一、首先檢查基本配置: 使用命令ifconfig命令檢查網絡界面,首先保證網卡各個配置參數均正確; * 雙網卡可用netconf命令設置: 運行netconf命令;選擇“Basic host information”選項,在“ Adaptor 2”相應內容處,仿照eth0界面填入新網卡的參數,如果重新啟動後找不到第二快 網卡,手工編輯lilo.conf 文件,加入第二塊網卡的內容,讓lilo啟動時自己檢 測,並自動修改和增加相應配置的內容,完成增加硬件的工作,命令行內容如後: append="ehter=0,0,eth1" ,重新啟動機器,機器應該報告找到第二塊網卡 ,並且自動設置地址和中斷,如夠測不到,可以改為:append="ehter=0x300,3, eth0 ether=0x320,5,ether1",強行寫入網卡參數,執行lilo命令重寫相應文件 ,重新啟動服務器。 * 用ifconf命令檢驗: 屏幕上應該有如下結果: eth0 Link encap:Ethernet HWaddr 00:A0:C9:D5:A8:71 inet addr:61.134.4.152 Bcast:61.134.4.255 Mask:255.255.255.0 UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:8558 errors:0 dropped:0 overruns:0 frame:0 TX packets:2797 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:21 Base address:0xdce0 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:1194 errors:0 dropped:0 overruns:0 frame:0 TX packets:1194 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 如果沒有eth0段,說明網卡沒有正確安裝。 然後用nslookup 命令檢驗.屏幕上應該有如下結果: Default Server localhost.localdomain Address: 127.0.0. > 否則回頭檢查配置文件。這時輸入 localhost 應該能給出 127.0.0.1,輸入127 .0.0.1能給出 localhost ,此時基本DNS配置完成。可以進行下一步的配置,否 則返回請檢查,不要強行向下進行,否則會亂上加亂。 * 用route 命令檢驗: 屏幕上應該有如下結果: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.1 * 255.255.255.255 UH 0 0 0 eth0 192.168.0.0 192.168.0.1 255.255.255.0 UG 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo * 用netconf命令設置冗余IP,並且綁定於eth0上; 運行netconf命令;選擇選項“IP aliases for virtual hosts”;選擇 eth0網絡 界面選項,在“IP alias or range ”處填入相應的地址,在“Netmask處”填入 子網掩碼;退出時選擇激活選項,確定,設置完成。 二、啟動集成配置工具來配置詳細的參數。 運行netconf命令,系統將啟動一個集成化的配置工具,這時只需要在相應空 白處填入相應內容,系統將自動生成正確的配置文件,通過選擇相應的選項還可 以將剛剛配好的服務立刻啟動以方便測試,此工具可以完成幾乎全部常用的服務 器所需要的常用服務和守護程序; 選擇 Name server specification (DNS)選項, 選擇Basic host informat ion,開始配置基本參數: Host name www.shung.com ------------------------Adaptor 1------------------------------ [X] Enabled Config mode o) Manual ( ) Dhcp ( ) Bootp Primary name + domain www.shung.com Aliases (opt) www IP address 192.168.0.1 Netmask (opt) 255.255.255.0 Net device eth0 Kernel module epro100 I/O port (opt) 再退一級,選擇Domain Name Server (DNS)選項,再選中Configure 下面的 domains選項,開始配置DNS服務: Domain shung.com Domain server www.shung.com. Administrator email root.www.shung.com. Name servers (NS) www.shung.com. Mail servers (MX) www.shung.com. 再退一級,再選中Configure下面的 IP reverse mappings選項,配置IP映射 文件: Domain Revision date Revision count 127.0.0 1997/02/27 0 此時,僅僅有一行,可以按回車進入察看配置,下來照樣子配置實際的解析 服務,按Add ,增加內容,完成後可以看到會增加一行,比如: 192.168.0 20 00/03/21 配置內容: Network number 192.168.0 Main server www.shung.com. Administrator email postmaster.www.shung.com. Name servers (NS) www.shung.com. 這樣,IP配置解析完成,包括正向和反向兩部分。退出配置工具,啟動DNS服 務(ndc start,ndc restart 重新啟動),之後檢查DNS服務是否正常運行,輸 入nslookup 命令,應該可以看到如下信息: [root@www /]# nslookup Default Server: www.shung.com Address: 192.168.0.1 > 輸入exit退出,或輸入IP 地址或輸入域名,應該能給出相應結果。