|
|
中小型企业级服务器配置技术文档
————北大青鸟(西苑)学员 NS208毕业学员
作者:管志成
E-mail:guancheng1987@hotmail.com
unix/Linux系统工程师
注* 本文中引用的例子已经在实际操作当中测试了,并有北大青鸟(西苑)培训中心 高级linux培训讲师指导,测试平台为RedHat enterprise AS4.0,RedHat enterprise AS 3.0 由于水平有限,以及客观环境的不同,在有些情况下,有些操作结果有所不同。如果有技术问题请与作者联系!
DNS服务器配置方案
接下来的就开始我们的企业级的动态DNS配置了,我们要做的是用BIND9.0的[view](视图)DNS[split](分离)功能与DHCP协同来配置我们的动态DNS系统。我们选择的平台是Redhat enterprise AS4.0 做为我服务器系统 首先不用说了 当然要安装我们的服务器的系统了,在安装服务器系统时,我安装linux比较喜欢用Text askmathod文本式安装方式安装系统 这样不会占据内存多少,又能快速的安装“和乐而不为那”!现在开始工作吧.
www.isc.org. 用“wget”命令来到这个网站下载最新的bind软件包或是源代码包
一.开始源代码安装tar –zxvh bind*.tar.gz。
[dns@root ~]#cp bind*.tar.gz /usr/local/src
[dns@root src]#cd /usr/local/src
[dns@root src]#tar –zxvf bind*.tar.gz
[dns@root src]#cd bind*
[dns@root bind*]#./configure --prefix=/usr/local/bind
[dns@root bind*]#make ; make install
二.另一种是rpm包安装方式比较简单。
[dns@root ~]#rpm –ivh bind*.i386.rpm
1. 下面是rpm安装方式的配置文件位置!
/var/named/chroot/etc/named.conf 系统自带,管理员配置
/var/named/chroot/var/named/named.ca 系统管理员用以下命令获得:
“dig @a.root-servers.net .ns > /var/named/chroot/var/named/named.ca”
/etc/hosts 系统自带,管理员配置
/etc/resolv.conf 系统自带,管理员配置
/etc/host.conf 系统自带,不需要修改
/var/named/chroot/var/named/named.local 系统自带,不需要修改
/var/named/chroot/var/named/localhost.name系统管理员创建,需要修改
/var/named/chroot/var/named/jbapetch.lan.zone 系统管理员创建,需要修改
/var/named/chroot/var/named/2.dmz.zone系统管理员创建,需要修改
/var/named/chroot/var/named/1.lan.zone系统管理员创建,需要修改
不知道大家看出来没有,这些配置文件是在什么位置上,跟基本的配置有什么不同之处,其实这些文件在配置上并没有出入就是在 DNS服务的以chroot模式运行着,你可以修改下/etc/sysconfig/named 下的
ROOTDIR=/var/named/chroot该成 ROOTDIR=/ 就行了。 那样就能以正常模式的DNS工作方式工作了。
○1 主DNS服务器配置:
0.首先要生成一个密钥用dnssec命令来实现!
[root@root etc]#dnssec-keygen –a HMAC-MD5 –b 128 –n user dnsadmin
之后会生成二个密钥文件Kadmin.+157+37662.key, Kadmin.+157+37662.private
[root@root etc]#cat Kdnsadmin.155+37662.private
Private-key-format:v2
Algorithm;157(HMAC-MD5)
Key:4Gef1Mkmn5hrlwyueGJV3g== #这个就是密钥了!
[root@root ~]#vi /var/named/kdnsadmin.key
Key dnsadmin{
Alogorithm HMAC-MD5.SIG-ALG.REG.INT;
Secrct “4Gef1Mkmn5hrlwyueGJV3g==”;
};
1.下面是/var/named/chroot/etc/named.conf
options {
directory "/var/named";
//qurey-source address * port 53
};
Controls {
Inet 127.0.0.1 allow {127.0.0.1;} keys {rndckey;};
};
#用大黑体字是添加上去的视图语句
view “lan” {
match-client{10.1.1.0/24;10.1.2.0/24;};
recursion yes;
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" IN { #本机的反向解析数据库
type master;
file "named.local";
};
zone”localhost” IN { #本机的正向解析数据库
type master;
file”localhost.name”;
};
Include”/var/named/kdnsadmin.key” #定义密钥的位置!
