rhel6中dhcp和dns如何配置

這篇文章將為大家詳細講解有關rhel6中dhcp和dns如何配置，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

dhcp配置

案例

/etc/dhcp/dhcpd.conf

subnet 192.168.10.0 netmask 255.255.255.0 {

  range 192.168.10.20 192.168.10.30;

  option routers 192.168.10.1;

  default-lease-time 600;

  max-lease-time 7200;

}

service dhcpd start

chkconfig dhcpd on

dns配置

案例

公司的內部域名是blog.com，需要建立DNS對blog.com域內主機的解析。

配置過程：

1、安裝RadHad 6下的DNS軟件

2、檢查BIND是否安裝

rpm -qa | grep bind  #查詢是否安裝了bind軟件

3、如果沒有，就使用YUM安裝

yum -y install bind*

會裝三個包

bind-utils-9.8.2-0.10.rc1.el6.x86_64

bind-chroot-9.8.2-0.10.rc1.el6.x86_64

bind-9.8.2-0.10.rc1.el6.x86_64

裝完后，會生成一個named用戶

4、修改主配文件

/etc/named.conf

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory  "/var/named";

dump-file  "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { 192.168.10.0/24; };

recursion yes;

文件最后兩句

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

補充：

recursion yes; #輪訓查找

forward first; //forward指令用戶設置DNS轉發的工作方式,可以設置"first"或是"only","first"設置優先使用forwardersDNS服務器做域名解析,如果查詢不到再使用本地DNS服務器作域名解析;"only"設置只使用forwarders DNS服務器做域名解析,如果查詢不到則返回DNS客戶端查詢失敗.這條一般不要寫來得好點.

forwarders { 202.96.128.166;202.96.128.86; };

};

接下來修改

/etc/named.rfc1912.zones 

zone "localhost.localdomain" IN { #本地主機全名解析

type master; #類型為主域

file "named.localhost"; #域配置文件（文件存放在/var/named目錄中）

allow-update { none; }; #不允許客戶端更新

};

對此做修改

zone "blog.com" IN {

type master;

file "blog.com.zone";

allow-update { none; };

};

zone "localhost" IN { #本地主機名解析

type master;

file "named.localhost";

allow-update { none; };

};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { #ipv6本地地址反向解析

type master;

file "named.loopback";

allow-update { none; };

};

zone "1.0.0.127.in-addr.arpa" IN { #本地地址反向解析

type master;

file "named.loopback";

allow-update { none; };

};

對此修改

zone "10.168.192.in-addr.arpa" IN {

type master;

file "192.168.10.arpa";

allow-update { none; };

};

zone "0.in-addr.arpa" IN { #本地全網地址反向解析（和/域更新用的）

type master;

file "named.empty";

allow-update { none; };

};

/var/named/named.localhost文件分析

$TTL 1D #更新為最長1天

@（使用域的域名） IN SOA（權威DNS服務器） @（權威DNS服務器的名稱） rname.invalid.（rname@invalid的郵件） (

0 ; serial #域名版本號,主域版本號要比輔域版本號大,輔域才會進行同步.

1D ; refresh #輔助域名服務器刷新時間

1H ; retry #輔助域名服務器重新檢測時間

1W ; expire #輔助域名服務器放棄檢測時間

3H ) ; minimum #有效的最小生存期限   #以上這五個參數是控制輔助域名服務和主域名服務通信用的

NS（域名服務器） @（域名服務器名稱）

A（正向解析） 127.0.0.1（正向解析的ip）

AAAA（ipv6正向解析） ::1(ipv6正向解析的ip)

cd /var/named

cp -p named.localhost blog.com.zone

cp -p named.localhost 192.168.10.arpa

然后修改blog.com.zone

[root@test1 named]# cat blog.com.zone 

$TTL 1D

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS @

A 127.0.0.1

AAAA ::1

test1   A  192.168.10.119

DNS1   CNAME test1

ftp     A  192.168.10.119

mail    A  192.168.10.119

test2   A  192.168.10.27 

@   MX  5  mail.blog.com.

