DNSLinux搭建
『壹』 red hat linux 搭建PPPOE伺服器,IPV6地址范圍,DNS,網關地址等怎麼設置。
Linux自身的網路設置
Linux做PPPOE伺服器,在操作上雖然也可以在圖形界面中是為網卡設置IP地址,但是真正實現網卡IP地址等信息的准確可靠,還是要在相應的文件中作設置,我們本次要設置兩塊網卡,編輯好的文件內容如下:
[root@localhost network-scripts]# pwd
/etc/sysconfig/network-scripts
[root@localhost network-scripts]# more ifcfg-eth0
TYPE="Ethernet"
BOOTPROTO="static"
IPADDR="0.0.0.0"
DEVICE="lan"
HWADDR="00:0C:29:33:69:86"
ONBOOT="yes"
NETMASK="0.0.0.0"
[root@localhost network-scripts]# more ifcfg-eth1
TYPE="Ethernet"
BOOTPROTO="static"
IPADDR="10.70.10.11"
DEVICE="wan"
HWADDR="00:0C:29:33:69:90"
ONBOOT="yes"
NETMASK="255.255.0.0"
GATEWAY="10.70.0.1"
Linux做PPPOE伺服器的設置過程中,我們重點看一下ifcfg-eth1的配置文件,其中ONBOOT="yes"是必須的,可以保證系統啟動網卡自動連接到網路上,網關的信息是我們手工添加進出去,保證有網關可以正常的訪問外部網路,ifcfg-eth0文件中只要保證ONBOOT="yes"就可以了,當然象在routeros中一樣,我們將外網口的名字定義為wan,將內網口的名字定義為lan。
Linux做PPPOE伺服器設置
一)檢查本機有沒有安裝PPPOE服務
[root@localhost network-scripts]# rpm -q rp-pppoe
rp-pppoe-3.5-35
以上信息說明安裝了
二)配置必要的參數
為了使Linux中的配置過程比較好理解,我們以routeros下的配置過程作為參考。
1、了解pppoe-server-options
這個文件有點類似於ROUTERS下的profile文件,在這個文件中定義了使用哪種驗證方式:require-chap,為用戶分配的DNS伺服器地址是多少:
ms-dns 219.146.0.130
ms-dns 222.175.169.91
完整的pppoe-server-options文件如下所示
[root@localhost ppp]# more pppoe-server-options
# PPP options for the PPPoE server
# LIC: GPL
require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 219.146.0.130
ms-dns 222.175.169.91
2、添加用戶名和密碼
在相同的目錄下有一個chap-secrets文件,在這裡面可以添加用戶名和密碼
[root@localhost ppp]# more chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
abc * abc *
3、允許本地驗證
也就是修改options文件,將而來默認的lock改為local即可。
[root@localhost ppp]# more options
#lock
local
4、開啟PPPOE服務
[root@localhost ppp]# more pppstart
pppoe-server -I lan -L 192.168.0.1 -R 192.168.0.5 -N 10
像以前一樣,我將這條命令做成了一個腳本,這樣操作測試其中的參數比較方便,我簡單介紹一下Linux做PPPOE伺服器當中這條命令中的各個參數的意思。
I:指定響應PPPOE請求的埠,本例中是在lan口上。
L:PPPOE伺服器的IP地址,這是客戶端所填的PPPOE伺服器的地址。
R:這是分配給客戶端的地址池起始地址,本例中從192.168.0.5開始
N:地址池的IP地址遞增幾個,本例中添增10,也就是從192.168.0.5開始,到192.168.0.14結束。
做完以上的設置,我們再梳理一下routeros下建立PPPOE服務的步驟
1、添加一個地址池
2、添加一個profile文件
3、添加撥號用戶
4、啟動pppoe服務
對照一下,可以看出我們在Linux中將以上步驟都完成了,也就是說PPPOE服務准備好了,客戶端PPPOE撥號,順利的話就可以撥號成功了。當然現在客戶端還不能上網,設置Linux做PPPOE伺服器的這個時候,還沒有啟用NAT,我們用IPTABLES軟體來實現,寫一個這樣的腳本即可:
echo "1" >> /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wan -j SNAT --to 10.70.10.23
第一行的作用是啟用IP轉發,第二行是啟動IPTABLES進行NAT轉換,下面是對各個參數的解釋
-t nat表示進行NAT轉化
-s 192.168.0.0/24表示源地址為192.168.0.0/24這個網段
-j SNAT --to 10.70.10.23表示將源地址都轉化成10.70.10.23這個外網地址
同樣的,我們可以對照routeros系統里NAT的設置來理解這條命令。啟動NAT以後,這台PPPOE伺服器就功能完整了,客戶端不僅可以撥通伺服器,撥通後還可以上網。
『貳』 linuX下DNS怎麼搭建
1、安裝DNS伺服器組件:
安裝bind
yuminstall-ybindbind-chrootbind-utils
