DNSLinux搭建
‘壹’ red hat linux 搭建PPPOE服务器,IPV6地址范围,DNS,网关地址等怎么设置。
Linux自身的网络设置
Linux做PPPOE服务器,在操作上虽然也可以在图形界面中是为网卡设置IP地址,但是真正实现网卡IP地址等信息的准确可靠,还是要在相应的文件中作设置,我们本次要设置两块网卡,编辑好的文件内容如下:
[root@localhost network-scripts]# pwd
/etc/sysconfig/network-scripts
[root@localhost network-scripts]# more ifcfg-eth0
TYPE="Ethernet"
BOOTPROTO="static"
IPADDR="0.0.0.0"
DEVICE="lan"
HWADDR="00:0C:29:33:69:86"
ONBOOT="yes"
NETMASK="0.0.0.0"
[root@localhost network-scripts]# more ifcfg-eth1
TYPE="Ethernet"
BOOTPROTO="static"
IPADDR="10.70.10.11"
DEVICE="wan"
HWADDR="00:0C:29:33:69:90"
ONBOOT="yes"
NETMASK="255.255.0.0"
GATEWAY="10.70.0.1"
Linux做PPPOE服务器的设置过程中,我们重点看一下ifcfg-eth1的配置文件,其中ONBOOT="yes"是必须的,可以保证系统启动网卡自动连接到网络上,网关的信息是我们手工添加进出去,保证有网关可以正常的访问外部网络,ifcfg-eth0文件中只要保证ONBOOT="yes"就可以了,当然象在routeros中一样,我们将外网口的名字定义为wan,将内网口的名字定义为lan。
Linux做PPPOE服务器设置
一)检查本机有没有安装PPPOE服务
[root@localhost network-scripts]# rpm -q rp-pppoe
rp-pppoe-3.5-35
以上信息说明安装了
二)配置必要的参数
为了使Linux中的配置过程比较好理解,我们以routeros下的配置过程作为参考。
1、了解pppoe-server-options
这个文件有点类似于ROUTERS下的profile文件,在这个文件中定义了使用哪种验证方式:require-chap,为用户分配的DNS服务器地址是多少:
ms-dns 219.146.0.130
ms-dns 222.175.169.91
完整的pppoe-server-options文件如下所示
[root@localhost ppp]# more pppoe-server-options
# PPP options for the PPPoE server
# LIC: GPL
require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 219.146.0.130
ms-dns 222.175.169.91
2、添加用户名和密码
在相同的目录下有一个chap-secrets文件,在这里面可以添加用户名和密码
[root@localhost ppp]# more chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
abc * abc *
3、允许本地验证
也就是修改options文件,将而来默认的lock改为local即可。
[root@localhost ppp]# more options
#lock
local
4、开启PPPOE服务
[root@localhost ppp]# more pppstart
pppoe-server -I lan -L 192.168.0.1 -R 192.168.0.5 -N 10
像以前一样,我将这条命令做成了一个脚本,这样操作测试其中的参数比较方便,我简单介绍一下Linux做PPPOE服务器当中这条命令中的各个参数的意思。
I:指定响应PPPOE请求的端口,本例中是在lan口上。
L:PPPOE服务器的IP地址,这是客户端所填的PPPOE服务器的地址。
R:这是分配给客户端的地址池起始地址,本例中从192.168.0.5开始
N:地址池的IP地址递增几个,本例中添增10,也就是从192.168.0.5开始,到192.168.0.14结束。
做完以上的设置,我们再梳理一下routeros下建立PPPOE服务的步骤
1、添加一个地址池
2、添加一个profile文件
3、添加拨号用户
4、启动pppoe服务
对照一下,可以看出我们在Linux中将以上步骤都完成了,也就是说PPPOE服务准备好了,客户端PPPOE拨号,顺利的话就可以拨号成功了。当然现在客户端还不能上网,设置Linux做PPPOE服务器的这个时候,还没有启用NAT,我们用IPTABLES软件来实现,写一个这样的脚本即可:
echo "1" >> /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wan -j SNAT --to 10.70.10.23
第一行的作用是启用IP转发,第二行是启动IPTABLES进行NAT转换,下面是对各个参数的解释
-t nat表示进行NAT转化
-s 192.168.0.0/24表示源地址为192.168.0.0/24这个网段
-j SNAT --to 10.70.10.23表示将源地址都转化成10.70.10.23这个外网地址
同样的,我们可以对照routeros系统里NAT的设置来理解这条命令。启动NAT以后,这台PPPOE服务器就功能完整了,客户端不仅可以拨通服务器,拨通后还可以上网。
‘贰’ linuX下DNS怎么搭建
1、安装DNS服务器组件:
安装bind
yuminstall-ybindbind-chrootbind-utils
