紅帽系統搭建DNS伺服器
❶ linux dns伺服器怎麼設置
在linux系統中一般通過bind軟體包來提供dns服務。
1、環境准備:
臨時關閉selinux和iptables
#setenforce0
#serviceiptablesstop
2、查詢相關軟體包:
[root@localhost~]#yumsearchbind
Loadedplugins:proct-id,refresh-packagekit,subscription-manager
UpdatingRedHatrepositories.
======================================================================================N/SMatched:bind======================================================================================
PackageKit-device-rebind.i686:
bind.i686:TheBerkeleyInternetNameDomain(BIND)DNS(DomainNameSystem)server
bind-chroot.i686:,named(8)
bind-utils.i686:
其中各軟體包的作用如下:
1)、bind: 提供域名服務的主要程序及相關文件。
2)、bind-chroot:為bind提供一個偽裝的根目錄以增強安全性。
3)、bind-utils:提供對DNS伺服器測試的工具程序(如nslookup、dig等)。
3、安裝BIND軟體包
#yuminstall*bind*
4、配置DNS伺服器:
1)、bind伺服器端程序
主要執行程序:/usr/sbin/named
服務腳本:、etc/init.d/named
默認監聽埠:53
主配置文件: /etc/named.conf
保存DNS解析記錄的數據文件: /var/named/chroot/var/named
2)、查詢bind程序的配置文件列表
[root@localhost~]#rpm-qcbind
/etc/logrotate.d/named
/etc/named.conf
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost
/var/named/named.loopback
3)、查看主配置文件named.conf
#vim/etc/named.conf
4)、主配置文件解析:
a、全局配置部分,默認的全局配置項如下:
options{
11listen-onport53{127.0.0.1;};//監聽的埠和介面IP地址
12listen-on-v6port53{::1;};
13directory"/var/named";//dns區域的數據文件默認存放位置
14mp-file"/var/named/data/cache_mp.db";
15statistics-file"/var/named/data/named_stats.txt";
16memstatistics-file"/var/named/data/named_mem_stats.txt";
17allow-query{localhost;};//允許dns查詢的客戶機列表,any表示所有
18recursionyes;//是否允許客戶機進行遞歸查詢
19
20dnssec-enableyes;
21dnssec-validationyes;
22dnssec-lookasideauto;
23
24/*PathtoISCDLVkey*/
25bindkeys-file"/etc/named.iscdlv.key";
26};全局配置中還有如下選項:
//將本域名伺服器不能解析的條目轉發給其它DNS伺服器的IP地址
forwarders{202.102.24.68;12.3.3.3;};
b、默認的區域配置項如下:
35zone"."IN{
36typehint;//區域類型。hint為根區域;master為主區域;slave為輔助區域
37file"named.ca";//該區域對應的區域數據配置文件名
38};區域配置中還有如下選項:
//允許下載區域資料庫的從域名伺服器IP地址
allow-transfer{189.98.90.23;};
//允許動態更新的客戶端IP地址(none表示全部禁止)
allow-update{none;};
添加如下區域配置:
zone「my.com」IN{
typemaster;//主區域
file「my.com」;//該區域對應的區域數據配置文件名
allow-transfer{192.168.153.1;};//允許下載區域資料庫的從域名伺服器IP地址
allow-update{none;};
};
zone「153.168.192.in-addr.arpa」IN{//表示針對IP192.168.153.130反向解析
typemaster;//主區域
file「192.168.153.my.arpa」;//該區域對應的區域數據配置文件名
};5)、配置完了,可以執行如下命令對named.conf文件進行語法檢查。
#named-checkconf
注意:倒序網路地址.in-addr.arpa 表示反向區域
主配置文件最後還有一行是:
//該文件包含/etc/named.rfc1912.zones文件
include「/etc/named.rfc1912.zones」
區域數據配置文件:
先看一下named.localhost的內容:
$TTL1D//timetolive生存時間
@[email protected].(//」rname.invalid」DNS區域地址
0;serial//更新序列號
1D;refresh//更新時間
1H;retry//重試延時
1W;expire//失效時間
3H);minimum//無效地址解析記錄的默認緩存時間
NS@//nameserver域名服務記錄
A127.0.0.1//address只用在正向解析的區域數據文件中
AAAA::1
新建2個對應的區域數據配置文件:
#touchmy.com
#touch192.168.153.my.arpa
#vimmy.com
$TTL86400
@INSOAmy.com.admin.my.com(//admin.my.cm為該區域管理員的郵箱地址
200900201
3H
15M
1W
1D
)
@INNSns1.my.com.//當前域的DNS伺服器地址
INMX10mail.my.com.//用於設置當前域的郵件伺服器域名地址,數字10表示優先順序別,數字越大優先順序越低
ns1INA192.168.153.130
mailINA192.168.153.130
wwwINA192.168.153.130
ftpINCNAMEwww//CNAME別名(canonicalname)記錄,表示ftp.my.com和www.my.com對應同一個IP.
