一、首先检查基本配置: 使用命令ifconfig命令检查网络界面,首先保证网卡各个配置参数均正确; * 双网卡可用netconf命令设置: 运行netconf命令;选择“Basic host information”选项,在“ Adaptor 2”相应内容处,仿照eth0界面填入新网卡的参数,如果重新启动后找不到第二快 网卡,手工编辑lilo.conf 文件,加入第二块网卡的内容,让lilo启动时自己检 测,并自动修改和增加相应配置的内容,完成增加硬件的工作,命令行内容如后: append="ehter=0,0,eth1" ,重新启动机器,机器应该报告找到第二块网卡 ,并且自动设置地址和中断,如够测不到,可以改为:append="ehter=0x300,3, eth0 ether=0x320,5,ether1",强行写入网卡参数,执行lilo命令重写相应文件 ,重新启动服务器。 * 用ifconf命令检验: 屏幕上应该有如下结果: eth0 Link encap:Ethernet HWaddr 00:A0:C9:D5:A8:71 inet addr:61.134.4.152 Bcast:61.134.4.255 Mask:255.255.255.0 UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:8558 errors:0 dropped:0 overruns:0 frame:0 TX packets:2797 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:21 Base address:0xdce0 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:1194 errors:0 dropped:0 overruns:0 frame:0 TX packets:1194 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 如果没有eth0段,说明网卡没有正确安装。 然后用nslookup 命令检验.屏幕上应该有如下结果: Default Server localhost.localdomain Address: 127.0.0. > 否则回头检查配置文件。这时输入 localhost 应该能给出 127.0.0.1,输入127 .0.0.1能给出 localhost ,此时基本DNS配置完成。可以进行下一步的配置,否 则返回请检查,不要强行向下进行,否则会乱上加乱。 * 用route 命令检验: 屏幕上应该有如下结果: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.1 * 255.255.255.255 UH 0 0 0 eth0 192.168.0.0 192.168.0.1 255.255.255.0 UG 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo * 用netconf命令设置冗余IP,并且绑定于eth0上; 运行netconf命令;选择选项“IP aliases for virtual hosts”;选择 eth0网络 界面选项,在“IP alias or range ”处填入相应的地址,在“Netmask处”填入 子网掩码;退出时选择激活选项,确定,设置完成。 二、启动集成配置工具来配置详细的参数。 运行netconf命令,系统将启动一个集成化的配置工具,这时只需要在相应空 白处填入相应内容,系统将自动生成正确的配置文件,通过选择相应的选项还可 以将刚刚配好的服务立刻启动以方便测试,此工具可以完成几乎全部常用的服务 器所需要的常用服务和守护程序; 选择 Name server specification (DNS)选项, 选择Basic host informat ion,开始配置基本参数: Host name www.shung.com ------------------------Adaptor 1------------------------------ [X] Enabled Config mode o) Manual ( ) Dhcp ( ) Bootp Primary name + domain www.shung.com Aliases (opt) www IP address 192.168.0.1 Netmask (opt) 255.255.255.0 Net device eth0 Kernel module epro100 I/O port (opt) 再退一级,选择Domain Name Server (DNS)选项,再选中Configure 下面的 domains选项,开始配置DNS服务: Domain shung.com Domain server www.shung.com. Administrator email root.www.shung.com. Name servers (NS) www.shung.com. Mail servers (MX) www.shung.com. 再退一级,再选中Configure下面的 IP reverse mappings选项,配置IP映射 文件: Domain Revision date Revision count 127.0.0 1997/02/27 0 此时,仅仅有一行,可以按回车进入察看配置,下来照样子配置实际的解析 服务,按Add ,增加内容,完成后可以看到会增加一行,比如: 192.168.0 20 00/03/21 配置内容: Network number 192.168.0 Main server www.shung.com. Administrator email postmaster.www.shung.com. Name servers (NS) www.shung.com. 这样,IP配置解析完成,包括正向和反向两部分。退出配置工具,启动DNS服 务(ndc start,ndc restart 重新启动),之后检查DNS服务是否正常运行,输 入nslookup 命令,应该可以看到如下信息: [root@www /]# nslookup Default Server: www.shung.com Address: 192.168.0.1 > 输入exit退出,或输入IP 地址或输入域名,应该能给出相应结果。如果不对 ,返回检查。