2、編輯DNS主配置文件:
vi/etc/named.conf修改主配置文件,如下圖:
檢查之前先看下配置文件有沒有讀取許可權ll/var/named
(如果沒有讀取全線,chmod+r/var/named/*即可)
9、檢查bind文件配置過程中容易出錯:
以下命令用以檢查bind配置文件及zone文件語法
named-checkconf/etc/named.conf
named-checkzoneszlpt.cn/var/named/szlpt.cn.zone
10、啟動重啟DNS服務,查看服務狀態:
servicenamedrestart
servicenetworkrestart
用戶端測試解析,通過nslookup進行測試。
『叄』 RedHat-Linux配置DNS詳細步驟是什麼
RedHat-Linux伺服器搭建DNS伺服器;x0dx0aDNS domain name system 域名系統x0dx0a特點:(1)具備遞歸查詢和迭代查詢x0dx0a(2)分布式資料庫x0dx0a(3)將域名解析為IPx0dx0a(4)具有主DNS伺服器、輔DNS伺服器和緩存DNS伺服器三種類型x0dx0a(5)全球13台根域伺服器x0dx0ax0dx0a以下是搭建步驟:x0dx0a1、准備軟體包x0dx0abind.i386 --主服務軟體包 x0dx0abind-chroot.i386 -- 籠環境軟體包 x0dx0abind-devel.i386 --開發包x0dx0abind-libs.i386 --庫文件x0dx0abind-utils.i386 --工具包x0dx0a[root@rootbug ~]# rpm -qa |grep ^bind- --rhel6.3下的包x0dx0abind-utils-9.8.2-0.10.rc1.el6.x86_64x0dx0abind-chroot-9.8.2-0.10.rc1.el6.x86_64x0dx0abind-libs-9.8.2-0.10.rc1.el6.x86_64x0dx0abind-9.8.2-0.10.rc1.el6.x86_64x0dx0abind-dyndb-ldap-1.1.0-0.9.b1.el6.x86_64x0dx0a-------------看到軟體包有點糾結,為啥呢??因為這些軟體包的名字跟DNS這三個詞每半點關系---------x0dx0a2、安裝軟體包x0dx0a[root@rootbug ~]#yum install bind* -yx0dx0a3、查看配置文件x0dx0aRHEL6下不管是安裝了bind-chroot還是不安裝,配置文件都是以/var/named.conf文件為主。x0dx0a(1)修改/etc/named.confx0dx0a[root@rootbug ~]#vim /etc/named.confx0dx0a-------省略其他萬行代碼----------------x0dx0ax0dx0aoptions {x0dx0alisten-on port 53 { any; }; --將原配置文件中的127.0.0.1改為any,表示監聽所有x0dx0alisten-on-v6 port 53 { ::1; };x0dx0adirectory "/var/named"; --域的數據文件存放目錄x0dx0amp-file "/var/named/data/cache_mp.db"; x0dx0astatistics-file "/var/named/data/named_stats.txt";x0dx0amemstatistics-file "/var/named/data/named_mem_stats.txt";x0dx0aallow-query { any; }; --將配置文件的localhost改為any,表示所有人能查詢這台伺服器x0dx0arecursion yes;x0dx0ax0dx0a-------省略其他萬行代碼----------------x0dx0a修改之後保存退出x0dx0a(2)配置/etc/named.rfc1912.zones,增加域的配置x0dx0a[root@rootbug ~]#vim /etc/named.rfc1912.zonesx0dx0a按照配置文件格式添加一個域,這里我添加一個rootbug.com的域,域的數據文件放在directory "/var/named"當前目錄下的data下,名稱為:master.rootbug.com.zone。配置域時請注意「;」分號。x0dx0azone "rootbug.com" IN {x0dx0atype master;x0dx0afile "data/master.rootbug.com.zone";x0dx0a};x0dx0a配置好之後保存退出。x0dx0a(3)創建master.rootbug.com.zone的數據文件x0dx0a[root@rootbug ~]#vim /var/named/data/master.cluster.com.zonex0dx0a$TTL 3600x0dx0a@ IN SOA rootbug. zhangsan. (x0dx0a2013090801 --版本號,下面的是各種時間,作用是主從DNS伺服器的同步時間 )x0dx0aIN NS 172.16.2.151. --這里就是DNS伺服器的IP(實際應該是公網IP,但這里是內網環境,所以寫的內網IP),但是ip地址最後還有一個「.」