[root@localhostnamed]#vim192.168.153.my.arpa
$TTL86400
@INSOAmy.com.admin.my.com(
200900201
3H
15M
1W
1D
)
@INNSns1.my.com.
130INPTRftp.my.com
啟動DNS服務
[root@localhost~]#servicenamedstart
4、測試:
配置一台ftp伺服器用於測試:
#servicevsftpdstart//啟動vsftpd服務
當前網卡的配置:
eth0:192.168.0.1/24
eth1:192.168.153.130/24
[root@localhostnamed]#nslookup192.168.153.130
Server:127.0.0.1
Address:127.0.0.1#53
130.153.168.192.in-addr.arpaname=www.my.com.
[root@localhost~]#nslookupftp.my.com
Server:127.0.0.1
Address:127.0.0.1#53
ftp.my.comcanonicalname=www.my.com.
Name:www.my.com
Address:192.168.153.130
❷ 虛擬機上安裝紅帽Linux過程中,如何設置網關和DNS
可以通過ifconfig ethX XXX.XXX.XXX.XXX來臨時設置IP地址
然後通過route add default gw XXX.XXX.XXX.XXX來設置網關
當然,以下提供上網的方法和步驟:
簡單來說,宿主機在連接網路時,虛擬機共享上網的方式有2種,一為Bridge橋連接模式,二為NAT網路地址轉換模式,具體的實現方法可以根據網路經驗進行參考調試;
Bridge橋連接模式:
http://jingyan..com/article/a681b0de10c8163b19434676.html
NAT網路地址轉換模式:
http://jingyan..com/article/d169e1864ea34c436611d8d8.html
提示:
選擇橋連接模式進行虛擬機的共享上網前提,必須對路由進行設定,當然,預設狀態下路由是實現多個IP分配的;
而選擇網路地址轉換模式上網則不用考慮這點,只需根據虛擬機的IP分配進行設定即可。
❸ red hat 搭建DNS伺服器求助
格式有問題唄,貼出來部分看看,你看每行的末尾是個「;」有沒
❹ 如何搭建DNS伺服器
搭建DNS伺服器步驟如下:
1、安裝bind服務 。
❺ linuX下DNS怎麼搭建
1、安裝DNS伺服器組件:
安裝bind
yuminstall-ybindbind-chrootbind-utils
2、編輯DNS主配置文件:
vi/etc/named.conf修改主配置文件,如下圖:
檢查之前先看下配置文件有沒有讀取許可權ll/var/named
(如果沒有讀取全線,chmod+r/var/named/*即可)
9、檢查bind文件配置過程中容易出錯:
以下命令用以檢查bind配置文件及zone文件語法
named-checkconf/etc/named.conf
named-checkzoneszlpt.cn/var/named/szlpt.cn.zone
10、啟動重啟DNS服務,查看服務狀態:
servicenamedrestart
servicenetworkrestart
用戶端測試解析,通過nslookup進行測試。
❻ red hat linux 搭建PPPOE伺服器,IPV6地址范圍,DNS,網關地址等怎麼設置。
Linux自身的網路設置
Linux做PPPOE伺服器,在操作上雖然也可以在圖形界面中是為網卡設置IP地址,但是真正實現網卡IP地址等信息的准確可靠,還是要在相應的文件中作設置,我們本次要設置兩塊網卡,編輯好的文件內容如下:
[root@localhost network-scripts]# pwd
/etc/sysconfig/network-scripts
[root@localhost network-scripts]# more ifcfg-eth0
TYPE="Ethernet"
BOOTPROTO="static"
IPADDR="0.0.0.0"
DEVICE="lan"
HWADDR="00:0C:29:33:69:86"
ONBOOT="yes"
NETMASK="0.0.0.0"
[root@localhost network-scripts]# more ifcfg-eth1
TYPE="Ethernet"
BOOTPROTO="static"
IPADDR="10.70.10.11"
DEVICE="wan"
HWADDR="00:0C:29:33:69:90"
ONBOOT="yes"
NETMASK="255.255.0.0"
GATEWAY="10.70.0.1"
Linux做PPPOE伺服器的設置過程中,我們重點看一下ifcfg-eth1的配置文件,其中ONBOOT="yes"是必須的,可以保證系統啟動網卡自動連接到網路上,網關的信息是我們手工添加進出去,保證有網關可以正常的訪問外部網路,ifcfg-eth0文件中只要保證ONBOOT="yes"就可以了,當然象在routeros中一樣,我們將外網口的名字定義為wan,將內網口的名字定義為lan。
Linux做PPPOE伺服器設置
一)檢查本機有沒有安裝PPPOE服務
[root@localhost network-scripts]# rpm -q rp-pppoe
rp-pppoe-3.5-35
以上信息說明安裝了
二)配置必要的參數
為了使Linux中的配置過程比較好理解,我們以routeros下的配置過程作為參考。
1、了解pppoe-server-options
這個文件有點類似於ROUTERS下的profile文件,在這個文件中定義了使用哪種驗證方式:require-chap,為用戶分配的DNS伺服器地址是多少:
ms-dns 219.146.0.130
ms-dns 222.175.169.91
完整的pppoe-server-options文件如下所示
[root@localhost ppp]# more pppoe-server-options
