第六课 今天零下9度【Linux培训实录】 
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://richardlee.blog.51cto.com/9734/59056 |
非常抱歉,又迟到了,已经连续三周没有写文章了,今天的任务比较艰巨,要完成3篇文章,嘿嘿,就像守住每一天说的那样,在忙也要写博客,同时感谢他一直以来对我的关注,共同学习,共同进步。废话不多说了,开始干活,本次课的内容是linux下的DNS(bind)配置,网上的介绍很多,我就把一些课堂上的笔记(内容比较杂,大家见谅)最后结合一个实验对本节课做个总结
1. 快下课的时候张琦老师过来了,在大家的强烈要求下,他为我们作了一个简短的关于windows排错的讲座,收获颇深:任何网络故障的排除一般遵循逐层判断(物理层-数据链路
-...-应用层(最难判断的一层)),逐段分隔的方法1/2,1/4,1/8....
2.基本的DNS查询方式:迭代查询和递归查询,黄老师作了一个形象的比喻,假如你要寻找一家你从来没有去过的公司,两种方法
a.你可以找一个人然后他替你去问路----递归查询 b.自己问路,每过一个路口,就问一个人---迭代查询(感觉有点广播的意思) 3. rpm包安装Bind的过程如下(环境为AS5) :
#system-config-bind-gui (如果没有安装可以下载RPM包安装,目的是为了初始化自动产生配 置所需的named.conf,那天好多同学都在这里出现问题,named.conf的位置如下)
#ln -s /var/named/chroot/etc/named.conf /etc/named.conf (做这个软连接目的是为了以 后的方便管理和调用,或者直接将实体COPY过来,但是不能在实体存在的情况下还做软连接,那天我就是这样傻)
4.配置好后named就是无法启动,但是程序和端口监听都已经是正常的,解决办法如下: #netstat -an | grep named #kill -9 PID #/etc/init.d/named start 为了让DNS在下次机器启动的时候启动,可以执行ntsysv(其实就是setup中的系统服务部分),进行相应的勾选 5.日志在服务的配置过程中有着举足轻重的地位,对于我们发现问题解决问题很有益处,比如
在启动某项服务时,我们可以用#tail -f /var/log/messages(具体应用对应的日志文件),来观察它的事件(最近在搭建Arcsight环境的过程中,真正体会到日志的重要性)
6.关于DNS的核心配置文件named.conf,我们通过下面的例子,对他作进一步的说明:
某公司申请了域名www.lx.com,现在总部的DNS服务器为10.1.1.123,ftp服务器为 10.1.1.222,域名为ftp.lx.com(download.lx.com),西安分公司域名为xa.lx.com,DNS为
10.1.1.33,完成总部和分公司的DNS配置
总公司的主DNS配置:
[root@server /]# rpm -qa | grep bind bind-utils-9.3.3-10.el5 ypbind-1.19-8.el5 system-config-bind-4.0.3-2.el5 bind-libs-9.3.3-10.el5 bind-devel-9.3.3-10.el5 bind-9.3.3-10.el5 bind-libbind-devel-9.3.3-10.el5 bind-sdb-9.3.3-10.el5 bind-chroot-9.3.3-10.el5 [root@server /]# system-config-bind-gui
[root@server ~]# vi /var/named/chroot/etc/named.conf
添加如下内容: zone "lx.com" IN { type master; file "lx.com"; allow-update { none; }; }; 出错:
[root@server named]# ls -l 总计 56 drwxr-x--- 6 root named 4096 12-24 06:09 chroot drwxrwx--- 2 named named 4096 07-19 20:23 data lrwxrwxrwx 1 root root 36 12-24 06:36 lx.com -> /var/named/chroot/var/named/hack.com
处理:
[root@server named]# man ln ........................... [root@server named]# ln -f /var/named/chroot/var/named/lx.com /var/named/lx.com [root@server /]#ln -s /var/named/chroot/etc/named.conf /etc/named.conf
[root@server ~]# vi /var/named/chroot/var/named/lx.com(手工建立)
添加如下内容: $TTL 86400 #上面的$和TTL之间没有空格,我犯了一个这样的错误 @ IN SOA ns.lx.com. root.ns.lx.com( 2007122306;serial 28800;refresh 14400;retry 3600000;expire 86400) ;minimum, seconds; IN NS ns.lx.com. xa IN NS ns.xa.lx.com.
