NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 操作系统 .: Unix/Linux .: Linux下DNS配置

Linux下DNS配置

                   关于系统中启用Netmeeting后无法使用“共享”功能的问题。

现在为了安装方便,大多人都会选择安装GHOST版的封装的系统,而这些系统大部分都不带Netmeeting这个Windows组件,这就需要手工下载安装,然而安装好Netmeeting后,却发现“工具”菜单下的“共享”和“远程桌面共享”两个选项是灰色的。

1、打开Windows组策略编辑器:
    点击“开始”—“运行”—输入“gpedit.msc” 打开组策略编辑器。

2、首先我们先说一下Windows的组策略编辑器。
    Windows的组策略有两个部分组成,和Windows的注册表类似,Windows的组策略编辑器也有两个大部分组成,分别是针对计算机所有用户的全局设置选项(“计算机配置”),和针对于当前用户的用户设置(“用户配置”),“计算机配置”中设置的选项影响计算机上的所有用户,而“用户配置”只对当前用户产生影响。

3、解决问题:
    打开组策略编辑器的“用户配置”—“管理模板”—“Windows组件”—“Netmeeting”,这里就是Netmeeting的大部分设置了,而前面问题中无法使用“共享”功能的问题,就是因为组策略中“应用程序共享”下的“防止共享”被启用了,我们只要将其恢复成“未配置”就可以。
    另外有的时候,“远程桌面共享”功能也不可以使用,这个也可以在组策略编辑器里设置,只是由于远程桌面共享的功能属于计算机级配置,所以要进入“计算机配置”里来设置。我们进入“计算机配置”—“管理模板”—“Windows组件”—“Netmeeting”下,将“禁用远程桌面共享”设置为未配置即可。
    上面的设置如果打开时本来就是选在“未配置”,并且“共享”和“远程桌面共享”功能也不能用,可以试着先将组策略里的相应选项设置为“已启用”,确定后,再改回“未配置”。

    最后说一句,Windows的组策略是一个非常有用的工具,可以对Windows进行很多详细的设置,大家多看看,一定会有很多意想不到的收获。



                                                               Linux下DNS配置


一、配置静态IP地址:
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.198.0.5
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
#/etc/init.d/network restart
#ifconfig eth0


二、使用BIND构建DNS服务器
1、BIND服务器安装    
RHEL4中包括了BIND服务相关的软件包
bind-libs-9.2.4-2
提供了实现域名解析功能必备的库文件 ,系统默认安**ind-utils-9.2.4-2
提供了对DNS服务器的测试工具程序 ,系统默认安**ind-9.2.4-2                 安装文件位于第4张安装光盘中
# rpm -ivh bind-9.2.4-2.i386.rpm
BIND服务器的服务程序脚本名称是named,默认没有启动,需手动设置。
#rpm -ql bind | grep init.d
/etc/rc.c/init.d/named
#chkconfig --level 35 named on
#chkconfig --list named


三、主域名服务器的配置
1、在named.conf文件中设置域
全局配置
options {
         directory "/var/named";
         dump-file "/var/named/data/cache_dump.db";
         statistics-file "/var/named/data/named_stats.txt";
};

controls {
         inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

建立正向解析域
zone "." IN {                     (指定根域)
         type hint;
         file "named.ca";
         };
                                                           
zone "benet.com" {                (指定本地域)
         type master;
         file "benet.com.zone";
         };

建立反向解析域
zone "0.168.192.in-addr.arpa" {           (指定反向域)
         type master;
         file "192.168.0.rev";
         };

2、建立正向区域文件     (该文件需要用vi编辑器手动建立在/var/named中,并写其内容)
#cat /var/named/benet.com.zone
$TTL     86400    (秒)
@                         IN SOA               benet.com.            hostmaster.benet.com. (

                            42                      ; serial (d. adams)    (序列号)
                            3H                     ; refresh                 (3小时更新)
                            15M                   ; retry                   (15分钟重试)
                            1W                    ; expiry                 (1周)
                            1D )                   ; minimum             (1天)
@                           IN       NS      ns1.benet.com.
@                           IN       NS      ns2.benet.com.

ns1                         IN       A        192.168.0.5
ns2                         IN       A        192.168.0.6
host1                      IN       A        192.168.0.7
host2                      IN       A        192.168.0.8

mail               IN       CNAME    host1.benet.com.
www              IN       CNAME    host2.benet.com.

@               IN       MX       5        mail.benet.com.
3、建立反向区域文件      (该文件需要用vi编辑器手动建立在/var/named中,并写其内容)
# cat /var/named/192.168.0.rev
$TTL     86400
@    IN SOA     ns1.ltest.com.    hostmaster.ltest.com. (
       42               ; serial (d. adams)
       3H               ; refresh
       15M              ; retry
       1W               ; expiry
       1D )             ; minimum
@                 IN       NS       ns1.ltest.com.
@                 IN       NS       ns2.ltest.com.