/*加入本公司在网络中申请的域名:*/
zone “jbaptech.com.cn” IN {
type master;
file “jbaptech.lan.zone”;
allow-transfer{10.1.2.4;};
allow-update {key dnsadmin;};
};
Zone “1.1.10.in-addr.arpa” IN {
Type master;
File “1.lan.zone”;
allow-transfer{10.1.2.4;};
allow-update{key dnsadmin;};
};
Zone “2.1.10.in-addr.arpa”IN {
Tpye master;
File “2.dmz.zone”;
allow-transfer{10.1.2.4;};
};
};
View “ wan “ {
match-client{any;};
Recusion no;
Zone”jbaptech.com.cn” IN {
Type master;
File “jbaptech.wan.zone”;
};
Zone”111.111.211.in-addr.arpa” IN {
Type master;
File “111.111.211.in-addr.arpa.zone”
};
};
Indclude “/etc/rndc.key”;
2./var/named/chroot/var/named/named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
2006012801 ;版本
1D ;从服务器更新时间
15M ;从服务器从新更新时间
1W ;从服务器数据保留时间
1D ) ;最小TTL值
@ IN NS localhost
1 IN PTR 127.0.0.1
3. /var/named/chroot/var/named/localhost.name
$TTL 86400
@ IN SOA localhost. root.localhost. (
2006012801 ;版本
1D ;从服务器更新时间
15M ;从服务器从新更新时间
1W ;从服务器数据保留时间
1D ) ;最小TTL值
@ IN NS localhost
IN A 127.0.0.1
4. /var/named/chroot/var/named/jbaptech.lan.zone
$TTL 86400
$ORIGIN jbaptech.com.cn.
@ IN SOA dns.jbaptech.com.cn. root.dns.jbaptech.com.cn. (
2006012801 ;版本
1D ;从服务器更新时间
15M ;从服务器从新更新时间
1W ;从服务器数据保留时间
1D ) ;最小TTL值
@ IN NS dns.jbaptech.com.cn.
@ IN NS nameserver.jbaptech.com.cn.
IN A 10.1.2.1
@ MX 10 mail.jbaptech.com.cn.
httpd IN A 10.1.2.3
mail IN A 10.1.2.2
dns IN A 10.1.2.1
nameserver IN A 10.1.2.4
station1 IN A 10.1.1.1
station2 IN A 10.1.1.2
station3 IN A 10.1.1.3
*……注释 :要把能解析的主机要一一加入!
……
www.jbaptech.com.cn. IN CNAME httpd.jbaptech.com.cn.
www.accp.com.cn. IN CNAME httpd.jbaptech.com.cn.
www.benet.com.cn. IN CNAME httpd.jbaptech.com.cn.
pop3.jbaptech.com.cn. IN CNAME mail.jbaptech.com.cn.
smtp.jbaptech.com.cn. IN CNAME mail.jbaptech.com.cn.
5./var/named/chroot/var/named/1.lan.zone
$TTL 86400
$ORIGIN jbaptech.com.cn.
@ IN SOA dns.jbaptech.com.cn. root.dns.jbaptech.com.cn. (
2006012801 ;版本
1D ;从服务器更新时间
15M ;从服务器从新更新时间
1W ;从服务器数据保留时间
1D ) ;最小TTL值
@ IN NS dns.jbaptech.com.cn.
1 IN PTR station1.jbaptech.com.cn.
2 IN PTR station2.jbaptech.com.cn.
3 IN PTR station3.jbaptech.com.cn.
*…… 注释:要把能解析的主机要一一加入!
……
6. /var/named/chroot/var/named/2.dmz.zone
$TTL 86400
$ORIGIN jbaptech.com.cn.
