Fedora8下主辅DNS多域配置文件及区域文件的设置

服务器规划主域控制器+DNS操作系统：Microsoft Windows Server 2003网卡信息：IP：192.168.1.10/24首选DNS：192.168.1.10备用DNS：192.168.1.11额外域控制器+DNS操作系统：Microsoft Windows Server 2003网卡信息：IP：192.168.1.11/24首选DNS：192.168.1.11备用DNS：192.168.1.10安装步骤：1 安装前，额外域控制器的DNS指向主域控2 安装DNS服务但不设置3 安装额外域控,如果主域控中dns和AD集成，额外域控制器会在安装ad后自动同步dns 记录.4 安装后修改额外域控制器的DNS指向本机(可选)。

一、额外域控制器安装及相关设置在做额外域控的机器上运行DCPROMO，安装额外域控制器。

安装完毕后，重启。

1、在dcserver主域控器DNS管理界面里1）选中正向区域的“_“，点右键属性，确认区域类型: “Active Director 集成区域”；更改区域复制范围为“至Active Directory域中的所有域控制器”确认动态更新为“安全”2）再“名称服务器”标签中，将额外域控制器全域名及IP添加进来3）在“区域复制”标签中，将“允许区域复制”打勾，并点选“只有在“名称服务器”选项卡中列出的服务器”这项。

4）依次在“”和反向查找区域“192.168.1.x. subnet”做以上各步履，在主域DNS服务器设置完成。

2、在额外域控制器上安装DNS服务（升级额外域控时未配置DNS服务）安装完毕，打开DNS管理器界面（相关设定应该自动复制完毕），再将各区域设置为“允许区域复制”。

3、将主域控及额外域控主DNS设为本机IP，备用DNS地址互指。

4、将额外域控制器dcbak本身设为“全局编录”打开“Active Directory站点和服务”，点选DCBAK ->NTDS右击属性，将“全局编录”打勾，点确定退出。

