是为了初始化自动产生配
置所需的named.conf,那天好多同学都在这里出现问题,named.conf的位置如下)
#ln -s /var/named/chroot/etc/named.conf /etc/named.conf (做这个软连接目的是为了以
后的方便管理和调用,或者直接将实体COPY过来,但是不能在实体存在的情况下还做软连接,那天我就是这样傻)
4.配置好后named就是无法启动,但是程序和端口监听都已经是正常的,解决办法如下:
#netstat -an | grep named
#kill -9 PID
#/etc/init.d/named start
为了让DNS在下次机器启动的时候启动,可以执行ntsysv(其实就是setup中的系统服务部分),进行相应的勾选
5.日志在服务的配置过程中有着举足轻重的地位,对于我们发现问题解决问题很有益处,比如
在启动某项服务时,我们可以用#tail -f /var/log/messages(具体应用对应的日志文件),来观察它的事件(最近在搭建Arcsight环境的过程中,真正体会到日志的重要性)
6.关于DNS的核心配置文件named.conf,我们通过下面的例子,对他作进一步的说明:
某公司申请了域名[url]www.lx.com[/url],现在总部的DNS服务器为10.1.1.123,ftp服务器为
10.1.1.222,域名为ftp.lx.com(download.lx.com),西安分公司域名为xa.lx.com,DNS为
10.1.1.33,完成总部和分公司的DNS配置
总公司的主DNS配置:
[root@server /]# rpm -qa | grep bind
bind-utils-9.3.3-10.el5
ypbind-1.19-8.el5
system-config-bind-4.0.3-2.el5
bind-libs-9.3.3-10.el5
bind-devel-9.3.3-10.el5
bind-9.3.3-10.el5
bind-libbind-devel-9.3.3-10.el5
bind-sdb-9.3.3-10.el5
bind-chroot-9.3.3-10.el5
[root@server /]# system-config-bind-gui
[root@server ~]# vi /var/named/chroot/etc/named.conf
添加如下内容:
zone "lx.com" IN {
type master;
file "lx.com";
allow-update { none; };
};
出错:
[root@server named]# ls -l
总计 56
drwxr-x--- 6 root named 4096 12-24 06:09 chroot
drwxrwx--- 2 named named 4096 07-19 20:23 data
lrwxrwxrwx 1 root root 36 12-24 06:36 lx.com ->
/var/named/chroot/var/named/hack.com
处理:
[root@server named]# man ln
...........................
[root@server named]# ln -f /var/named/chroot/var/named/lx.com /var/named/lx.com
[root@server /]#ln -s /var/named/chroot/etc/named.conf /etc/named.conf
[root@server ~]# vi /var/named/chroot/var/named/lx.com(手工建立)
$TTL 86400
#上面的$和TTL之间没有空格,我犯了一个这样的错误
@ IN SOA ns.lx.com. root.ns.lx.com(
2007122306;serial
28800;refresh
14400;retry
3600000;expire
86400) ;minimum, seconds;
IN NS ns.lx.com.
xa IN NS ns.xa.lx.com.
ns.xa IN A 10.1.1.33
ns IN A 10.1.1.123
ftp IN A 10.1.1.222
download IN CNAME ftp
[root@server /]#ln -s /var/named/chroot/var/named/lx.com /var/named/lx.com
[root@server named]# /etc/init.d/named restart
停止 named: [失败]
启动 named: [确定]
备注:打开两个终端,同时运行启动和tail命令
[root@server ~]# tail -f /var/log/messages
Jan 10 01:54:11 server named[3140]: command channel listening on 127.0.0.1#953
Jan 10 01:54:11 server named[3140]: command channel listening on ::1#953
Jan 10 01:54:12 server named[3140]: zone 0.in-addr.arpa/IN: loaded serial 42
Jan 10 01:54:12 server named[3140]: zone 0.0.127.in-addr.arpa/IN: loaded serial
42
Jan 10 01:54:12 server named[3140]: zone 255.in-addr.arpa/IN: loaded serial 42
Jan 10 01:54:12 server named[3140]: zone
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded
serial 42
Jan 10 01:54:12 server named[3140]: zone lx.com/IN: loaded serial 2007122306
Jan 10 01:54:12 server named[3140]: zone localdomain/IN: loaded serial 42
Jan 10 01:54:12 server named[3140]: zone localhost/IN: loaded serial 42
Jan 10 01:54:12 server named[3140]: running
Jan 10 01:56:15 server scim-bridge: Panel clie
[root@server named]# netstat -an | grep 53
内容如下:
tcp 0 0 10.1.1.100:53 0.0.0.0:*
LISTEN
[root@server named]# nslookup
> server 10.1.1.123
Default server: 10.1.1.123
Address: 10.1.1.123#53
> ftp.lx.com
Server: 10.1.1.123
Address: 10.1.1.123#53
Name: ftp.lx.com
Address: 10.1.1.222
西安分公司的DNS配置
(出现的问题:由于自己粗心xa.lx.com中minimum拼写错误;做DNS的服务器不要再做其他的指向;named.conf文件中的IN 必须有;删除named.conf中以前的zone区)
[root@server /]# ssh 10.1.1.33
[root@server ~]# vi /etc/hosts
# Do not remove the following line, or various programs
#127.0.0.1 server.vfast.com server localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6(将这一条注释掉OK)
10.1.1.33 ns ns.xa.lx.com
[root@server ~]# more /var/named/chroot/etc/named.conf
// Red Hat BIND Configuration Tool
//
options {
/*
省略内容
*/
#添加以下内容
forward first;
forwarders{
10.1.1.123;
省略内容....
zone "xa.lx.com" IN {
file "xa.lx.com";
include "/etc/rndc.key";
[root@server ~]# more /var/named/chroot/var/named/xa.lx.com
@ IN SOA ns.xa.lx.com. root.ns.xa.lx.com (
2007122902;serial
86400);minimum
IN NS ns.xa.lx.com.
ns IN A 10.1.1.123(总公司)
ftp IN A 10.1.1.33
[root@server ~]# /etc/rc.d/init.d/named restart
[root@server ~]# /etc/init.d/iptables stop(暂时停掉它)
然后就好了,因本人水平有限,希望大家多多指点,有问题大家共同讨论,共同进步,昨天晚上研究跨站搞到3点,今天上课又差点睡着啦,好困啊,睡觉了,明天再写其他的吧,大家见谅,嘿嘿.....
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)