2、编辑DNS主配置文件:
vi/etc/named.conf修改主配置文件,如下图:
检查之前先看下配置文件有没有读取权限ll/var/named
(如果没有读取全线,chmod+r/var/named/*即可)
9、检查bind文件配置过程中容易出错:
以下命令用以检查bind配置文件及zone文件语法
named-checkconf/etc/named.conf
named-checkzoneszlpt.cn/var/named/szlpt.cn.zone
10、启动重启DNS服务,查看服务状态:
servicenamedrestart
servicenetworkrestart
用户端测试解析,通过nslookup进行测试。
‘叁’ RedHat-Linux配置DNS详细步骤是什么
RedHat-Linux服务器搭建DNS服务器;x0dx0aDNS domain name system 域名系统x0dx0a特点:(1)具备递归查询和迭代查询x0dx0a(2)分布式数据库x0dx0a(3)将域名解析为IPx0dx0a(4)具有主DNS服务器、辅DNS服务器和缓存DNS服务器三种类型x0dx0a(5)全球13台根域服务器x0dx0ax0dx0a以下是搭建步骤:x0dx0a1、准备软件包x0dx0abind.i386 --主服务软件包 x0dx0abind-chroot.i386 -- 笼环境软件包 x0dx0abind-devel.i386 --开发包x0dx0abind-libs.i386 --库文件x0dx0abind-utils.i386 --工具包x0dx0a[root@rootbug ~]# rpm -qa |grep ^bind- --rhel6.3下的包x0dx0abind-utils-9.8.2-0.10.rc1.el6.x86_64x0dx0abind-chroot-9.8.2-0.10.rc1.el6.x86_64x0dx0abind-libs-9.8.2-0.10.rc1.el6.x86_64x0dx0abind-9.8.2-0.10.rc1.el6.x86_64x0dx0abind-dyndb-ldap-1.1.0-0.9.b1.el6.x86_64x0dx0a-------------看到软件包有点纠结,为啥呢??因为这些软件包的名字跟DNS这三个词每半点关系---------x0dx0a2、安装软件包x0dx0a[root@rootbug ~]#yum install bind* -yx0dx0a3、查看配置文件x0dx0aRHEL6下不管是安装了bind-chroot还是不安装,配置文件都是以/var/named.conf文件为主。x0dx0a(1)修改/etc/named.confx0dx0a[root@rootbug ~]#vim /etc/named.confx0dx0a-------省略其他万行代码----------------x0dx0ax0dx0aoptions {x0dx0alisten-on port 53 { any; }; --将原配置文件中的127.0.0.1改为any,表示监听所有x0dx0alisten-on-v6 port 53 { ::1; };x0dx0adirectory "/var/named"; --域的数据文件存放目录x0dx0amp-file "/var/named/data/cache_mp.db"; x0dx0astatistics-file "/var/named/data/named_stats.txt";x0dx0amemstatistics-file "/var/named/data/named_mem_stats.txt";x0dx0aallow-query { any; }; --将配置文件的localhost改为any,表示所有人能查询这台服务器x0dx0arecursion yes;x0dx0ax0dx0a-------省略其他万行代码----------------x0dx0a修改之后保存退出x0dx0a(2)配置/etc/named.rfc1912.zones,增加域的配置x0dx0a[root@rootbug ~]#vim /etc/named.rfc1912.zonesx0dx0a按照配置文件格式添加一个域,这里我添加一个rootbug.com的域,域的数据文件放在directory "/var/named"当前目录下的data下,名称为:master.rootbug.com.zone。配置域时请注意“;”分号。x0dx0azone "rootbug.com" IN {x0dx0atype master;x0dx0afile "data/master.rootbug.com.zone";x0dx0a};x0dx0a配置好之后保存退出。x0dx0a(3)创建master.rootbug.com.zone的数据文件x0dx0a[root@rootbug ~]#vim /var/named/data/master.cluster.com.zonex0dx0a$TTL 3600x0dx0a@ IN SOA rootbug. zhangsan. (x0dx0a2013090801 --版本号,下面的是各种时间,作用是主从DNS服务器的同步时间 )x0dx0aIN NS 172.16.2.151. --这里就是DNS服务器的IP(实际应该是公网IP,但这里是内网环境,所以写的内网IP),但是ip地址最后还有一个“.”