Fedora操作系统安装配置规范
本文档旨在提供Fedora操作系统安装和配置的规范步骤及建议。

以下是安装和配置Fedora操作系统的步骤：
2. 创建安装介质
- 使用合适的软件将镜像文件写入USB闪存驱动器或光盘。

- 确保创建的安装介质与您的计算机兼容。

3. 安装Fedora操作系统
- 将安装介质插入计算机并启动计算机。

- 根据屏幕上的指导，选择安装Fedora操作系统的语言、时区
和键盘布局等选项。

- 选择适合您的需求的磁盘分区方案。

- 设置计算机的主机名和网络配置信息。

- 创建一个管理员账户并设置密码。

4. 更新系统和安装必要的软件
- 完成安装后，通过终端或图形界面更新系统软件。

- 安装所需的软件包，例如Web服务器、数据库管理系统等。

5. 配置系统设置
- 根据需要调整系统的外观和行为。

- 配置网络设置，包括IP地址、DNS服务器等。

- 配置安全设置，例如防火墙和SELinux。

6. 测试系统功能
- 检查系统的各项功能，确保一切正常工作。

- 确保所需的软件和服务都正常运行。

本文档提供了Fedora操作系统的安装和配置规范，以帮助用户按照简单的步骤自行完成安装和配置过程。

根据实际需求，可能还需要进行其他特定配置和安装特定软件的操作。

linux DNS配置（包括主DSN配置与辅助DNS）本文档由我的学长编写，我只负责存储在百度文库中，如学长不喜欢，通知即删。

记得之前做服务器配置的时候在百度文库上搜真的什么东西都有，有的简单有的难，有的看得懂没什么用，有的有用看不懂，很尴尬。

然后去找了我的学长请教，学长很耐心的给了我一份文档，这份文档很简单，慢慢看就可以看的懂。

如果你实在不懂，就算照着配置一遍一遍的打，也可以轻松做出linux的DNS服务。

#安装配置DNS服务#查看本机IP，确认本机网卡IP配置正确[root@localhost /]# ifconfig | grep Bcastinet addr:192.168.3.9Bcast:192.168.3.255 Mask:255.255.255.0 #检查DNS软件包是否安装[root@localhost /]# rpm -q bind bind-chroot bind-9.8.2-0.68.rc1.el6_10.1.x86_64bind-chroot-9.8.2-0.68.rc1.el6_10.1.x86_64 #编辑更改named主配置文件[root@localhost /]# vim /etc/named.conf options {listen-on port 53 { any; }; #IPv4改为监听所有listen-on-v6 port 53 { any; }; #IPv6改为监听所有directory "/var/named";dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";allow-query { any; }; #允许所有请求recursion yes;[root@localhost /]# vim/etc/named.rfc1912.zoneszone "" IN { #写入自定义二级域名type master;file "named.localhost";allow-update { none; };};zone "3.168.192.in-addr.arpa" IN { #写入反向解析IPtype master;file "named.loopback";allow-update { none; };};#编辑正向解析记录[root@localhost /]# vim/var/named/named.localhost $TTL 1D@ IN SOA root (1 ; serial1D ; refresh1H ; retry1W ; expire3H ); minimum NS .ns IN A 192.168.3.9www IN A 192.168.3.9ftp IN A 192.168.3.9#编辑反向解析记录[root@localhost /]# vim/var/named/named.loopback$TTL 1D@ IN SOA . root (1 ; serial1D ; refresh1H ; retry1W ; expire3H ); minimumNS .9 IN PTR n .9 IN PTR w .9 IN PTR f .#启动named服务[root@localhost /]# service named start Starting named: [ OK ]#设置开机自动启动[root@localhost /]# chkconfig named on#查看named服务是否正常监听端口并提供服务[root@localhost /]# netstat -tulnp | grep :53tcp 0 0 192.168.3.9:530.0.0.0:* LISTEN 2042/named tcp 0 0 127.0.0.1:530.0.0.0:* LISTEN 2042/named tcp 0 0 :::53 :::* LISTEN 2042/namedudp 0 0 192.168.3.9:530.0.0.0:* 2042/namedudp 0 0 127.0.0.1:530.0.0.0:* 2042/namedudp 0 0 :::53 :::* 2042/named#修改DNS解析为本机[root@localhost /]# vim /etc/resolv.conf nameserver 192.168.3.9#测试DNS服务配置是否成功[root@localhost /]# nslookup> #测试正向解析，输入域名得到IPServer: 192.168.3.9Address: 192.168.3.9#53Name: Address: 192.168.3.9> 192.168.3.9 #测试反向解析，输入IP得到域名Server: 192.168.3.9Address: 192.168.3.9#539.3.168.192.in-addr.arpa name =.9.3.168.192.in-addr.arpa name =.9.3.168.192.in-addr.arpa name = .#安装配置辅助DNS服务器（需要两台DNS服务器来完成实验环境）#编辑主配置文件[root@localhost /]# vim /etc/named.conf options {listen-on port 53 { any; };listen-on-v6 port 53 { any; };directory "/var/named";dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";allow-query { any; };recursion yes;[root@localhost /]# vim/etc/named.rfc1912.zoneszone "" IN {type slave;#master修改为slavefile "slaves/named.localhost"; #写入slaves路径masters { 192.168.3.9; }; #修改masters和主DNS的IP};zone "3.168.192.in-addr.arpa" IN {type slave;#master修改为slavefile "slaves/named.loopback"; #写入slaves路径masters { 192.168.3.9; }; #修改为masters和主DNS的IP};#修改辅助DNS为主DNS服务器的IP地址[root@localhost /]# cat /etc/resolv.conf# Generated by NetworkManagernameserver 192.168.3.9#切换到slaves路径里面[root@localhost /]# cd /var/named/slaves/#使用ls命令查看当前目录下面时，该目录为空[root@localhost slaves]# ls#启动辅助DNS服务，并随开机自动启动[root@localhost slaves]# service named restartStopping named: [ OK ]Starting named: [ OK ][root@localhost slaves]# chkconfg named on #当启动完服务以后辅助DNS就会从主DNS服务器学习到当前主DNS的正反向解析记录的配置文件[root@localhost slaves]# lsnamed.localhost named.loopback+#此时可以在客户端测试，将客户端的主备DNS修改为两台Linux主辅DNS的IP地址，填入DNS的IP以后ping主机头解析，然后停掉主DNS服务，还是依然能够ping通主机头解析#当配置文件配置都是正确的时候发现DNS服务器还是没法工作就应该考虑检查防火墙和SELinux的设置是不是阻挡了服务的正常运行#关闭防火墙service iptables stopchkconfig iptables off#关闭SELinux安全策略,使用命令关闭只是暂时关闭，下次开机还是会启动SELinux setenforce 0#修改配置文件永久关闭SELinux，但是需要重启系统生效[root@localhost slaves]# sed -i"s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config[root@localhost slaves]# reboot。

