作者:Simon Xiao(肖三毛)
平時配置LINUX服務器通常都使用RHEL4/RHEL5,最近帶學生的技能競賽時按競賽主委會要求需要使用Fedora8來實現服務配置;說實話用個人版來配置服務而且還是半年就要更新一次的Fedora系統,個人感覺該系統適合個人玩家,更新快、軟件多、又免費等等,如果用來實現服務配置和運行,我鄙視!暫時原諒競賽主委會的專家老頭們,可能人家也是考慮到“免費”這兩個字,原來天下還真有免費的午餐!!那你就錯啦!
前兩天學生在實現DNS服務的時候就碰到問題,按以往在AS4中的配置方法出現問題,先撇開安裝包有所改變的問題不談,只要知道BIND在實現DNS的時候主配置文件named.conf的語法結構,同時知道區域文件的編寫方法,正確設置DNS服務器地址就不會有任何問題!
首先我檢查了學生的配置狀況:
1、 包安裝正確完整
2、 防火牆中開啓了DNS端口
3、 主配置文件中語法正確(用 named-checkconf檢查)
4、 檢查區域文件正確
(以test.com爲例用named-checkzone test.com /var/named/test.com.zone)
5、啓動或重啓named 一切正常
6、測試,問題來了!!!
首先排除一切習慣性錯誤,然後測試
附:區域文檔中內容
1、測試結果:
2、根據提示懷疑named服務問題,進一步測試:
3、說明服務器正常運行,只是對“test.com”區域無法解析,測試:
dig A test.com 查詢區域中A記錄,發現區域找到但無記錄;
4、查詢系統日誌//var/log/messages 找到DNS的錯誤提示如下:
5、 通過信息知道原因在於該文件拒絕訪問,說明跟文件訪問權限有關係,查詢文件權限
對比本地正想區域數據與test.com.zone的權限相同,但歸屬組不同,問題就在這裏,我們使用用戶root來管理系統配置,所以創建的文件權限如圖示,這樣named進程無法讀取該文檔內數據,方法如下:
(1)、如該文件已經創建,使用命令修改歸屬:
(2)、如該文件未創建是,可使用命令 cp –p 複製文檔named.localhost修改,氣質-p參數爲保留源文件或目錄的屬性。示例圖
6、 修改區域數據文件權限後測試
##########################################
完
##########################################
ITMOV旗艦 Simon Xiao(肖三毛)技術博客