DHCP
安裝並DHCP
DHCP軟件linux安裝光盤中有rpm軟件包,掛載光盤後可通過 rpm -ivh 或yum install安裝
DHCP軟件的主要文件:(可以通過rpm -ql dhcp 進行查看)
配置文件:/etc/dhcp/dhcpd.conf
該文件默認不包含任何配置,需要手工配置。可以根據提示參考配置文件範本進行配置。
範本路徑:
/usr/share/doc/dhcp-*/dhcpd.conf.sample/etc/dhcpd.conf
常用配置信息如上
subnet:網段聲明,即給哪個網段下發地址
optionrouters:默認網關
optionsubnet-netmask:子網掩碼
optiondomain-name-servers:DNS
renge:DHCP地址池
default-lease-time:默認租約時間
max-lease-time:最大租約時間
host * :保留設置(* 是保留項的名稱)
啓動DHCP服務:
service dhcpd start
設置DHCP開機自啓
chkconfig dhcpd on
或chkconfig --level 35 on
DNS域名解析服務
DNS使用端口號TCP和UDP的53,正常情況下使用UDP的53,只有在區域傳輸時,使用TCP的53。
linux中DNS是BIND軟件包實現的
bind 主程序
bind-utils 工具包(提供nslookup等工具)
bind-libs 庫文件
主要執行程序:/usr/sbin/named
服務腳本:/etc/init.d/named
主配置文件:/etc/named.conf
DNS的區域配置目錄:/var/named/
/etc/named.conf
此配置文件中以 // 開頭的配置項是註釋,每個配置項以 ; 結尾。
全局配置
options {
listen-on port 53 { 173.16.16.1; };
directory "/var/named";
allow-query { 192.168.1.0/24;173.16.16.0/24; };
forwarders { 218.2.135.1;8.8.8.8; }
};
listen-on port :設置監聽的IP地址和端口號,默認端口號爲53,地址爲你要提供服務網卡接口的地址,向所有接口提供服務,可以改成any。
directory:區域數據文件保存文件
allow-query:提供服務的網段,改成指定的網段,或者any。
forwarders:指定DNS轉發器
區域zone
區域zone配置被外鏈到另外一個文件中進行配置,如圖
(/etc/named.rfc1912.zones)
配置格式:
zone "benet.com" IN {正向區域
typemaster;
file"benet.com.zone";
allow-transfer{ 173.16.16.2;};
};
zone "1.168.192.in-addr.arpa" IN {反向區域
typemaster;
file"173.16.16.arpa";
};
zone :指定區域的域名,和正向區域還是反向區域
type :指定區域類型,主區域(master)、從區域(slave)、根提示(hint)
file :指定區域數據文件名(默認路徑在/var/named)
allow-transfer :指定區域傳送的地址
區域數據文件配置
拷貝模板:(注意配置文件的權限)
cd /var/named/
cp -a named.localhost benet.com.zone
配置格式如下
默認模板有如上內容,
此文件中域名用@表示
一般配置項只有四個字段,只有郵件交換記錄爲5個字段,多一個優先級。
第一個字段:解析的主機名,如www(若是反向區域,則爲IP的主機部分),若空着,則使用上一項的。
第二個字段IN:固定格式,可以省略
第三個字段:紀錄類型 (A 、MX 、CNAME 、PTR) 大寫
最後一個字段:解析爲的地址或域名
(郵件交換記錄的優先級爲第四個字段)
例如:
反向區域
基於域名解析的負載均衡
同一域名對應到多個IP地址
泛域名解析
找不到精確對應的A記錄時,使用“*”進行匹配
例:
配置好後重啓服務
service named restart
從域名服務器 (根區域不能傳送)
在主域名服務器上的區域配置allow-transfer 項,指定從域名服務器的 IP
例:
在從域名服務器上配置
全局配置和主服務器配置差不多
區域配置上
type :類型改爲slave
masters :指向主域名服務器
file :指定數據文件保存位置,一般保存在/var/named/slaves/目錄中
例:
檢查工具
named-checkconf -z 檢查主配置文件
named-checkzone benet.com benet.com.zone 檢查區域數據文件
DNS測試
nslookup
settype={ a | cname | mx | ptr)
注意防火牆和selinux的規則