$GENERATE  10-50  test$  A  192.168.10.$

2、重啟named服務

service named restart

chkconfig named on

netstat -anpl|grep :53

3、客戶端做測試

客戶端不需要配置/etc/hosts

只需配置/etc/resolv.conf

# cat /etc/resolv.conf

; generated by /sbin/dhclient-script

search  blog.com

nameserver 192.168.10.119

正向解析

做blog.com的域內主機解析

1、nslookup

# nslookup

> test1.blog.com

Server: 192.168.10.119

Address: 192.168.10.119#53

Name: test1.blog.com

Address: 192.168.10.119

> test2.blog.com

Server: 192.168.10.119

Address: 192.168.10.119#53

Name: test2.blog.com

Address: 192.168.10.27

2、dig

# dig test2.blog.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> test2.blog.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19253

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; QUESTION SECTION:

;test2.blog.com. IN A

;; ANSWER SECTION:

test2.blog.com. 86400 IN A 192.168.10.27

;; AUTHORITY SECTION:

blog.com. 86400 IN NS blog.com.

;; ADDITIONAL SECTION:

blog.com. 86400 IN A 127.0.0.1

blog.com. 86400 IN AAAA ::1

;; Query time: 1 msec

;; SERVER: 192.168.10.119#53(192.168.10.119)

;; WHEN: Sun Aug 24 01:17:29 2014

;; MSG SIZE  rcvd: 106

3、host

# host test1.blog.com

test1.blog.com has address 192.168.10.119

# host test2.blog.com

test2.blog.com has address 192.168.10.27

4、關閉named服務后,所有解析將出錯。

5、這里寫一下bind的啟動與停止:

/etc/rc.d/init.d/named  #bind的啟動腳本

service named start #啟動bind服務器命令

service named stop #停止bind服務器命令

service named status #查詢bind服務器狀態命令

service named restart #重新啟動bind服務器命令

--------------

反向解析

反向解析test.com的www主機

在/etc/named.rfc1912.zones文件中開啟10.168.192.in-addr.arpa的反向域名

vi /etc/named.rfc1912.zones

添加

zone "10.168.192.in-addr.arpa" IN {

type master;

file "192.168.10.arpa";

};

2、在/var/named中添加192.168.100.rev文件

cd /var/named

cp named.localhost 192.168.100.arpa

vi 192.168.100.arpa

修改為

$TTL 1D

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS @

A 127.0.0.1

119 IN PTR test1.blog.com.  #此處 1 是IP地址的最后一個 "."后面的數字

27  IN PTR test2.blog.com.

----------

PTR 反向解析的意思

119.10.168.192.in-addr.arpa. IN PTR test1.blog.com.

192.168.10.119的反向解析的域名是test1.blog.com

測試一下

[root@localhost network-scripts]# host 192.168.10.119

119.10.168.192.in-addr.arpa domain name pointer test1.blog.com.

[root@localhost network-scripts]# host 192.168.10.27

27.10.168.192.in-addr.arpa domain name pointer test2.blog.com.

配置輔助域名服務器

輔助域名服務器的配置比較簡單，只需要修改name.conf以及named.rfc1912.zones兩個文件，輔助域名服務器的區域解析文件是從主DNS服務器上繼承下來的，因此不必再作設置。最簡單的方法就是直接從主DNS服務器上去復制了。因為，事實上name.conf的設置和主DNS服務器是完全一樣的，這里就不作配置說明了。

唯一不一樣的就是在寫正向或是反射域名解析時將type 后面的參數寫成 slave 和加上一句 masters{主域的IP;}就可以了.