在第一步配置正确后,开始配置其他域名的解析服务。手工编辑下 列文件,参照文件的原内容,增加文本行即可完成其他的解析服务。文件为:/v ar/named/shung.com 和 /var/named/192.168.0 两个文件,前者是正向解析文件 ,后者是反向解析文件,配好即可,然后用前面的方法检验。 注:和外部网络连接时的DNS配置,及其多个DNS服务器之间的合理配置简单说明 如下,以方便今后使用; DNS类型:主、从、高速缓存三类。 * 主DNS服务器: 通常用来给一个独立的网络提供名称和IP的解析服务,通常用在孤立的局域 网中。 * 从DNS服务器: 通常用于一个局域网和另外的外部网络连通的环境。此DNS服务器通过参数设 定后,可以自动定时和主DNS自动交换有关DNS的数据库文件,包括简单数据刷新 、数据暂存、数据更新,同时在主DNS失效时,它有暂时代替主DNS进行工作的功 能,在进行大的系统建设时,为了系统的安全应该考虑使用第二个DNS服务器。 * 高速缓存DNS: 仅仅起高速缓存的作用,在本地有请求时,它首先会查找自己缓存中的数据 ,查不到时才从主DNS取得数据,它可以加快DNS服务的效率。 主配置文件在/etc 目录下面:named.boot, named.conf 两个。 数据文件在/ var/named 目录下面所有文件。 三、配置缓冲或转发方式的named:(从DNS和cache DNS配置) 在Internet中主要使用名字进行连接,因此网络中的DNS查询会十分频繁。很 多情况下,会有大量且重复的DNS查询。尤其在使用拨号连接的条件下,由于名字 服务器位于ISP端,即使是曾经查询过的名字,其信息仍然保存在线路的另一端的 名字服务器的缓冲区内,重复的DNS查询将占据宝贵的线路带宽。并且DNS查询还 往往使得网络连接软件不能正确获得超时信息,不能适时断开连接以节省电话连 接时间。 因此,最好的办法是将查询结果保存在本地计算机上,以避免重复查询造成 的无谓的网络流量。虽然很多TCP/IP 客户机能够在本机内保存一个名字解析缓冲 区,但这个缓冲区相对来讲太小了,起不到很有效的作用,然而如果要将这个缓 冲区设置的较大,又不能及时刷新名字解析数据。要想很好的缓冲DNS数据,最好 的缓冲区还是DNS服务器本身,因为DNS 的实现方式就是一种经常刷新的缓冲方式 ,并且named可以根据不同zone的不同设置,来实现数据刷新。 因此,最简单的办法就是设置一个具备缓冲能力的名字服务器,它将能够用 做名字解析的缓冲,这就要需要设置名字服务器的过程。 在/etc/resolv.conf中,将127.0.0.1作为第一个可选服务器,其他DNS服务 器作为备份,使得名字查询通过本地的名字服务器进行,以利用它的缓冲机制; 在/etc/rc.conf中,将named_enable设置为”YES”,允许启动named,rc.c onf中有关named的其他选项不需改变; 改变到/etc/namedb目录下,运行make-localhost程序,这将产生针对本计算 机的解析数据localhost.rev文件; 修改/etc/namedb/named.conf文件,使其符合一个转发系统的要求。 启动名字服务器,可以使用root身份直接执行named守护进程,并在rc.conf 中更改named_enable的设置值。 设置named.conf 要成功配置named,最重要的一步就是改变配置文件named.conf,一个用于转 发的设置文件应为: options { Directory "/var/namedb"; datasize 20M; forward only; forwarders { 202.100.4.15 }; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "localhost.rev"; }; BIND的当前版本为8,之前的版本为4.9.x,它们使用named.boot作为named的 配置文件。大多数Unix版本,包括大多数商业Unix在内,还没有更新他们的名字 服务器到当前的BIND 8,仍然运行老版本的named。但必须注意named.boot文件的 格式与named.conf不同,不能混用,RedHat 6.0以下版本为使用named.boot文件 进行设置。BIND 8提供了很多优秀的特性,因此最好立即升级到新版本。 named.root文件给出了Internet上的多个根名字服务器,用于初始化named的 缓冲区。借助这些名字服务器的帮助,一台名字服务器能对整个 Internet进行查 询。一般不需要改变这些文件的内容,但是如果要建设一个内部网,不与Intern et连接,就不需要named.root中的这些根名字服务器的地址,而要更改为自己网 络内的根名字服务器的地址。实际上,没有任何内部网络能和Internet相比拟, 需要使用多台根名字服务器来维护其域名解析系统,直接设置一台或几台名字服 务器,并指定客户计算机使用这些名字服务器就满足要求了。 这是根据计算机的名字和域名产生的localhost.rev文件,这个文件定义了对 127.0.0.0这个反向zone的反向名字解析数据,可以用于从IP地址查询主机的名字 。配置文件使用zone数据文件的格式,内容如下 : @ IN SOA www.shung.com. root.www.shung.com. ( 1998012314 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; EXPire 3600 ) ; Minimum IN NS Linux.example.org.cn. 1 IN PTR localhost. 再后面就是SOA记录的参数,这些参数使用了括号,并分在几行分别设置,这 主要是为了使得设置更为清楚,将它们放在同一行内也可以。SOA记录的参数有序 列号,用于标识SOA记录数据 ── 其他名字服务器使用这个数据与自己缓冲区内 的数据对比,来判断这个zone的数据是否更新,否则就没有必要传输全部zone的 数据。因此可以使用日期来表示不同的序列号,以使得更改过SOA记录之后,其他 名字服务器能即使刷新数据;刷新时间 ── 用于告诉其他名字服务器何时来检 查zone中的数据是否更新,这里配置为1小时(3600秒),这个时间间隔对于不经 常改变的服务器来讲太小了,应该配置为一天或更大;第三个参数为连接的尝试 次数;然后是过期时间,表示一旦某个zone的正式名字服务器不能提供其服务, 其他名字服务器在其缓冲区中保存多久该zone的缓冲数据;最后一个参数指出其 他名字服务器缓冲这个文件内容的最小时间间隔,在这个间隔内不应该刷新该zo ne的名字解析数据。 