DNS主服务器和辅助服务器配置实验拓朴规划：说明：S1（fedora81）为主dns，服务区为 s2(fedora82)为辅助dns c1(真实机xp),c2(另一台学生机)的dns指向s1一、主服务器配置:S1（fedora81）1.假设服务器所服务的区””，有三台主机，IP地址为192.168.50.1(当前主机)//，IP地址为192.168.50.2//，IP地址为192.168.50.3下面配置正向解析服务器和反向解析服务器2.查询是否安装了软件包：# rpm –q bind bind-utils bind-chroot配置主服务器，添加域，编辑/etc/named.conf或者/etc/named.rfc1912.zones，添加如下内容：options {directory "/var/named";allow-transfer {192.168.50.203; };};zone “.” IN {type master;file “.zone”;};1.根据上面的配置添加新域的数据库# cd /var/named/chroot/var/named# cp –a named.localhost .zone# vi .zone (加入如下内容)$TTL 86400@ IN SOA @ root (42 ; serial3H ; refresh15M ; retry1W ; expiry1D ) ; minimumIN NS @IN A 192.168.50.201www IN A 192.168.50.201// ftp IN A 192.168.50.2// mail IN A 192.168.50.32.检查文件权限，若上面的cp指令忘记加-a选项，需要修正数据库文件权限# ls –l .zone# chown d .zone3.激活并重新启动服务器# chkconfig named on# service named restart4.使用自己(fedora81)的IP地址作为DNS服务器，测试解析# echo nameserver 192.168.50.201 > /etc/resolv.conf# host 二、辅助服务器配置:s2(fedora82)1.找一台主机(fedora82)，确认安装过相关软件包后，修改/etc/named.conf或者/etc/named.rfc1912.zones，加入下面的信息：zone “.” IN {type slave;file “slaves/.zone”;masters { 192.168.50.201; };};2. 激活并重新启动辅助服务器# service named restart# chkconfig named on3. 检查是否有数据库文件生成，若没有，检查步骤1的内容是否正确，重新配置后测试。

Debian应用-网络服务配置（DNS）6.2部署DNS服务-正向解析DNS就是域名系统，是因特网中的一项核心服务，是用于实现域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

通过主机名，得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。

（1）安装DNS服务器（2）查看配置文件是否存在（3）/etc/bind文件夹中各文件的含义db.127反向区域数据库，用于将ip解析为对应的域名db.local正向区域数据库，用于将域名解析为对应的IP地址named.conf.default-zones默认区域named.conf.local用于定义解析域，也可以直接在named.conf中直接划定解析域named.conf.options配置文件，全局选项配置/etc/bind9/named.confBind的主配置文件,不包含DNS数据（4 ）编辑主配置文件named.conf备份主配置文件显示主配置文件的内容用”echo>>”命令直接向配置文件中写入相关的内容或用“vim”命令编辑named.conf文件的内容，其内容如下：（5）创建上图中涉及的文件“/etc/bind/db.xmht.com”查看db.local文件的内容$TTL604800：这个跟清除cache 的时间有关系，单位是秒，它定义向外查询的记录可以在DNS的cache中维持多久，这个值太大太小都不好。

@这个表示zone定义出的那个部分，以这个文件内容为例，因为我们在/etc/named.conf当中就是定义出localhost为一个zone的，因此，在这里，这个符号就代表localhost。