1、named安裝跟主服務器一樣,主配文件的修改

/etc/named.conf

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory  "/var/named";

dump-file  "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { 192.168.10.0/24; };

recursion yes;

        allow-transfer  { 192.168.10.120; };

重啟named服務

service named restart

chkconfig named on

2、假設主域服務器的IP地址是:192.168.10.119,在從域名服務器上

#vi /etc/named.rfc1912.zones

添加

zone "blog.com" IN {

        type slave;  #這個地方在主域上是寫master,而在這里就應該寫slave.

        file "slaves/blog.com.zone";   #這個寫得跟主域一樣就好了

        masters{192.168.10.119;}   #這里寫上主域的IP地址.

        allow-update { none; };

};

zone "10.168.192.in-addr.arpa" IN {

        type slave;

        file "slaves/10.168.192.arpa";

        masters{192.168.10.119;}

        allow-update { none; };

};

其余的都不動了,重啟named服務后，正反區域文件會自動從主域名服務器上繼承過來的.同步過來的文件就會放在 /var/named/slaves里的,為什么是這個目錄呢,在named.conf里定義了一個工作目錄是/var/named,而在這里又加上了slaves,所以就是/var/named/slaves了.

3、測試

在另一臺計算機上，設置從DNS的地址，然后進行解析測試

4,注意,這里同步要看一下主域上區域文件的版本號,版本要比輔域上要大才會同步,有時候不能同步時,往往要修改版本號才會同步.

5、如果你刪除了slaves目錄，自己重建了另一個目錄，即使重設了目錄權限和屬主與原一樣，還是會發現正反區域文件無數據同步過來，這是因為selinux權限造成的,重新設置一下即可。

#man  named_selinux

BOOLEANS

       SELinux policy is customizable based on least access  required.   named

       policy is extremely flexible and has several booleans that allow you to

       manipulate the policy and run named with the tightest access  possible.

       If  you  want  to  allow BIND to write the master zone files. Generally

       this is used for dynamic DNS or zone transfers, you must  turn  on  the

       named_write_master_zones boolean.

       setsebool -P named_write_master_zones 1

-----------------

這里寫幾個常用的命令

1,tail /var/log/messages   #查看日志,方便定位我們的服務器問題出在哪里.

2,ps aux |grep named   #查看named進程運行用戶

3,ls -ld /var/named/slaves  #打印出/var/named/slaves的目錄權限出來,方便查看用戶是不有讀寫權限

4,chmod g+w /var/named/   #修改群用戶對/var/named/目錄的寫權限

------------------

這里寫一下輔域同步時的一些問題

1,zone XXX.XXX.XXX.in-addr.arpa/IN: refresh: unexpected rcode (SERVFAIL) from master XXX.XXX.XXX.XXX#53 (source 0.0.0.0#0)

這個問題是本人測試很多次,查找了很多資料,最后解決方式是把反解析區域文件重新寫了一遍就可以,本人也不清楚是哪寫錯了.

2,dumping master file: tmp-XXXXXXXXX: open: permission denied

這個問題是由輔域服務存放區域文件的目錄沒有寫的權限,添加上寫的權限就可以.

3,transfer of 'blog.com/IN' from XXX.XXX.XXX.XXX#53: failed to connect: host unreachable

這個問題,可以用輔去ping一下主域,若是通的話就可能是主域防火墻開著的問題;若是不通的話就是網絡問題.

4,zone test.com/IN: refresh: retry limit for master XXX.XXX.XXX.XXX#53 exceeded (source 0.0.0.0#0)

這個問題是防火墻開著原因,可以用其他PC去telnet一下主域服務器的53端口,若是不通的話就可以關閉主域的防火墻.

------------------

主輔DNS區域復制原理：master DNS服務器每次修改完成并重啟服務后,將傳送notify給所有的slave DNS服務器.slave DNS服務器將查詢master服務器的SOA記錄,master DNS服務器收到請求后將SOA記錄發送給Slave DNS服務器,Slave DNS服務器收到后同時對比查詢結果中的serial值,如果serial值不大于本機的話將結束數據同步過程；但是如果serial值大于本機的話,slave DNS將發送zone transfer請求要求（AXFR/IXFR）.Master響應zone transfer請求并傳送結果,直到整個slave更新完成.

關于“rhel6中dhcp和dns如何配置”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，使各位可以學到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。