# PPP options for the PPPoE server
# LIC: GPL
require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 219.146.0.130
ms-dns 222.175.169.91
2、添加用戶名和密碼
在相同的目錄下有一個chap-secrets文件,在這裡面可以添加用戶名和密碼
[root@localhost ppp]# more chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
abc * abc *
3、允許本地驗證
也就是修改options文件,將而來默認的lock改為local即可。
[root@localhost ppp]# more options
#lock
local
4、開啟PPPOE服務
[root@localhost ppp]# more pppstart
pppoe-server -I lan -L 192.168.0.1 -R 192.168.0.5 -N 10
像以前一樣,我將這條命令做成了一個腳本,這樣操作測試其中的參數比較方便,我簡單介紹一下Linux做PPPOE伺服器當中這條命令中的各個參數的意思。
I:指定響應PPPOE請求的埠,本例中是在lan口上。
L:PPPOE伺服器的IP地址,這是客戶端所填的PPPOE伺服器的地址。
R:這是分配給客戶端的地址池起始地址,本例中從192.168.0.5開始
N:地址池的IP地址遞增幾個,本例中添增10,也就是從192.168.0.5開始,到192.168.0.14結束。
做完以上的設置,我們再梳理一下routeros下建立PPPOE服務的步驟
1、添加一個地址池
2、添加一個profile文件
3、添加撥號用戶
4、啟動pppoe服務
對照一下,可以看出我們在Linux中將以上步驟都完成了,也就是說PPPOE服務准備好了,客戶端PPPOE撥號,順利的話就可以撥號成功了。當然現在客戶端還不能上網,設置Linux做PPPOE伺服器的這個時候,還沒有啟用NAT,我們用IPTABLES軟體來實現,寫一個這樣的腳本即可:
echo "1" >> /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wan -j SNAT --to 10.70.10.23
第一行的作用是啟用IP轉發,第二行是啟動IPTABLES進行NAT轉換,下面是對各個參數的解釋
-t nat表示進行NAT轉化
-s 192.168.0.0/24表示源地址為192.168.0.0/24這個網段
-j SNAT --to 10.70.10.23表示將源地址都轉化成10.70.10.23這個外網地址
同樣的,我們可以對照routeros系統里NAT的設置來理解這條命令。啟動NAT以後,這台PPPOE伺服器就功能完整了,客戶端不僅可以撥通伺服器,撥通後還可以上網。
❼ 如何用紅帽linux企業版配置dns伺服器網卡如何設置!
終端輸入setup 第四項網路設置, Edit Devices 下 的eth0 網卡,
│ 名稱 eth0
│ 設備 eth0
│ Use DHCP [ ] │
│ Static IP ____________________ │
│ Netmask ____________________ │
│ Default gateway IP ____________________ │
│ │
❽ 如何在在Linux系統上配置DNS伺服器
對象:---- Internet專線用戶軟體:---- Redhat Linux 5.2
實現過程:該伺服器上裝有兩塊網卡,內部介面eth1地址為192.168.11.5,外部介面eth0地址為202.a.b.c 機器名設為dns.yourdomain.com ,安裝及配置過程略
Redhat Linux 5.2隨CD帶的是bind 8.X的版本,下面是我的配置:----------[root@dns jephe]# more /etc/named.confoptions {directory /var/named;
forward first;
forwarders {
202.96.199.133;};};zone .{
type hint;file root.hints;};zone 0.0.127.in-addr.arpa{
type master;
file 127.0.0;};zone 11.168.192.in-addr.arpa{
type master;
file 192.168.11;};zone yourdomain.com{notify no;type master;
file yourdomain.com;};------------- 註:202.96.199.133 是 Chinanet的一個DNS伺服器(ns.sta.net.cn) .
root.hints 包含了互聯網上的一組根伺服器的地址,可從網上下載,(ftp://ftp.internic.net/domain/named.ca),然後換名為root.hints,你也可取別的名字,這個區信息非常重要,必須存在,為了保持它最新,一般每月更新一次。也可設一個script文件,每次自動更新
127.0.0 是該機器本地介面的反向解析文件,設置後便幾乎不再需要更改。
192.168.11是內部網段的一些伺服器的反向解析信息。
yourdomain.com 文件是你所申請的域的正向解析文件。
❾ 紅帽linux下DNS怎麼搭建
在linux的安裝鏡像裡面有DNS相關的軟體包,DNS相關的軟體包是
bind-9.3.6-4.P1.el5
bind-utils-9.3.6-4.P1.el5
bind-chroot-9.3.6-4.P1.el5
caching-nameserver.i386 30:9.3.6-4.P1.el5
安裝好上面四個包就可以了,使用rpm -ivh +包名
安裝好之後它的配置文件在/var/named/chroot/etc/ named.conf
❿ red hat linux 6.0 怎樣配置DNS 伺服器,要過程
echo "nameserver x.x.x.x" > /etc/resolve.conf
x.x.x.x是你要的DNS地址
試試看。