@ IN SOA dns.jbaptech.com.cn. root.dns.jbaptech.com.cn. (
2006012801 ;版本
1D ;从服务器更新时间
15M ;从服务器从新更新时间
1W ;从服务器数据保留时间
1D ) ;最小TTL值
@ IN NS dns.jbaptech.com.cn.
IN MX 10 mail.jbaptech.com.cn.
1 IN PTR dns.jbaptech.com.cn.
2 IN PTR mail.jbaptech.com.cn.
3 IN PTR httpd.jbaptech.com.cn.
4 IN PTR nameserver.jbaptech.com.cn.
7./var/named/chroot/var/named/jbaptech.wan.zone
$TTL 86400
$ORIGIN jbaptech.com.cn.
@ IN SOA dns.jbaptech.com.cn. root.dns.jbaptech.com.cn. (
2006012801 ;版本
1D ;从服务器更新时间
15M ;从服务器从新更新时间
1W ;从服务器数据保留时间
1D ) ;最小TTL值
@ IN NS dns.jbaptech.com.cn.
www.jbaptech.com.cn. IN A 211.111.111.4
4.111.111.211 IN PTR httpd. jbaptech.com.cn.
www.accp.com.cn. IN A 211.111.111.4
4.111.111.211 IN PTR httpd. jbaptech.com.cn.
www.benet.com.cn. IN A 211.111.111.4
4.111.111.211 IN PTR httpd.jbaptech.com.cn.
pop3.jbaptech.com.cn. IN A 211.111.111.2
smtp.jbaptech.com.cn. IN A 211.111.111.2
dns.jbaptech.com.cn. IN A 211.111.111.3
8. /var/named/chroot/var/named/111.111.211.in-addr.arpa.zone
$TTL 86400
$ORIGIN jbaptech.com.cn.
@ IN SOA dns.jbaptech.com.cn. root.dns.jbaptech.com.cn. (
200601281 ;版本
1D ;从服务器更新时间
15M ;从服务器从新更新时间
1W ;从服务器数据保留时间
1D ) ;最小TTL值
@ IN NS dns.jbaptech.com.cn.
2 IN PTR pop3.jbaptech.com.cn.
2 IN PTR smtp.jbaptech.com.cn.
4 IN PTR www.jbaptech.com.cn.
4 IN PTR www.accp.com.cn.
4 IN PTR www.benet.com.cn.
3 IN PTR dns.jbaptehc.com.cn.
至于完成DNS服务器的配置,还是不够的还要配置DHCP来协同动态DNS来工作!
[dns@root ~]# vi /etc/dhcp.conf
#
#dhcpd.conf
ddns-update-style interim; #开启动态DNS功能!
Option domain-name “jbaptech.com.cn”;
Option domain-name-servers 10.1.2.1;10.1.2.4;
Default-lease-time 600;
Max-lease-time 800;
Subnet 10.1.1.0 netmask 255.255.255.0 {
range 10.1.1.10 10.1.1.254;
Option broadcast-address 10.1.1.255;
Option routers 10.1.1.2
}
Key dnsadmin
Algorithm HMAC-MD5.SIG-ALG.REG.INI;
Secret “4Gef1Mkmn5hrlwyueGJV3g==”;
}
Zone jbaptehc.com. {
Primary 10.1.2.1;
Key dnsadmin;
}
Zone 1.1.10.in-addr.arpa. {
Primary 10.1.2.1;
Key dnsadmin;
}
启动DHCP服务器:
[dns@root ~]#/etc/init.d/dhcpd start
[dns@root ~]#servers dhcpd start
启动DNS服务器命令:
[dns@root ~]#/etc/init.d/named start
[dns@root ~]#servers named start
这样配置之后在/etc/named/chroot/var/named数据库文件目录如果启动了《DDNS服务》(动态DNS)之后就会多出二个文件来,这二个文件是用来执行所有的DNS动态更新文件。
比如:
1. jbaptehc.com.jnl
2. 1.lan.zone.jnl |
|
IP卡
狗仔卡
发表于 2006-3-23 16:03:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