如果不對 ,返回檢查。在第一步配置正確後,開始配置其他域名的解析服務。手工編輯下 列文件,參照文件的原內容,增加文本行即可完成其他的解析服務。文件為:/v ar/named/shung.com 和 /var/named/192.168.0 兩個文件,前者是正向解析文件 ,後者是反向解析文件,配好即可,然後用前面的方法檢驗。 注:和外部網絡連接時的DNS配置,及其多個DNS服務器之間的合理配置簡單說明 如下,以方便今後使用; DNS類型:主、從、高速緩存三類。 * 主DNS服務器: 通常用來給一個獨立的網絡提供名稱和IP的解析服務,通常用在孤立的局域 網中。 * 從DNS服務器: 通常用於一個局域網和另外的外部網絡連通的環境。此DNS服務器通過參數設 定後,可以自動定時和主DNS自動交換有關DNS的數據庫文件,包括簡單數據刷新 、數據暫存、數據更新,同時在主DNS失效時,它有暫時代替主DNS進行工作的功 能,在進行大的系統建設時,為了系統的安全應該考慮使用第二個DNS服務器。 * 高速緩存DNS: 僅僅起高速緩存的作用,在本地有請求時,它首先會查找自己緩存中的數據 ,查不到時才從主DNS取得數據,它可以加快DNS服務的效率。 主配置文件在/etc 目錄下面:named.boot, named.conf 兩個。 數據文件在/ var/named 目錄下面所有文件。 三、配置緩沖或轉發方式的named:(從DNS和cache DNS配置) 在Internet中主要使用名字進行連接,因此網絡中的DNS查詢會十分頻繁。很 多情況下,會有大量且重復的DNS查詢。尤其在使用撥號連接的條件下,由於名字 服務器位於ISP端,即使是曾經查詢過的名字,其信息仍然保存在線路的另一端的 名字服務器的緩沖區內,重復的DNS查詢將占據寶貴的線路帶寬。並且DNS查詢還 往往使得網絡連接軟件不能正確獲得超時信息,不能適時斷開連接以節省電話連 接時間。 因此,最好的辦法是將查詢結果保存在本地計算機上,以避免重復查詢造成 的無謂的網絡流量。雖然很多TCP/IP 客戶機能夠在本機內保存一個名字解析緩沖 區,但這個緩沖區相對來講太小了,起不到很有效的作用,然而如果要將這個緩 沖區設置的較大,又不能及時刷新名字解析數據。要想很好的緩沖DNS數據,最好 的緩沖區還是DNS服務器本身,因為DNS 的實現方式就是一種經常刷新的緩沖方式 ,並且named可以根據不同zone的不同設置,來實現數據刷新。 因此,最簡單的辦法就是設置一個具備緩沖能力的名字服務器,它將能夠用 做名字解析的緩沖,這就要需要設置名字服務器的過程。 在/etc/resolv.conf中,將127.0.0.1作為第一個可選服務器,其他DNS服務 器作為備份,使得名字查詢通過本地的名字服務器進行,以利用它的緩沖機制; 在/etc/rc.conf中,將named_enable設置為”YES”,允許啟動named,rc.c onf中有關named的其他選項不需改變; 改變到/etc/namedb目錄下,運行make-localhost程序,這將產生針對本計算 機的解析數據localhost.rev文件; 修改/etc/namedb/named.conf文件,使其符合一個轉發系統的要求。 啟動名字服務器,可以使用root身份直接執行named守護進程,並在rc.conf 中更改named_enable的設置值。 設置named.conf 要成功配置named,最重要的一步就是改變配置文件named.conf,一個用於轉 發的設置文件應為: options { Directory "/var/namedb"; datasize 20M; forward only; forwarders { 202.100.4.15 }; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "localhost.rev"; }; BIND的當前版本為8,之前的版本為4.9.x,它們使用named.boot作為named的 配置文件。大多數Unix版本,包括大多數商業Unix在內,還沒有更新他們的名字 服務器到當前的BIND 8,仍然運行老版本的named。但必須注意named.boot文件的 格式與named.conf不同,不能混用,RedHat 6.0以下版本為使用named.boot文件 進行設置。BIND 8提供了很多優秀的特性,因此最好立即升級到新版本。 named.root文件給出了Internet上的多個根名字服務器,用於初始化named的 緩沖區。借助這些名字服務器的幫助,一台名字服務器能對整個 Internet進行查 詢。一般不需要改變這些文件的內容,但是如果要建設一個內部網,不與Intern et連接,就不需要named.root中的這些根名字服務器的地址,而要更改為自己網 絡內的根名字服務器的地址。實際上,沒有任何內部網絡能和Internet相比擬, 需要使用多台根名字服務器來維護其域名解析系統,直接設置一台或幾台名字服 務器,並指定客戶計算機使用這些名字服務器就滿足要求了。 這是根據計算機的名字和域名產生的localhost.rev文件,這個文件定義了對 127.0.0.0這個反向zone的反向名字解析數據,可以用於從IP地址查詢主機的名字 。配置文件使用zone數據文件的格式,內容如下 : @ IN SOA www.shung.com. root.www.shung.com. ( 1998012314 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; EXPire 3600 ) ; Minimum IN NS Linux.example.org.cn. 1 IN PTR localhost. 再後面就是SOA記錄的參數,這些參數使用了括號,並分在幾行分別設置,這 主要是為了使得設置更為清楚,將它們放在同一行內也可以。SOA記錄的參數有序 列號,用於標識SOA記錄數據 ── 其他名字服務器使用這個數據與自己緩沖區內 的數據對比,來判斷這個zone的數據是否更新,否則就沒有必要傳輸全部zone的 數據。因此可以使用日期來表示不同的序列號,以使得更改過SOA記錄之後,其他 名字服務器能即使刷新數據;刷新時間 ── 用於告訴其他名字服務器何時來檢 查zone中的數據是否更新,這裡配置為1小時(3600秒),這個時間間隔對於不經 常改變的服務器來講太小了,應該配置為一天或更大;第三個參數為連接的嘗試 次數;然後是過期時間,表示一旦某個zone的正式名字服務器不能提供其服務, 其他名字服務器在其緩沖區中保存多久該zone的緩沖數據;最後一個參數指出其 他名字服務器緩沖這個文件內容的最小時間間隔,在這個間隔內不應該刷新該zo ne的名字解析數據。 