Red Hat 6.2中配置DHCP和DNS服務

DHCP

安裝並DHCP

DHCP軟件linux安裝光盤中有rpm軟件包，掛載光盤後可通過 rpm -ivh 或yum install安裝

DHCP軟件的主要文件：（可以通過rpm -ql dhcp 進行查看)

配置文件：/etc/dhcp/dhcpd.conf

該文件默認不包含任何配置，需要手工配置。可以根據提示參考配置文件範本進行配置。

範本路徑：

/usr/share/doc/dhcp-*/dhcpd.conf.sample/etc/dhcpd.conf

常用配置信息如上

subnet：網段聲明，即給哪個網段下發地址

optionrouters：默認網關

optionsubnet-netmask：子網掩碼

optiondomain-name-servers：DNS

renge：DHCP地址池

default-lease-time：默認租約時間

max-lease-time：最大租約時間

host * ：保留設置（* 是保留項的名稱）

啓動DHCP服務：

service dhcpd start

設置DHCP開機自啓

chkconfig dhcpd on

或chkconfig --level 35 on

DNS域名解析服務

DNS使用端口號TCP和UDP的53,正常情況下使用UDP的53,只有在區域傳輸時,使用TCP的53。

linux中DNS是BIND軟件包實現的

bind 主程序

bind-utils 工具包(提供nslookup等工具)

bind-libs 庫文件

主要執行程序：/usr/sbin/named

服務腳本：/etc/init.d/named

主配置文件：/etc/named.conf

DNS的區域配置目錄：/var/named/

/etc/named.conf

此配置文件中以 // 開頭的配置項是註釋，每個配置項以 ; 結尾。

全局配置

options {

listen-on port 53 { 173.16.16.1; };

directory "/var/named";

allow-query { 192.168.1.0/24;173.16.16.0/24; };

forwarders { 218.2.135.1;8.8.8.8; }

};

listen-on port ：設置監聽的IP地址和端口號，默認端口號爲53，地址爲你要提供服務網卡接口的地址，向所有接口提供服務，可以改成any。

directory：區域數據文件保存文件

allow-query：提供服務的網段，改成指定的網段，或者any。

forwarders：指定DNS轉發器

區域zone

區域zone配置被外鏈到另外一個文件中進行配置,如圖

(/etc/named.rfc1912.zones)

配置格式：

zone "benet.com" IN {正向區域

typemaster;

file"benet.com.zone";

allow-transfer{ 173.16.16.2;};

};

zone "1.168.192.in-addr.arpa" IN {反向區域

typemaster;

file"173.16.16.arpa";

};

zone ：指定區域的域名,和正向區域還是反向區域

type ：指定區域類型，主區域(master)、從區域(slave)、根提示(hint)

file ：指定區域數據文件名(默認路徑在/var/named)

allow-transfer ：指定區域傳送的地址

區域數據文件配置

拷貝模板：(注意配置文件的權限)

cd /var/named/

cp -a named.localhost benet.com.zone

配置格式如下

默認模板有如上內容，

此文件中域名用@表示

一般配置項只有四個字段，只有郵件交換記錄爲5個字段，多一個優先級。

第一個字段：解析的主機名，如www(若是反向區域，則爲IP的主機部分)，若空着，則使用上一項的。

第二個字段IN：固定格式，可以省略

第三個字段：紀錄類型 (A 、MX 、CNAME 、PTR) 大寫

最後一個字段：解析爲的地址或域名

(郵件交換記錄的優先級爲第四個字段)

例如：

反向區域

基於域名解析的負載均衡

同一域名對應到多個IP地址

泛域名解析

找不到精確對應的A記錄時，使用“*”進行匹配

例：

配置好後重啓服務

service named restart

從域名服務器 (根區域不能傳送)

在主域名服務器上的區域配置allow-transfer 項，指定從域名服務器的 IP

例:

在從域名服務器上配置

全局配置和主服務器配置差不多

區域配置上

type ：類型改爲slave

masters ：指向主域名服務器

file ：指定數據文件保存位置，一般保存在/var/named/slaves/目錄中

例：

檢查工具

named-checkconf -z 檢查主配置文件

named-checkzone benet.com benet.com.zone 檢查區域數據文件

DNS測試

nslookup

settype={ a | cname | mx | ptr)

注意防火牆和selinux的規則