SOA这个是StartofAuthority开始设定内容的意思，也就是接在后面的设定要开始了，这个在每一个zone的文件中都存在。

在SOA后面会接着两个部分，第一个为主机名称(localhost.)。

fedora分区方案Fedora分区方案。

在安装Fedora操作系统时，合理的分区方案可以提高系统的性能和稳定性，同时也可以更好地管理数据和系统文件。

本文将介绍一种适用于Fedora的分区方案，帮助用户更好地规划自己的硬盘空间。

首先，我们需要了解Fedora的文件系统和目录结构。

Fedora使用的默认文件系统是ext4，同时也支持其他文件系统如Btrfs。

在Fedora的目录结构中，/目录是根目录，包含了系统的所有文件和子目录。

而/home目录则是用户的主目录，用于存放用户的个人文件和数据。

在规划分区方案时，我们需要考虑到这些目录的特点和重要性。

接下来，我们将介绍一种适用于Fedora的分区方案。

我们建议将根目录和/home目录分别独立成两个分区。

根目录的分区大小可以根据用户的需求和硬盘容量来确定，一般建议至少分配20GB的空间。

/home目录的分区大小则可以根据用户的个人文件和数据量来确定，一般建议至少分配50GB的空间。

这样做的好处是，当系统出现问题需要重装时，可以保留/home目录的数据，不会丢失用户的个人文件。

另外，我们还建议将/boot分区单独分出来。

/boot分区用于存放系统启动时所需的文件，分配约500MB的空间即可。

这样可以避免因为系统启动文件过多而导致根目录空间不足的问题。

除了根目录、/home目录和/boot分区外，我们还可以考虑将swap分区单独分出来。

swap分区用于系统的虚拟内存，一般建议分配与系统内存相同大小的空间。

这样可以提高系统的性能和稳定性。

总结一下，适用于Fedora的分区方案包括根目录、/home目录、/boot分区和swap分区。

合理的分区方案可以提高系统的性能和稳定性，同时也可以更好地管理数据和系统文件。

在实际操作中，用户可以根据自己的需求和硬盘容量来确定分区的大小，以达到最佳的使用效果。

希望本文介绍的分区方案可以帮助用户更好地规划自己的硬盘空间，提高Fedora系统的使用体验。

DNS服务器配置在查阅许多DNS配置手册后,无法是照办还是修改，我始终没有配置正确,总是正向解析无法解析.最后,在一次配置中,突然灵机一动,终于配置成功。

(2002-12-12 11:47:50) By Angelhua下面是我配置DNS的实例:1 所需配置文件:/etc/named.conf 系统自带，需要配置/etc/resolv.conf 系统自带，需要配置/var/named/.db 系统没有，自已创建/var/named/db.192.168.0.198 系统没有，自已创建/var/named/named.local 系统自带，不需要修改/var/named/named.ca 系统自带，不需要修改2 相关工具nslookup说明：检测DNS是否配置正确的工具，系统自带。

3 配置方案3.1 /etc/named.conf说明：DNS主配置文件，定义了域数据库信息的基本参数和源点，该文件可以存放在本地或远程的服务器上。

源文件：// generated by named-bootconf.ploptions {directory "/var/named";/** If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default.*/// query-source address * port 53;};//// a caching only nameserver config//controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; }; };zone "." IN {type hint;file "named.ca";};zone "localhost" IN {type master;file "localhost.zone";allow-update { none; };};zone "0.0.127.in-addr.arpa" IN { type master;file "named.local";allow-update { none; };};zone "" IN {type master;file ".db";allow-update { none;};};zone "0.168.192.in-addr.arpa" IN{type master;file "db.192.168.0.198";allow-update { none;};};include "/etc/rndc.key";3.2 /var/named/.db说明：正向解析配置文件,即实现域名到IP的对应。

配置DNS辅助服务器配置DNS辅助服务器配置DNS辅助服务器在前⾯的博⽂中，我们介绍了如何在DNS服务器中创建常⽤的DNS记录，本⽂中我们要为⼤家介绍如何配置DNS的辅助服务器，同时也要介绍⼀下和辅助区域类似的存根区域。

