Centos 6.4 DNSサーバの導入
3991 ワード
一、前言
会社のhadoopクラスタはドメイン名の逆解析を必要とするため、前のバインドhostsはすでに業務の需要を満たすことができなくて、だから簡単なドメイン名システムを構築して、前にcentos 5.6の下で掛けたことがあって、少し小さくて異なって、記録の過程は以下の通りです:
二、設置配置
1、インストール:
2、構成:
A、マスタープロファイルの作成
B、順方向領域のプロファイルを作成する
C、逆方向領域のプロファイル作成
PS:ここで注意しなければならないのはIPセグメントが逆さまに書かれていることです.例えば、上の2.10.10の意味は10.10.2.0です.
3、ファイルのコピー、権限、サービスの開始
4、テスト
会社のhadoopクラスタはドメイン名の逆解析を必要とするため、前のバインドhostsはすでに業務の需要を満たすことができなくて、だから簡単なドメイン名システムを構築して、前にcentos 5.6の下で掛けたことがあって、少し小さくて異なって、記録の過程は以下の通りです:
二、設置配置
1、インストール:
yum install -y bind bind-chroot ypbind bind-utils2、構成:
A、マスタープロファイルの作成
vi /etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/data/named";
dump-file "/data/named/data/cache_dump.db";
statistics-file "/data/named/data/named_stats.txt";
memstatistics-file "/data/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
# bindkeys-file "/etc/named.iscdlv.key";
# managed-keys-directory "/data/named/dynamic";
};
logging {
channel default_debug {
file "data/query.log";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
zone "navy.com" { ##
type master;
file "/etc/named/navy.com"; ##
};
zone "2.10.10.in-addr.arpa" { ##
type master;
file "/etc/named/navy.com.arpa"; ##
};B、順方向領域のプロファイルを作成する
vi /etc/named/navy.com
$TTL 86400
@ IN SOA www.navy.com. root.navy.com. ( ;
2013060505 ; / , ,
8H ; DNS
2H ; ,
4W ; ,
1D) ; TTL, TTL
;
@ IN NS www.navy.com.
www IN A 10.10.2.201C、逆方向領域のプロファイル作成
vi /etc/named/navy.com.arpa
$TTL 86400
@ IN SOA 2.10.10.in-addr.arpa. root.navy.com. ( ;
2013060505 ; / , ,
8H ; DNS
2H ; ,
4W ; ,
1D) ; TTL, TTL
;
@ IN NS www.navy.com.
201 IN PTR www.navy.com.PS:ここで注意しなければならないのはIPセグメントが逆さまに書かれていることです.例えば、上の2.10.10の意味は10.10.2.0です.
3、ファイルのコピー、権限、サービスの開始
mkdir /data/named
cp -r /var/named/* /data/named/
chmod 777 /var/run/named/ -R
chown root:root /data/named/ -R
rndc-confgen -r /dev/urandom -a #
named -c /etc/named.conf 4、テスト
root@yw-0-0 ~]# dig @10.10.2.201 www.navy.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.4 <<>> @10.10.2.201 www.navy.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4473
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;www.navy.com. IN A
;; ANSWER SECTION:
www.navy.com. 86400 IN A 10.10.2.201
;; AUTHORITY SECTION:
navy.com. 86400 IN NS www.navy.com.
;; Query time: 0 msec
;; SERVER: 10.10.2.201#53(10.10.2.201)
;; WHEN: Thu Oct 17 18:11:24 2013
;; MSG SIZE rcvd: 60
[root@yw-0-0 ~]# dig @10.10.2.201 201.2.10.10.in-addr.arpa ptr
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.4 <<>> @10.10.2.201 201.2.10.10.in-addr.arpa ptr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52197
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;201.2.10.10.in-addr.arpa. IN PTR
;; ANSWER SECTION:
201.2.10.10.in-addr.arpa. 86400 IN PTR www.navy.com.
;; AUTHORITY SECTION:
2.10.10.in-addr.arpa. 86400 IN NS www.navy.com.
;; ADDITIONAL SECTION:
www.navy.com. 86400 IN A 10.10.2.201
;; Query time: 0 msec
;; SERVER: 10.10.2.201#53(10.10.2.201)
;; WHEN: Thu Oct 17 18:11:33 2013
;; MSG SIZE rcvd: 98