附: DNS系統文件內容: 第一,/etc/named.boot和/etc/named.conf以及/etc/resolv.conf文件內容: /etc/named.boot文件; ;begin ; a caching only nameserver config ; directory /var/named cache . named.ca primary 0.0.127.in-addr.arpa named.local primary 4.134.61.in-add.arpa 61.134.4 primary shung.com shung.com ;end ------------以上是啟動文件 /etc/named.conf文件; ;begin options { directory "/var/named"; }; zone "." { type hint; file "named.ca"; }; zone "shung.com"{ type master; file "shung.com"; notify no; }; zone "0.0.127.in-addr.arpa"{ type master; file "named.local"; }; zone "4.134.61.IN-ADDR.ARPA"{ type master; file "61.134.4"; notify yes; }; ;end -------------以上是配置文件 /etc/resolv.conf ;begin domain shung.com search shung.com nameserver 202.100.4.15 ;end -------------以上是控制文件 第二,解析文件/var/named/目錄下所有文件: /var/named/shung.com (正向解析文件,包含虛擬主機和二級域名支持) ;begin @ IN SOA www.shung.com. root.www.shung.com. ( 2000032103 ; serial 3600 ; refresh 900 ; retry 1209600 ; expire 43200 ; default_ttl ) @ IN MX 5 www.shung.com. @ IN NS 202.100.4.15 www IN A 61.134.4.152 www IN NS www.shung.com. www IN MX 5 www.shung.com. www.timic.com IN A 61.134.4.153 www.cicro.com IN A 61.134.4.153 www.cicoo.com IN A 61.134.4.153 www.hisell.com IN A 61.134.4.153 * IN CNAME www ;end /var/named/61.134.4 (反向解析文件,不向虛擬主機和二級域名提供服務) ;begin @ IN SOA www.shung.com. hostmaster.www.shung.com. ( 2000032101 ; serial 3600 ; refresh 900 ; retry 1209600 ; expire 43200 ; default_ttl ) @ IN NS www.shung.com. 1 IN PTR www.shung.com. ;end DNS系統文件敘述完畢,注意DNS使用的是169的,本機設定暫時不起作用, 只有當169DNS實效時才會自動啟動,提供相應的DNS服務。 檢驗配置: 啟動ifconf 程序,輸入域名或IP地址應該都可以返回正確的信息。用tracerout e命令檢驗主機經過的路由信息,確保主機設置信息和配置完全正確。這樣可以杜 絕漏洞。 附頁: DNS配置文件: /etc/named.boot內容: ;begin ; a caching only nameserver config ; directory /var/named cache . named.ca primary 0.0.127.in-addr.arpa named.local ;end /etc/named.conf內容: ;begin options { directory "/var/named"; forward only; }; zone "." { type hint; file "named.ca"; }; zone "shung.com"{ type master; file "shung.com"; notify no; }; zone "0.0.127.in-addr.arpa"{ type master; file "named.local"; }; zone "4.134.61.IN-ADDR.ARPA"{ type master; file "61.134.4"; notify yes; }; ;end /etc/resolv.conf內容: ;begin domain shung.com search shung.com nameserver 202.100.4.15 ;end /var/named/shung.com ;begin @ IN SOA www.shung.com. webmaster.www.shung.com. ( 2000041802 ; serial 3600 ; refresh 900 ; retry 1209600 ; expire 43200 ; default_ttl ) www IN A 61.134.4.152 www IN NS www.shung.com. www IN MX 5 www.shung.com. * IN CNAME www ;end /var/named/61.134.4文件內容: ;begin @ IN SOA www.shung.com. webmaster.www.shung.com. ( 2000041802 ; serial 3600 ; refresh 900 ; retry 1209600 ; expire 43200 ; default_ttl ) 152 IN PTR www.shung.com. @ IN NS www.shung.com. ;end 配置文件敘述完畢 !!