ns.xa IN A 10.1.1.33
ns IN A 10.1.1.123
ftp IN A 10.1.1.222 download IN CNAME ftp [root@server /]#ln -s /var/named/chroot/var/named/lx.com /var/named/lx.com [root@server named]# /etc/init.d/named restart 停止 named: [失败] 启动 named: [确定] 备注:打开两个终端,同时运行启动和tail命令
[root@server ~]# tail -f /var/log/messages
Jan 10 01:54:11 server named[3140]: command channel listening on 127.0.0.1#953 Jan 10 01:54:11 server named[3140]: command channel listening on ::1#953 Jan 10 01:54:12 server named[3140]: zone 0.in-addr.arpa/IN: loaded serial 42 Jan 10 01:54:12 server named[3140]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Jan 10 01:54:12 server named[3140]: zone 255.in-addr.arpa/IN: loaded serial 42 Jan 10 01:54:12 server named[3140]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded
serial 42
Jan 10 01:54:12 server named[3140]: zone lx.com/IN: loaded serial 2007122306 Jan 10 01:54:12 server named[3140]: zone localdomain/IN: loaded serial 42 Jan 10 01:54:12 server named[3140]: zone localhost/IN: loaded serial 42 Jan 10 01:54:12 server named[3140]: running Jan 10 01:56:15 server scim-bridge: Panel clie [root@server named]# netstat -an | grep 53
内容如下: tcp 0 0 10.1.1.100:53 0.0.0.0:* LISTEN
[root@server named]# nslookup
> server 10.1.1.123 Default server: 10.1.1.123 Address: 10.1.1.123#53 Name: ftp.lx.com
Address: 10.1.1.222 西安分公司的DNS配置 (出现的问题:由于自己粗心xa.lx.com中minimum拼写错误;做DNS的服务器不要再做其他的指向;named.conf文件中的IN 必须有;删除named.conf中以前的zone区) [root@server /]# ssh 10.1.1.33
[root@server ~]# vi /etc/hosts
# Do not remove the following line, or various programs #127.0.0.1 server.vfast.com server localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6(将这一条注释掉OK) 10.1.1.33 ns ns.xa.lx.com [root@server ~]# more /var/named/chroot/etc/named.conf
// Red Hat BIND Configuration Tool // options { /* 省略内容 */ #添加以下内容 forward first;
forwarders{ 10.1.1.123; }; }; 省略内容....
zone "xa.lx.com" IN {
type master; file "xa.lx.com"; allow-update { none; }; }; include "/etc/rndc.key";
[root@server ~]# more /var/named/chroot/var/named/xa.lx.com
$TTL 86400 @ IN SOA ns.xa.lx.com. root.ns.xa.lx.com ( 2007122902;serial 28800;refresh 14400;retry 3600000;expire 86400);minimum IN NS ns.xa.lx.com. ns IN A 10.1.1.123(总公司)
ftp IN A 10.1.1.33 [root@server ~]# /etc/rc.d/init.d/named restart
[root@server ~]# /etc/init.d/iptables stop(暂时停掉它)
然后就好了,因本人水平有限,希望大家多多指点,有问题大家共同讨论,共同进步,昨天晚上研究跨站搞到3点,今天上课又差点睡着啦,好困啊,睡觉了,明天再写其他的吧,大家见谅,嘿嘿..... 本文出自 “梦的起点” 博客,请务必保留此出处http://richardlee.blog.51cto.com/9734/59056 本文出自 51CTO.COM技术博客 |
richardlee
博客统计信息
热门文章
最新评论
友情链接