記得加點,也可以寫DNS伺服器的外網域名;並且這里可以寫多個NS,代表了你公司的多台DNS伺服器x0dx0amail IN A 1.1.1.1 --A記錄就是真正的數據,這里代表mail.rootbug.com的公網地址為1.1.1.1x0dx0adns IN A 172.16.2.151x0dx0abbs IN A 2.2.2.2x0dx0ax0dx0a保存退出x0dx0a(4)啟動DNS伺服器x0dx0a[root@rootbug ~]#/etc/init.d/named start ----第一次配置開啟過程需要等待一段時間x0dx0a(5)客戶端認證DNS伺服器是否正確x0dx0awindows客戶端認證x0dx0a在IP配置DNS欄中將首選DNS填寫為172.16.2.151即可x0dx0aMicrosoft Windows XP [版本 5.1.2600]x0dx0a(C) 版權所有 1985-2001 Microsoft Corp.x0dx0ax0dx0aC:\Documents and Settings\ruutbug>nslookup mail.rootbug.comx0dx0a*** Can't find server name for address 172.16.2.151: Server failedx0dx0a*** Default servers are not availablex0dx0aServer: UnKnownx0dx0aAddress: 172.16.2.151x0dx0ax0dx0aName: mail.rootbug.comx0dx0aAddress: 1.1.1.1x0dx0aC:\Documents and Settings\ruutbug>nslookup dns.rootbug.comx0dx0a*** Can't find server name for address 172.16.2.151: Server failedx0dx0a*** Default servers are not availablex0dx0aServer: UnKnownx0dx0aAddress: 172.16.2.151x0dx0ax0dx0aName: dns.rootbug.comx0dx0aAddress: 172.16.2.151x0dx0aC:\Documents and Settings\ruutbug>nslookup bbs.rootbug.comx0dx0a*** Can't find server name for address 172.16.2.151: Server failedx0dx0a*** Default servers are not availablex0dx0aServer: UnKnownx0dx0aAddress: 172.16.2.151x0dx0ax0dx0aName: bbs.rootbug.comx0dx0aAddress: 2.2.2.2
『肆』 Linux下搭建DNS,nslookup提示找不到domain
你先看一下named服務起來了沒有,
然後配置文件有沒有語法錯誤,/sbin/named-checkconf 命令可以檢查。
然後就是你的那個zone文件正常載入了沒有,
可以在啟動時用命令,/sbin/named -g ,查看一下信息。
也可以看named的log查看詳細信息。。
『伍』 Linux怎麼搭建DNS伺服器
Linux搭建DNS伺服器簡要步驟:
1
簡要步驟:
1.在bind的主配置文件中添加該域
2.在/var/named中創建該域的zone文件
3.編輯zone文件,添加需要的信息
4.檢測防火牆或selinux設置
5.啟動bind服務,重啟網路服務
6.用戶端測試域名解析
END
搭建DNS伺服器詳細步驟:
1
1、安裝DNS伺服器組件
安裝bind
yum install -y bind bind-chroot bind-utils
2
2、編輯DNS主配置文件
vi /etc/named.conf修改主配置文件,如下圖:
修改完畢,保存退出
3
3、接著修改named.rfc1912.zones文件,vi /etc/named.rfc1912.zones,如下圖:
4
4、添加設置DNS正向解析
修改zone配置文件,正向解析:
cd /var/named/
cp named.localhost szlpt.cn.zone
vi szlpt.cn.zone(要和主配置文件[/etc/named.rfc1912.zones]裡面定義的zone文件名一致)
5
5、修改zone配置文件,反向解析:
cd /var/named/
cp named.localhost 32.168.192.zone
vi 0.168.192.zone(要和主配置[/etc/named.rfc1912.zones]文件裡面定義的zone文件名一致)
6
6、更改防火牆設置和selinux設置
Getenforce(查看selinux是否開啟)
setenforce 0
vi /etc/sysconfig/iptables #配置防火牆埠
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #重啟防火牆,使規則生效
7
7、啟動DNS服(注意DNS服務名稱在linux是叫做bind)
service named start
8
8、測試檢測域信息是否正常(重要)
檢查之前先看下 配置文件有沒有讀取許可權 ll /var/named
(如果沒有讀取全線, chmod +r /var/named/* 即可)
9
9、檢查bind文件配置過程中容易出錯
以下命令用以檢查bind配置文件及zone文件語法
named-checkconf /etc/named.conf
named-checkzone szlpt.cn /var/named/ szlpt.cn.zone
10
10、啟動重啟DNS服務,查看服務狀態
service named restart
service network restart
用戶端測試解析,通過nslookup進行測試。
END
注意事項
以上經驗截圖是以centos系統版本為例,其他linux版本配置文件可能有所不同。根據實際情況修改
本經驗小編親測截圖,如果您覺得對您有幫助,就點擊支持我吧。點擊關注「咗嚛」,及時獲取最新經驗資訊!