Solaris 10 DNS服务器配置指南

[chyb]

配置实例
1. 创建 DNS 服务器的引导文件/etc/named.conf （此例中 sys11 将被配置为主 DNS 服务器）
options {
directory "/var/named";
};
zone "." in {
type hint;
file "named.root";
};
zone "mysun.cn" in {
type master;
file "one.zone";
};
zone "1.168.192.in-addr.arpa" in {
type master;
file "one.rzone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "loop.back";
};
2.
创建/var/named 目录
3.
配置/var/named.root 文件
可从 ftp://ftp.internic.net/domain/named.root 获得named.root文件的最新版本
# ftp ftp.internic.net
Connected to ftp.internic.net.
220 Internic FTP Server
Name (ftp.internic.net:huangy): anonymous
Password:（不用输入密码，直接回车）
ftp> cd domain
250 CWD command successful
ftp> get named.root
200 PORT command successful
150 Opening BINARY mode data connection for named.root (2517 bytes)
226 Transfer complete.
local: named.root remote: named.root
2517 bytes received in 0.025 seconds (97.14 Kbytes/s)
4.
设置主 DNS 服务器的正向区域文件 sys11：/var/named/one.zone
; /var/named/one.zone file for the mysun.cn. name server
; This file resolves hostnames to IP addresses in the mysun.cn. domain.
;
$ORIGIN mysun.cn.
; Time to live (post BIND 8.2) 8 hours
$TTL 8h
mysun.cn. IN SOA sys11.mysun.cn. root.sys11.mysun.cn. (
20011225 ; serial number
10800 ; refresh (3hrs)
3600 ; retry (1hr)
432000 ; expire (5days)
86400 ) ; ttl (1day)
;
; Domain Section
;
mysun.cn. IN NS sys11.mysun.cn.
;
; Host Information Section
; Example; "sys12 IN A 192.168.1.2"
;
sys11 IN A 192.168.1.1
sys12 IN A 192.168.1.2
sys13 IN A 192.168.1.3
5.
设置主 DNS 服务器的反向查询文件 sys11：/var/named/one.rzone
; /var/named/one.rzone file for the mysun.cn. primary name server
; This file resolves IP addresses to hostnames in the mysun.cn. domain.
;
$ORIGIN 1.168.192.IN-ADDR.ARPA.
; Time to live (post BIND 8.2) 8 hours
$TTL 8h
1.168.192.IN-ADDR.ARPA. IN SOA sys11.mysun.cn. root.sys11.mysun.cn. (
20011225 ; serial number
10800 ; refresh (3hrs)
3600 ; retry (1hr)
432000 ; expire (5days)
86400 ) ; ttl (1day)
1.168.192.IN-ADDR.ARPA. IN NS sys11.edu.
; In this section put ONLY the host portion of IP address for each
; host in the mysun.cn domain. ex. "1 IN PTR sys11.mysun.cn."
1 IN PTR sys11.mysun.cn.
2 IN PTR sys12.mysun.cn.
3 IN PTR sys13.mysun.cn.
6.
设置主 DNS 服务器的环回文件
sys11# cat loop.back
; /var/named/loop.back file for the primary name server.
;
; Start of Authority section
$ORIGIN 0.0.127.IN-ADDR.ARPA.
; Time to live (post BIND 8.2) 8 hours
$TTL 8h
; The next line is very long, but is ONE line.
0.0.127.IN-ADDR.ARPA. IN SOA sys11.mysun.cn. root.sys11.mysun.cn. (
20011225 ; version number
10800 ; refresh (3hrs.)
3600 ; retry (1hr.)
432000 ; expire (5days)
86400 ) ; ttl (1day)
0.0.127.IN-ADDR.ARPA. IN NS sys11.mysun.cn.
1 IN PTR localhost.mysun.cn.
7.
检查配置文件
# named-checkconf /etc/named.conf
# NAMED-CHECKZONE MYSUN.CN /VAR/NAMED/ONE.ZONE
8.
修改 DNS 客户机的 nsswitch.conf 和 resolv.conf 文件
9.
在主 DNS 服务器上开启名称服务进程
# /USR/SBIN/IN.NAMED---------------或者#/USR/SBIN/NAMED；IN.NAMED 只是到 NAMED 的
一个链接
10. 查看主 DNS 服务器的/var/adm/messages 文件中的 DNS 错误消息，排除任何与 DNS 有
关的错误
11. 在 DNS 客户机使用 nslookup 和 dig 检测 DNS 服务器的功能
12. 在主 DNS 服务器上检测 DNS 服务器
a)
转储内存中的 DNS 信息
# pkill –INT in.named 或者
# ndc dumpdb
b)
查看转储的内容
# view /var/named/named_dump.db

13. 接下来配置辅助服务器（sys13） ，在主 DNS 服务器上，修改正向和反向区域文件添加
如下内容
a)
正向区域文件中添加
mysun.cn. IN NS sys11.mysun.cn.
IN NS sys13.mysun.cn.
b) 反向区域文件中添加
1.168.192.IN-ADDR.ARPA.
IN NS sys11.mysun.cn.
IN NS sys13.mysun.cn.
14. 设置辅助 DNS 服务器的环回（loopback）文件，与配置主服务器环回文件的方式一样。
15. 编辑 DNS 客户机的/etc/resolv.conf 把辅助 DNS 服务器的 IP 加入 nameserver
16. 设置辅助服务器的/etc/named.conf 文件。
sys13# cat /etc/named.conf
options {
// This is the /etc/named.boot (boot files) for the secondary name server
// of the mysun.cn. domain.
//
directory "/var/named";
};
zone "." in {
type hint;
file "named.root";
};
zone "mysun.cn" in {
type slave;
file "one.backup";
masters { 192.168.1.1 };
};
zone "1.168.192.in-addr.arpa" in {
type slave;
file "one.rbackup";
masters { 192.168.1.1 };
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "loop.back";
};
17. 设置辅助 DNS 服务器的 named.root 文件
18. 用以下的一种方法开启名称守护进程
sys13# /usr/sbin/in.named
sys13# ndc start