RHEL 5 DNS 配置<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

一、环境RHEL5.0，系统安装过程中安装了bind相关的软件包，如下：
[root@email named]# rpm -qa |grep bind
bind-utils-<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />9.3.3-7.el5
bind-chroot-9.3.3-7.el5
ypbind-1.19-7.el5
bind-9.3.3-7.el5
bind-libs-9.3.3-7.el5
二、说明：
RHEL5.0在bind软件中使用了chroot技术，对于我这样之前没有接触过的人来说可能会造成一些麻烦，在这里我先说明一下。
由于使用了chroot技术，因此要求 named.conf 及全部的区域数据文件都在/var/named/chroot下，朋友们在配置bind的时候不用考虑他们在原来的位置的情况，例如：
配置文件 named.conf 在RHEL5.0 中的位置应该为 /var/named/chroot/etc
系统自带的区域数据文件及自己建立的区域数据文件的位置应该放置到 /var/named/chroot/var/named/ 目录下。
而且大家一定要注意，这些文件的属性一定要设置成 root：named。
三、配置方法
默认情况喜下，系统没有安装caching-nameserver-9.3.3-7.el5包，因此，配置DNS需要的配置文件都没有，没有 named.conf 及任何区域数据文件。
这时我们可以手动安装 caching-nameserver-9.3.3-7.el5包，它提供了RHEL5.0下初始化文件的方法。安装此包后，
在/var/named/chroot/etc/ 下，多出了一些配置文件：
[root@email etc]# ls
localtim         med.caching-nameserver.conf       named.rfc1912.zones        rndc.key
在这里，我们通过拷贝named.caching-nameserver.conf 作为named.conf文件，并在此文件中添加自己的区域。
# cp named.caching-nameserver.conf  named.conf
# vi named.conf
如下内容：
[root@email etc]# more named.conf
options {

        listen-on port 53 {any ; };

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        // Those options should be used carefully because they disable port

        // randomization

"named.conf" 41L, 1200Czone "." IN {

编辑named.rfc1912.zones文件

zone "localhost" IN {

        type master;

        file "localhost.zone";

        allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

        type master;

        file "named.local";

        allow-update { none; };

};

zone "123.com." IN {

        type master;

        file "123.com.zone";

        allow-update { none; };

};

zone "0.168.192.in-addr.arpa" IN {

        type master;

        file "123.com.local";

        allow-update { none; };
    在/var/named/chroot/var/named/ 下，多出了系统常见的区域数据文件。我们可以copy这些文件作为我们自定义的区域数据文件。
# cp named.zero 123.com.zone
# cp 123.com.zone 123.com.local
分别对它们进行编辑
[root@mail named]# cat 123.com.zone

$TTL    86400

@       IN      SOA     123.com. root.123.com.  (

                                      1997022700 ; Serial

                                      28800      ; Refresh

                                      14400      ; Retry

                                      3600000    ; Expire

                                      86400 )    ; Minimum

@        IN      NS      ns1.123.com.

@        IN      MX 5    mail.123.com.

ns1      IN      A      10.10.10.10

web      IN      A      10.10.10.10

www      IN      CNAME  web.123.com.

[root@mail named]# cat 123.com.local

$TTL    86400

@       IN      SOA     123.com. root.123.com.  (

                                      1997022700 ; Serial

                                      28800      ; Refresh

                                      14400      ; Retry

                                      3600000    ; Expire

                                      86400 )    ; Minimum

@        IN      NS      ns1.123.com.

@        IN      MX 5    mail.123.com.

10       IN      PTR     ns1.123.com.

10       IN      PTR    web.123.com.
四、测试：
[root@email named]# nslookup

五、给目录权限

Chown root.named 123.com.zone 123.com.local

Chown root.named named.conf

六、故障排查：
每次修改完named.conf 或区域数据文件后，都需要重新启动named服务。
当出现任何错误时，无论是启动named还是查询不正确，都需要查看日志文件中的记录
tail  /var/log/message

好了，恭喜您已完成了