2                      IN       PTR      ns1.ltest.com.    (PTR可用IP省略方法,1.168.192.in-addr.rapa表192.168.1.2可写为2)
3                      IN       PTR      ns2.ltest.com.
11                     IN       PTR      host1.ltest.com.
12                     IN       PTR      host2.ltest.com.
4、配置文件和区域文件的测试
A、测试named.conf主配置文件  
# named-checkconf     (如果不显示任何信息表示语法正确 )
B、测试区域文件
# named-checkzone benet.com /var/named/benet.com.zone
# named-checkzone 0.168.192.in-addr.arpa /var/named/192.168.0.rev
(named-checkzone命令对正向区域文件和反向区域文件进行检查语法是否错误,第一个参数指定区域名称,第二个参数指定区域文件名称,如果语法正确将显示OK)
5、重启named服务
#service named restart


四、从域名服务器 的配置  
(它做为主域名服务器的辅助和备份服务器,自身不建立区域文件,而是从主域名服务器中查询并保存,它可以与主域名服务器提供相同的域名解析服务,它需要在与主域名服务器不同的主机中构建)
1、在named.conf文件中设置域
建立正向解析域
zone "benet.com" {
         type slave;                              (type设置为“slave”,表示当前DNS服务器是该域的从域名服务器类型 )
         file "slaves/benet.com.zone"      (从域名服务器中的区域文件应设置保存在   “slaves”子目录中,区域文件将从主                                                        域名服务器中获取并保存在该目录中,为了便于管理,尽量使用与主服务器相                                                        同的区域文件名称)
         masters { 192.168.0.5; };         ( 使用masters设置主域名服务器的IP地址 )
         };
建立反向解析域
zone "0.168.192.in-addr.arpa" {
         type slave;
         file " slaves/192.168.0.rev";
         masters { 192.168.0.5; };
         };
2、检测配置文件和启动named服务
从域名服务器只需要检测配置文件的语法
# named-checkconf
启动从域名服务器
# service named start
查看区域文件
从服务器启动后将从主域名服务器中获得区域文件并保存在指定的目录中
# ls /var/named/slaves/
192.168.0.rev   benet.com.zone
(如果/var/named/slaves/目录中没有发现区域文件,说明从域名服务器和主域名服务器之间传输区域文件不成功,需要排错。)


五、缓存域名服务器的配置
(它应保证能够与互联网中的其他DNS服务器进行连接,它的主要作用是提高域名解析速度和节约出口带宽)
1、安装caching-nameserver软件包
(RHEL4系统为配置缓存域名服务器专门提供了名为“caching-nameserver”的软件包,该软件包保存在第1张安装光盘中,默认没有安装。)
# rpm -ivh caching-nameserver-7.3-3.noarch.rpm
(caching-nameserver软件包安装时将对BIND服务器的配置文件named.conf的内容进行更改,原文件中的内容保存在/etc/named.conf.rpmorig中。)
2、named.conf中的全局设置    (其中以//开头的行是无效行)
options {
   directory "/var/named";             (directory用于设置BIND服务器的工作目录,即域名区域文件保存的目录 )
   dump-file "/var/named/data/cache_dump.db";      (dump-file用于设置域名缓存文件的保存位置和文件名 )
   statistics-file "/var/named/data/named_stats.txt";
};
3、根区域设置
named.conf中的根区域设置
zone "." IN {
         type hint;       (type设置为hint表示该区域的类型是根区域)
         file "named.ca";     (file用于设置区域文件,根区域文件的名称是“named.ca” )
};
(named.ca是根区域文件,位于“/var/named/ ”目录中,named.ca中包含全球DNS根服务器的地址信息请不要更改)
4、localhost正向解析
(localhost区域的作用是对主机名称“localhost”和环回地址“127.0.0.1” 进行解析,总是代表本机)
zone "localhost" IN {                       
         type master;                ( type设置为master表示区域的类型为主服务器   )
         file "localhost.zone";     (file设置区域文件名的名字 ,localhost.zone在/var/named中,是安装caching-                                             nameserver时自动安装的,用cat /var/named/localhost.zone查看内容)
};
5、localhost反向解析
zone "0.0.127.in-addr.arpa" IN {
         type master;             ( type设置为master表示区域的类型为主服务器   )
         file "named.local";     (file设置区域文件名的名字,named.local在/var/named中,是安装caching-nameserver时                                          自动安装的,用cat /var/named/named.local查看内容)
};
6、缓存域名服务器在安装caching-nameserver软件包后不需要任何其他配置就可以启动运行,并实现域名查询和缓存功能,但它必须能够访问互联网。可以使用nslookup命令进行测试。


六、DNS服务器的测试
1、DNS测试原理
DNS服务器的主要测试方法
使用nslookup、dig和host等专用工具可以对DNS服务器进行较全面的测试
nslookup命令在Linux和Windows系统中都默认安装,是比较常用的测试工具
2、使用nslookup测试DNS服务器
进入nslookup命令交换环境
# nslookup
>
设置使用指定的DNS服务器
> server 192.168.0.5
测试localhost主机域名的正向解析
> localhost
测试localhost主机域名的反向解析
> 127.0.0.1
测试互联网中的域名解析


这篇文章对你多有用?

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited