收藏
下载资源

linux下DNS配置

上传人:夏** 文档编号:505418768 上传时间:2023-01-03 格式:DOC 页数:14 大小:73.50KB
返回 下载 相关 举报
linux下DNS配置_第1页
第1页 / 共14页
linux下DNS配置_第2页
第2页 / 共14页
linux下DNS配置_第3页
第3页 / 共14页
linux下DNS配置_第4页
第4页 / 共14页
linux下DNS配置_第5页
第5页 / 共14页
点击查看更多>>
资源描述

《linux下DNS配置》由会员分享,可在线阅读,更多相关《linux下DNS配置(14页珍藏版)》请在金锄头文库上搜索。

1、 Linux下DNS配置文件祥解 最近,为了配置DNS服务器我收集了不少有关配置DNS服务器方面的资料。在这里我将这些资料加上我在配置DNS服务器时的一些经验进行一下整理。希望能对和我一样在配置DNS服务器时遇到困难的朋友一些启示。 DNS服务器软件即BIND的安装应该说是比较容易的,正常情况下是不会出现什么问题的。因此,本文在着重要讨论的是DNS服务器的几个配置文件的配置问题。本文将以REDHAT8.0自带的BIND9.2.1为依据进行讨论。以下是本人这次配置DNS服务器的几个配置文件: /etc/named.conf /在NAMED.CONF配置文件中使用/和/* */来进行注释, opt

2、ions /*OPTIONS选项用来定义一些影响整个DNS服务器的环境,如这里的DI RECTORY用来指定在本文件指定的文件的路径,如这里的是将其指定到 /var/named 下,在这里你还可以指定端口等等。不指定则端口是53 */ directory /var/named; ; / / / a caching only nameserver config / controls inet 127.0.0.1 allow localhost; keys rndckey; ; ; zone . IN /在这个文件中是用zone关键字来定义域区的,一个zone关键字定义一个域区 type hint

3、; /*在这里type类型有三种,它们分别是master,slave和hint它们的含义分别是: master:表示定义的是主域名服务器 slave :表示定义的是辅助域名服务器 hint:表示是互联网中根域名服务器 */ file named.ca; /用来指定具体存放DNS记录的文件 ; zone localhost IN /定义一具域名为localhost的正向区域 type master; file localhost.zone ; allow-update none; ; ; zone IN /指定一个域名为的正向区域 type master; file ” allow-updat

4、e none; ; zone 0.0.127.in-addr.arpa IN /定义一个IP为127.0.0.*的反向域区 type master; file named.local; allow-update none; ; ; zone 0.192.168.in-addr.arpa IN /定义一个IP为168.192.0.*反向域区 type master; file 168.192.0; /var/named/文件 IN SOA . W. ( SOA表示授权开始 /*上面的IN表示后面的数据使用的是INTERNET标准。而则代表相应的域名,如在这里代表,即表示一个域名记录定义的开始。而

5、则是这个域的主域名服务器,而则是管理员的邮件地址。注意这是邮件地址中用.来代替常见的邮件地址中的.而SOA表示授权的开始 */ 2003012101 ; serial (d. adams) /*本行前面的数字表示配置文件的修改版本,格式是年月日当日修改的修改的次数,每次修改这个配置文件时都应该修改这个数字,要不然你所作的修改不会更新到网上的其它DNS服务器的数据库上,即你所做的更新很可能对于不以你的所配置的DNS服务器为DNS服务器的客户端来说就不会反映出你的更新,也就对他们来说你更新是没有意义的。 */ 28800 ; refresh /*定义的是以为单位的刷新频率 即规定从域名服务器多长时

6、间查询一个主服务器,以保证从服务器的数据是最新的 */ 7200 ;retry /*上面的这个值是规定了以秒为单位的重试的时间间隔,即当从服务试图在主服务器上查询更时,而连接失败了,则这个值规定了从服务多长时间后再试 */ 3600000 ; expiry /*上面这个用来规定从服务器在向主服务更新失败后多长时间后清除对应的记录,上述的数值是以分钟为单位的 */ 8400 ) /*上面这个数据用来规定缓冲服务器不能与主服务联系上后多长时间清除相应的记 录 */ IN NS linux IN MX 10 linux linux IN A 168.192.0.14 it-test1 IN A 16