DNS辅助服务器是⼀种容错设计，考虑的是⼀旦DNS主服务器出现故障或因负载太重⽆法及时响应客户机请求，辅助服务器将挺⾝⽽出为主服务器排忧解难。

辅助服务器的区域数据都是从主服务器复制⽽来，因此辅助服务器的数据都是只读的，当然，如果有必要，我们可以很轻松地把辅助服务器升级为主服务器。

我们通过下⾯的⼀个实验为⼤家介绍如何配置DNS辅助服务器，如下图所⽰，是的主服务器，是的辅助服务器。

⼀权限设置如果我们想把配置为的辅助服务器，⾸先我们要在主服务器上进⾏权限设置。

出于安全原因，主服务器并不允许任意的DNS服务器从⾃⼰的区域中复制数据，默认情况下，只有这个区域的DNS服务器才被允许成为辅助DNS服务器。

如下图所⽰，在区域的属性中切换到“区域复制”标签，我们发现默认设置是允许区域复制的，只是被允许的都是的域名服务器。

切换到“名称服务器”标签，如下图所⽰，区域有两个名称服务器，和，是主服务器，那么显然就是获得区域复制授权的辅助服务器了。

⼆创建辅助区域获得授权成为的辅助DNS服务器之后，我们就可以在上创建辅助区域了。

如下图所⽰，我们在辅助DNS服务器上选择“新建区域”。

如下图所⽰，出现新建区域向导，点击下⼀步继续。

区域类型选择“辅助区域”，这是辅助服务器使⽤的区域类型。

区域名称是。

区域的主服务器是202.99.16.1，辅助服务器将从主服务器复制区域数据。

如下图所⽰，DNS辅助区域创建完毕。

三区域数据传输在202.99.16.2上创建了DNS辅助区域后，我们发现辅助服务器不能从主服务器复制数据，错误信息如下图所⽰。

出现上述故障不⽤担⼼，DNS区域复制经常会遇到这种故障，基本都是由于新创建的DNS辅助区域没有来得及和主服务器同步。

dns配置⽂件/etc/resolv.conf该⽂件是DNS域名解析的配置⽂件，它的格式很简单，每⾏以⼀个关键字开头，后接配置参数。

resolv.conf的关键字主要有四个，分别是：nameserver #定义DNS服务器的IP地址domain #定义本地域名search #定义域名的搜索列表sortlist #对返回的域名进⾏排序详细说明：nameserver　表明DNS服务器的IP地址。

可以有很多⾏的nameserver，每⼀个带⼀个IP地址。

在查询时就按nameserver在本⽂件中的顺序进⾏，且只有当第⼀个nameserver没有反应时才查询下⾯的nameserver。

domain　声明主机的域名。

很多程序⽤到它，如邮件系统；当为没有域名的主机进⾏DNS查询时，也要⽤到。

如果没有域名，主机名将被使⽤，删除所有在第⼀个点( .)前⾯的内容。

search 它的多个参数指明域名查询顺序。

当要查询没有域名的主机，主机将在由search声明的域中分别查找。

domain和search不能共存；如果同时存在，后⾯出现的将会被使⽤。

sortlist 允许将得到域名结果进⾏特定的排序。

它的参数为⽹络/掩码对，允许任意的排列顺序。

/etc/resolv.conf的⼀个⽰例：domain search nameserver 202.96.128.86nameserver 202.96.128.166最主要是nameserver关键字，如果没指定nameserver就找不到DNS服务器，其它关键字是可选的。

Red Hat中没有提供缺省的/etc/resolv.conf⽂件，它的内容是根据在安装时给出的选项动态创建的。

=====================================================Linux操作系统下/etc/hosts⽂件配置⽅法-----------------------------------------------------1、关于/etc/host，主机名和IP配置⽂件Hosts - The static table lookup for host name（主机名查询静态表）hosts⽂件是 Linux系统中⼀个负责IP地址与域名快速解析的⽂件，以ASCII格式保存在“/etc”⽬录下，⽂件名为“hosts”（不同的linux版本，这个配置⽂件也可能不同。

基于linux fedora 8的DNS服务器构建
郑爱玲
【期刊名称】《福建电脑》
【年(卷),期】2010(026)009
【摘要】Linux具有开放源代码、灵活,高效,稳定的特性,而DNS服务在网络中的地位是非常重要的.本文从DNS服务的工作原理出发,对如何配置DNS服务器进行了论述,及DNS服务的安全管理及各种常见故障的排除.
【总页数】3页(P169-170,206)
【作者】郑爱玲
【作者单位】福建省侨兴轻工学校,福建福清350301
【正文语种】中文
【相关文献】
1.构建Linux DNS服务器 [J], 江红
2.Linux环境下构建支持IPv6的DNS服务器 [J], 李润知;陈刚;赵红领
3.在Linux上构建DNS服务器 [J], 杨弢
4.基于Linux系统的DNS服务器建设\r——以上海市农业科学院局域网建设为例[J], 安明明;金剑锋;曹开雄;汪妍
5.构建Linux环境下DNS服务器 [J], 陈玉
因版权原因，仅展示原文概要，查看原文内容请购买。