服务器评测
第三天(11月28日)
第三天的主要内容是搭建DNS和DHCP服务器,这部分不是RHCE的考试内容。
RHCE认证培训+考试七天实录 系列文章 http://www.linuxidc.com/search.aspx?where=nkey&keyword=15815
1、DNS的一些基本概念
(1)DNS解析的方式有正向解析和反向解析两种,一般都是使用正向解析:
正向解析,根据主机名称(域名)查找对应的IP地址。
反向解析,根据IP地址查找对应的主机域名。
(2)DNS域名结构:
(3)DNS查询的方式有递归查询和迭代查询两种:
递归查询是大多数客户机向DNS服务器解析域名的方式,采用UDP协议。
迭代查询是大多数DNS服务器向其他DNS服务器解析域名的方式,采用TCP协议。
(4)DNS服务器的类型
缓存域名服务器,也称为高速缓存服务器,通过向其他域名服务器查询获得域名->IP地址记录。将域名查询结果缓存到本地,提高重复查询时的速度
主域名服务器,特定DNS区域的官方服务器,具有唯一性。负责维护该区域内所有域名->IP地址的映射记录
从域名服务器,也称为辅助域名服务器,其维护的域名->IP地址记录,来源于主域名服务器。
在Linux系统中安装好DNS服务之后默认为缓存域名服务器。
2、配置bind服务
在Linux系统中由bind(伯克利Internet域名服务)提供DNS功能,其官方站点:https://www.isc.org/。
bind服务的主配置文件:/etc/named.conf,数据文件默认保存在 /var/named/ 目录中。
安装并启用bind服务(bind服务的名称为named):
# yum install bind
# service named start
# chkconfig named on
例1:配置缓存域名服务器。
安装好bind服务之后,DNS服务器的类型默认就是缓存域名服务器,但默认情况下只能为本地主机提供域名解析服务,必须对配置文件进行一些修改。
# vim /etc/named.conf
下面是配置文件中options部分的原文:
需要修改的地方:
将listen-on port 53 { 127.0.0.1; }改为listen-on port 53 { any; },表示服务器可以从所有的接口上接收DNS解析请求。
将allow-query { localhost; }改为allow-query { any; },表示可以接收所有主机的DNS解析请求。
recursion yes;表示允许递归查询,这一项不用修改。
将dnssec-validation yes;改为dnssec-validation no;表示在DNS查询的过程中不加密。
修改后的结果:
重启DNS服务生效:
[root@desktop3 ~]# service named restart
例2:配置转发
转发指的是DNS服务器将无法解析出来的域名请求转发给别的服务器,而不是由自己来进行迭代查询。
修改配置文件:
# vim /etc/named.conf
在options中添加一行,指向要转发到的DNS服务器的IP(注意格式):
保存退出。
重启服务生效:
# service named restart
例3:配置主DNS服务器
主DNS服务器就是负责解析某一个区域的服务器,这里架设一台负责解析“test.com”域的DNS服务器。
首先要创建“test.com”区域,也就是在配置文件/etc/named.conf中添加区域信息:
其中的file “test.com.zone”表示指定test.com区域的数据文件,该区域所有的DNS记录都存放在数据文件中。
接下来要生成数据文件,数据文件都存放在/var/named目录中。数据文件有现成的模板named.localhost,可以直接复制过来修改使用,但是在复制的时候要注意保持权限的一致性。
先查看一下模板文件的权限:
[root@desktop3 named]# ll named.localhost
-rw-r—–. 1 root named 152 6月 21 2007 named.localhost
如果直接复制该文件将会把属组改为root组,所以应该在复制时加上-p选项。
[root@desktop3 named]# cp -p named.localhost test.com.zone
下面编辑数据文件:
# vim test.com.zone
这个文件对格式要求比较严格,不能乱加空格和空行,域名的后面要注意加上“.”。修改完成后,保存退出。
重启服务生效:
# service named restart
3、配置DHCP服务
安装并启用dhcp服务:
# yum install dhcp
dhcp软件包安装好之后,不能直接启动,因为此时dhcp服务的配置文件中还没用实质内容,配置文件中的内容需要我们手工来生成(这个比较特殊)。
首先查看一下配置文件中原有的内容:
# vim /etc/dhcp/dhcpd.conf
配置文件中的第2行告诉去看一个示例文件,把这个示例文件复制过来并更名为dhcpd.conf。
# cp /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
对文件进行编辑,把无关内容删除,只保留我们定义的地址池部分:
# vim /etc/dhcp/dhcpd.conf
各项的含义:
subnet 192.168.0.0 netmask 255.255.255.0 定义dhcp域
range 192.168.0.50 192.168.0.60; 指定地址范围
option domain-name-servers 192.168.0.114; 指定DNS服务器
option routers 192.168.0.254; 指定网关
default-lease-time 36000; 定义默认租约时间,单位秒。
max-lease-time 72000; 定义最大租约时间,应该是默认时间的2倍。
保存退出后,就可以正常启动dhcpd服务了。
# service dhcpd start
此时,在客户机上就可以申请到dhcp分配出去的IP了。
在/var/lib/dhcpd/dhcpd.leases中记录着已经分配出去的IP地址信息。