7、8.192.0.133 www IN CNAME linux /*上面的第一列表示是主机的名字,省去了后面的域。 NS:表示是这个主机是一个域名服务器, A:定义了一条A记录,即主机名到IP地址的对应记录 MX 定义了一邮件记录 CNAME:定义了对应主机的一个别名 /var/named/168.192.0 IN SOA . . ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS . /*以上的各关键字的含义跟是相同的 14 IN PTR . 133 IN PT

8、R it-. /* 上面的第一列表示的是主机的IP地址。省略了网络地址部分。如14完整应该是: 168.192.0.14 PTR:表示反向记录 最后一列表示的是主机的域名。 Linux下配置完整安全的DHCP服务器详解 DHCP是动态主机配置协议.这个协议用于向计算机自动提供IP地址,子网掩码和路由信息。网络管理员通常会分配某个范围的IP地址来分发给局域网上的客户机。当设备接入这个局域网时,它们会向 DHCP 服务器请求一个 IP 地址。然后DHCP服务器为每个请求的设备分配一个地址,直到分配完该范围内的所有 IP 地址为止。已经分配的IP地址必须定时地延长借用期。这个延期的过程称作leasi

9、ng,确保了当客户机设备在正常地释放IP地址之前突然从网络断开时被分配的地址可以归还给服务器。本文以Redhat Linux 9.0为例,介绍如何建立一个完整和安全的DHCP服务器。 一、建立DHCP服务器配置文件 可以使用Redhat Linux 9.0自身携带rpm包安装。安装结束后, DHCP 端口监督程序 dhcpd配置文件是/etc目录中的名为dhcpd.conf的文件。下面手工建立/etc/dhcpd.conf文件。/etc/dhcpd.conf通常包括三部分:parameters、declarations 、option。 1.DHCP配置文件中的parameters(参数):表

10、明如何执行任务,是否要执行任务,或将哪些网络配置选项发送给客户。主要内容见表1 参数 解释 ddns-update-style 配置DHCP-DNS 互动更新模式。 default-lease-time 指定确省租赁时间的长度,单位是秒。 max-lease-time 指定最大租赁时间长度,单位是秒。 hardware 指定网卡接口类型和MAC地址。 server-name 通知DHCP客户服务器名称。 get-lease-hostnames flag 检查客户端使用的IP地址。 fixed-address ip 分配给客户端一个固定的地址。 authritative 拒绝不正确的IP地址的要

11、求。 2. DHCP配置文件中的declarations (声明):用来描述网络布局、提供客户的IP地址等。主要内容见表2: 声明 解释 shared-network 用来告知是否一些子网络分享相同网络。 subnet 描述一个IP地址是否属于该子网。 range 起始IP 终止IP 提供动态分配IP 的范围。 host 主机名称 参考特别的主机。 group 为一组参数提供声明。 allow unknown-clients deny unknown-client 是否动态分配IP给未知的使用者。 allow bootp;deny bootp 是否响应激活查询。 allow bootingde

12、ny booting 是否响应使用者查询。 2005520124131.htm 开始启动文件的名称,应用于无盘工作站。 next-server 设置服务器从引导文件中装如主机名,应用于无盘工作站。 3. DHCP配置文件中的option(选项):用来配置DHCP可选参数,全部用option关键字作为开始,主要内容包括见表3: 选项 解释 subnet-mask 为客户端设定子网掩码。 domain-name 为客户端指明DNS名字。 domain-name-servers 为客户端指明DNS服务器IP地址。 host-name 为客户端指定主机名称。 routers 为客户端设定默认网关。 b

13、roadcast-address 为客户端设定广播地址。 ntp-server 为客户端设定网络时间服务器IP地址。 imeoffset 为客户端设定和格林威治时间的偏移时间,单位是秒。 注意:如果客户端使用的是视窗操作系统,不要选择host-name选项,即不要为其指定主机名称。 下面是一个笔者使用的DHCP配置文件,这是一个类网络,共126个IP地址可以分配的例子。读者可以复制后使用,注意红色部分是必须要修改的。 ddns-update-style interim;ignore client-updates; subnet 192.168.1.0 netmask 255.255.255.0

14、 option routers 192.168.1.254; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option domain-name-servers 192.168.1.3; option domain-name ;名称 option domain-name-servers 192.168.1.3; option time-offset -18000; range dynamic-bootp 192.168.1.128 192.168.1.255; default-lease-time 21600; max-lease-time 43200; host ns

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 营销创新

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号