RHEL 4 AS玩转DNS设置

writted by woflman 2007.7.7

    LINUX 下DNS配置是重多服务器的架设的基础，相信很多人都是从配置DNS开始LINUX SERVER架设历程的，新手也大多是在VMware 虚拟机或局域网内开始的，我刚开始也是疯狂上网查一些资料，费了很大周转才完成了。本文就是就简短的说明一下我的配置过程。DNS的基础说明此处就不说了，需要的话就到网上搜一下多的是。

本文试验环境，vmware 5 ,redhat as 4 ,vmware nat

1，＃vi /etc/sysconfig/network  ;给本机一个主机名字，

   NETWORKING=yes
   HOSTNAME=mail.wolfmaner.cn

2，＃vi /etc/hosts     ;本地解析，本的主机名与IP 都可写进去，能提高解析速度。

  127.0.0.1               localhost.localdomain localhost
  192.168.187.1        ftp.wolfmaner.cn
  192.168.187.128       mail.wolfmaner.cn
  192.168.187.129        www.wolfmaner.cn

3.#vi /etc/host.conf  ;就是解析顺序了，上面的hosts解析不了就DNS 解析了

  order hosts,bind


4.# vi /etc/named.conf  ;编辑bind的主要配置方件，增加两个zone即可，如下方

.........

zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};
zone "wolfmaner.cn" IN {
        type master;
        file "wolfmaner.cn.zone";
        allow-update { none; };
};
zone "187.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.187.zone";
        allow-update { none; };
};
上面红字部分就是新增上去的，也就由local.zone 复制而来，在vi 里按5yy 然后两次p

就cp 过来了，

5.#cd /var/named

#cp localdomain.zone wolfmaner.cn.zone

#vi wolfmaner.cn.zone ;编辑正向解析文件，稍加修改，如下

$TTL    86400
@               IN SOA mail.wolfmaner.cn. root.wolfmaner.cn. (

                                        42          ; serial (d. adams)
                                        3H          ; refresh
                                        15M         ; retry
                                        1W          ; expiry
                                        1D )        ; minimum
                IN NS           mail.wolfmaner.cn.
                IN MX 10        mail.wolfmaner.cn.
ftp     IN A            192.168.187.1
mail    IN A            192.168.187.128
www     IN A            192.168.187.129

；注意mail.wolfmaner.cn.后的点不能少的，IN MX 10 就是做邮件服务器时用的。

＃mv wolfmaner.cn.zone /var/named/chroot/var/named/  ; RHEL 4 AS 用了更  安全的chroot 机制。

# ln -s /var/named/chroot/var/named/wolfmaner.cn.zone  ；链接到要目录

6，＃cd /var/named

  #cp named.local 192.168.187.zone

  #vi 192.168.187.zone    ;编辑反向解析文件

$TTL    86400
@       IN      SOA     mail.wolfmaner.cn. root.wolfmaner.cn.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
              IN      NS      mail.wolfmaner.cn.

1         IN      PTR     ftp.wolfmaner.cn.
128       IN      PTR     mail.wolfmaner.cn.
129       IN      PTR     www.wolfmaner.cn.

＃mv 192.168.187.zone /var/named/chroot/var/named/

#ln -s /var/named/chroot/var/named/192.168.187.zone ;符号链接到本目 录

注意上面操作的当前目录 /var/named/ 不要错了哟，

7.#service named start 或 /etc/rc.d/init.d/named start

如果有错误，就查看nmaed 的日志文件，#tail -n 15 /var/log/messages,

8.#nslookup

> mail.wolfmaner.cn         ；输入你要解析的主机名，
Server:         192.168.187.128
Address:        192.168.187.128#53

Name:   mail.wolfmaner.cn
Address: 192.168.187.128    ; 如果有两行就说你的正向解析没有问题，


>192.168.187.129           ；输入你的IP
Server:         192.168.187.128
Address:        192.168.187.128#53

129.187.168.192.in-addr.arpa    name = www.wolfmaner.cn。

> 192.168.187.128
Server:         192.168.187.128
Address:        192.168.187.128#53

128.187.168.192.in-addr.arpa    name = mail.wolfmaner.cn.

； 如果出现上面的主机名字，mail.wolfmaner.cn .说明你的反向解析没有问题了。

小结；上面的实例是在vmware 下做的，局域网下也同样的没问题。都试过了，这只是本机或局域网使用的，在公网上是不行了。如果你要用在公网上的知，就把上网的192.168.187.128改成你的公网ip即可。

不明白.看不懂.#cp localdomain.zone wolfmaner.cn.zone
那里来的localdomain.zone

我安装完DNS后执行/etc/init.d/named status 检测状态，可显示
rndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.
不知改怎麽办？

虚拟机上是全部安装所有程序的。

你先关掉防火墙，看一下，你的rndc.key 是不是在/etc/目录下，不是的话把它CP到/etc试一下，
然后named restart .

一般下应是这样的
＃more /etc/rndc.conf
options {
        default-server  localhost;
        default-key     "rndckey";
};

server localhost {
        key     "rndckey";
};

include "/etc/rndc.key";


也可以把上面的localhsot 改成127。0.0.1 试一下，