记得加点,也可以写DNS服务器的外网域名;并且这里可以写多个NS,代表了你公司的多台DNS服务器x0dx0amail IN A 1.1.1.1 --A记录就是真正的数据,这里代表mail.rootbug.com的公网地址为1.1.1.1x0dx0adns IN A 172.16.2.151x0dx0abbs IN A 2.2.2.2x0dx0ax0dx0a保存退出x0dx0a(4)启动DNS服务器x0dx0a[root@rootbug ~]#/etc/init.d/named start ----第一次配置开启过程需要等待一段时间x0dx0a(5)客户端认证DNS服务器是否正确x0dx0awindows客户端认证x0dx0a在IP配置DNS栏中将首选DNS填写为172.16.2.151即可x0dx0aMicrosoft Windows XP [版本 5.1.2600]x0dx0a(C) 版权所有 1985-2001 Microsoft Corp.x0dx0ax0dx0aC:\Documents and Settings\ruutbug>nslookup mail.rootbug.comx0dx0a*** Can't find server name for address 172.16.2.151: Server failedx0dx0a*** Default servers are not availablex0dx0aServer: UnKnownx0dx0aAddress: 172.16.2.151x0dx0ax0dx0aName: mail.rootbug.comx0dx0aAddress: 1.1.1.1x0dx0aC:\Documents and Settings\ruutbug>nslookup dns.rootbug.comx0dx0a*** Can't find server name for address 172.16.2.151: Server failedx0dx0a*** Default servers are not availablex0dx0aServer: UnKnownx0dx0aAddress: 172.16.2.151x0dx0ax0dx0aName: dns.rootbug.comx0dx0aAddress: 172.16.2.151x0dx0aC:\Documents and Settings\ruutbug>nslookup bbs.rootbug.comx0dx0a*** Can't find server name for address 172.16.2.151: Server failedx0dx0a*** Default servers are not availablex0dx0aServer: UnKnownx0dx0aAddress: 172.16.2.151x0dx0ax0dx0aName: bbs.rootbug.comx0dx0aAddress: 2.2.2.2
‘肆’ Linux下搭建DNS,nslookup提示找不到domain
你先看一下named服务起来了没有,
然后配置文件有没有语法错误,/sbin/named-checkconf 命令可以检查。
然后就是你的那个zone文件正常加载了没有,
可以在启动时用命令,/sbin/named -g ,查看一下信息。
也可以看named的log查看详细信息。。
‘伍’ Linux怎么搭建DNS服务器
Linux搭建DNS服务器简要步骤:
1
简要步骤:
1.在bind的主配置文件中添加该域
2.在/var/named中创建该域的zone文件
3.编辑zone文件,添加需要的信息
4.检测防火墙或selinux设置
5.启动bind服务,重启网络服务
6.用户端测试域名解析
END
搭建DNS服务器详细步骤:
1
1、安装DNS服务器组件
安装bind
yum install -y bind bind-chroot bind-utils
2
2、编辑DNS主配置文件
vi /etc/named.conf修改主配置文件,如下图:
修改完毕,保存退出
3
3、接着修改named.rfc1912.zones文件,vi /etc/named.rfc1912.zones,如下图:
4
4、添加设置DNS正向解析
修改zone配置文件,正向解析:
cd /var/named/
cp named.localhost szlpt.cn.zone
vi szlpt.cn.zone(要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致)
5
5、修改zone配置文件,反向解析:
cd /var/named/
cp named.localhost 32.168.192.zone
vi 0.168.192.zone(要和主配置[/etc/named.rfc1912.zones]文件里面定义的zone文件名一致)
6
6、更改防火墙设置和selinux设置
Getenforce(查看selinux是否开启)
setenforce 0
vi /etc/sysconfig/iptables #配置防火墙端口
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #重启防火墙,使规则生效
7
7、启动DNS服(注意DNS服务名称在linux是叫做bind)
service named start
8
8、测试检测域信息是否正常(重要)
检查之前先看下 配置文件有没有读取权限 ll /var/named
(如果没有读取全线, chmod +r /var/named/* 即可)
9
9、检查bind文件配置过程中容易出错
以下命令用以检查bind配置文件及zone文件语法
named-checkconf /etc/named.conf
named-checkzone szlpt.cn /var/named/ szlpt.cn.zone
10
10、启动重启DNS服务,查看服务状态
service named restart
service network restart
用户端测试解析,通过nslookup进行测试。
END
注意事项
以上经验截图是以centos系统版本为例,其他linux版本配置文件可能有所不同。根据实际情况修改
本经验小编亲测截图,如果您觉得对您有帮助,就点击支持我吧。点击关注“咗嚛”,及时获取最新经验资讯!