附: DNS系统文件内容: 第一,/etc/named.boot和/etc/named.conf以及/etc/resolv.conf文件内容: /etc/named.boot文件; ;begin ; a caching only nameserver config ; directory /var/named cache . named.ca primary 0.0.127.in-addr.arpa named.local primary 4.134.61.in-add.arpa 61.134.4 primary shung.com shung.com ;end ------------以上是启动文件 /etc/named.conf文件; ;begin options { directory "/var/named"; }; zone "." { type hint; file "named.ca"; }; zone "shung.com"{ type master; file "shung.com"; notify no; }; zone "0.0.127.in-addr.arpa"{ type master; file "named.local"; }; zone "4.134.61.IN-ADDR.ARPA"{ type master; file "61.134.4"; notify yes; }; ;end -------------以上是配置文件 /etc/resolv.conf ;begin domain shung.com search shung.com nameserver 202.100.4.15 ;end -------------以上是控制文件 第二,解析文件/var/named/目录下所有文件: /var/named/shung.com (正向解析文件,包含虚拟主机和二级域名支持) ;begin @ IN SOA www.shung.com. root.www.shung.com. ( 2000032103 ; serial 3600 ; refresh 900 ; retry 1209600 ; expire 43200 ; default_ttl ) @ IN MX 5 www.shung.com. @ IN NS 202.100.4.15 www IN A 61.134.4.152 www IN NS www.shung.com. www IN MX 5 www.shung.com. www.timic.com IN A 61.134.4.153 www.cicro.com IN A 61.134.4.153 www.cicoo.com IN A 61.134.4.153 www.hisell.com IN A 61.134.4.153 * IN CNAME www ;end /var/named/61.134.4 (反向解析文件,不向虚拟主机和二级域名提供服务) ;begin @ IN SOA www.shung.com. hostmaster.www.shung.com. ( 2000032101 ; serial 3600 ; refresh 900 ; retry 1209600 ; expire 43200 ; default_ttl ) @ IN NS www.shung.com. 1 IN PTR www.shung.com. ;end DNS系统文件叙述完毕,注意DNS使用的是169的,本机设定暂时不起作用, 只有当169DNS实效时才会自动启动,提供相应的DNS服务。 检验配置: 启动ifconf 程序,输入域名或IP地址应该都可以返回正确的信息。用tracerout e命令检验主机经过的路由信息,确保主机设置信息和配置完全正确。这样可以杜 绝漏洞。 附页: DNS配置文件: /etc/named.boot内容: ;begin ; a caching only nameserver config ; directory /var/named cache . named.ca primary 0.0.127.in-addr.arpa named.local ;end /etc/named.conf内容: ;begin options { directory "/var/named"; forward only; }; zone "." { type hint; file "named.ca"; }; zone "shung.com"{ type master; file "shung.com"; notify no; }; zone "0.0.127.in-addr.arpa"{ type master; file "named.local"; }; zone "4.134.61.IN-ADDR.ARPA"{ type master; file "61.134.4"; notify yes; }; ;end /etc/resolv.conf内容: ;begin domain shung.com search shung.com nameserver 202.100.4.15 ;end /var/named/shung.com ;begin @ IN SOA www.shung.com. webmaster.www.shung.com. ( 2000041802 ; serial 3600 ; refresh 900 ; retry 1209600 ; expire 43200 ; default_ttl ) www IN A 61.134.4.152 www IN NS www.shung.com. www IN MX 5 www.shung.com. * IN CNAME www ;end /var/named/61.134.4文件内容: ;begin @ IN SOA www.shung.com. webmaster.www.shung.com. ( 2000041802 ; serial 3600 ; refresh 900 ; retry 1209600 ; expire 43200 ; default_ttl ) 152 IN PTR www.shung.com. @ IN NS www.shung.com. ;end 配置文件叙述完毕 !!
[1] [2] 下一页
(出处:http://www.sheup.com)