2010年12月8日 星期三

DNS服務

==== BIND Server=====================

安裝好後檢查
5.5把原先預設目錄已改變位置
/etc/named.conf ===> /var/named/chroot/etc/
/etc/named.rfcxxx.conf
/var/named/*         ===> /var/named/chroot/var/named/

所以拷貝樣本檔到新目錄

#cp /usr/share/doc/bind-9.3.6/sample/* -Rf /var/named/chroot/

服務重啟
#service named restart

錯誤訊息檢查
#tail /var/log/messages

vi /var/named/chroot/etc/named.conf 檢查出錯誤的第100行 (100G)

回到#
#/usr/sbin/dns-keygen
產生亂七八糟的key如下
TJD4ZjFQGJwLrvCuMPdsBpZpGTX5fkmar2AITcvy4DDcRhD22jEU46d099vC

將他拷貝起來 放回 100行
#vi /var/named/chroot/etc/named



Cenos 5.5 BIND 設定檔架構
named.conf
----------------------------------
options

logging

key

view "localhost.resolver" " (本機查詢)



view "internal" (供區域網路的IP查詢)


view "external" (供來自外部的IP查詢)

zone "a134.snpy.org" {
       type master;
       file "named.a134"


cd ../var/named/

拷貝一個樣本檔來連結 external 的查詢
cp localhost.zone named.a134

vi var/named.a134

刪掉最後兩行,在NS 紀錄下面繼續補
www        A        10.10.10.10

測試看看生效狀況

dig www.a?.snpy.org @localhost
dig www.a?.snpy.org








((((((((LINUX DNS服務 BIND named))))))))
套件 bind , bind-utills , bindchroot
服務 named
##chroot目錄        /var/named/chroot/
##設定檔                etc/named.conf
##區域設定        etc/named.rfc1912.zones

加一段Zone定義

vi etc/named.rfc1912.zones
新增一個區域
       
Zone "test.com" IN {
               type master ;
               file "named.test";
               allow-update { none; };
};

##資源記錄        var/named/*

cd var/named/
cp localhost.zone named.test
vi named.test

將最後兩行刪除,最後加入一行:

www        IN        A        9.9.9.9

=========主-從備援DNS主機設定===========

主DNS
-----




次DNS
-----
Zone "a134.snpy.org"{
       type slave;
       masters { 140.137.215.134;};
       file "slave.a134";
};

把以上的zone區 copy 區段到
view "localhost.resolver"
view "internal"
view "external"



觀察資源記錄檔
var/named/slave,a134

觀察系統log檔
tail /var/log/messages

如果出現"permission denied why?"

目錄權限
chown named.named /var/named/chroot/var/ -R


==========DNS 主 副 DNS 同步的方式 =====
主DNS

*修改 /var/named/chroot/var/named/named.a134

       IN        NS        @
ns2        IN        A        140.137.215.112
       .
       .
       .
@        IN        NS        ns2

增加 serial 序數+1  

*修改 /var/named/chroot/etc/named.conf

zone         "a134.snpy.org" {                        <--找到此區
       .
       .        
       .
       notify yes; also-notify 140.137.215.112;   <--加入此行



==========httpd VirtualHost=============

兩個不同的網域名稱都指向同一個IP位置時,可利用APACHE的VIRTUALHOST設定,讓它們顯示不同網頁。

vi /etc/httpd/conf/httpd.conf

最後加上

NameVirtualHost 140.137.215.98:80
       
       ServerName        hello.if.twbbs.org
       DocumentRoot        /opt/hello
       

       
       ServerName        kitty.if.twbbs.org
       DocumentRoot        /opt/kitty
       

沒有留言:

張貼留言