linux red hat 5.5 dns如何配置

Intranet服务器的系统配置

硬件要求很容易满足的

软件包如下Apache Web Server 1.3.6；Sendmail 8.9.3； Wu-Ftp 2.4.2；DNS。

1．安装Red Hat Linux 5.1

用DOS启动盘引导，并将光驱驱动，执行dosutilsautoload，依照提示进行安装。软件包选 WWW、Sendmail、 Ftp、 DNS等，在启动栏选中inetd、httpd、named、sendmail、 snmp、syslog等。

2．网卡配置

Config mode： manual

Primary name + domain： Linux.qxj.gov.cn

Aliases：qxj_Linux

IP address：192.168.0.100

Netmask：255.255.255.0

Net device：eth0

Kernel module：3c509

I/O port：0x210

Irq：11

----缺省网关为：192.168.0.1。

DNS的设置

1．有关参数

域名： qxj.gov.cn

WWW服务器： www.qxj.gov.cn

Ftp服务器： ftp.qxj.gov.cn

Mail服务器： mail.qxj.gov.cn

2．配置DNS

（1）编辑/etc/named.boot，使之为：

directory /var/named

；cache named.ca

primary 0.0.127.in-addr.arpa named.local

primary qxj.gov.cn qxj.gov.cn

（2）检查/etc/host.conf内容为：

order host， bind

multi on

（3）检查文件/etc/resolv.conf为如下内容：

search qxj.gov.cn

nameserver 127.0.0.1

（4）编辑或建立/etc/named.conf，内容为:

options {

directory“/var/named”；

}；

zone“0.0.127.in-addr.arpa” {

type master；

file“named.local”；

}；

zone“qxj.gov.cn” {

type master；

file“qxj.gov.cn”；

}；

（5）检查/var/named/named.local内容为：

@ IN SOA ns.qxj.gov.cn. hostmaster.qxj.gov.cn. （

1997022700； Serial

28800； Refresh

14400； Retry

3600000； Expire

86400）； Minimum

IN NS ns.qxj.gov.cn.

1 IN PTR localhost.

（6）编辑或建立文件/var/named/qxj.gov.cn:

@ IN SOA ns.qxj.gov.cn. hostmaster.qxj.gov.cn. （

199904261 ；Serial

28800；Refresh

7200；Retry

3000000；Expire

86400）；Minimum

IN NS ns.qxj.gov.cn.

* IN MX 10 mail

* IN MX 20 qxj.gov.cn.

localhost A 127.0.0.1

ns A 192.168.0.100

qxj.gov.cn. A 192.168.0.100

mail A 192.168.0.100

news CNAME ns

ftp CNAME ns

www CNAME ns

pc1 A 192.168.0.5

pc2 A 192.168.0.6

winnt A 192.168.0.10

设置完成后，执行ndc restart重新启动DNS。

3．检查DNS

执行nslookup，结果应与以下内容相似，说明你已成功了。

$ nslookup

Default Server： localhost

Address： 127.0.0.1

>set q=any

>qxj.gov.cn

Server： localhost

Address： 127.0.0.1

qxj.gov.cn

origin = ns. qxj.gov.cn

mail addr = hostmaster.qxj.gov.cn

serial = 199904261

refresh = 28800（8 hours）

retry = 7200（2 hours）

expire = 3000000（34 days 17 hours 20 mins）

minimum ttl = 86400（1 day）

qxj.gov.cn nameserver = ns.qxj.gov.cn

qxj.gov.cn internet address = 192.168.0.100

qxj.gov.cn nameserver = ns.qxj.gov.cn

ns.qxj.gov.cn internet address = 192.168.0.100

>exit接下来就是客户端的配置一般情况下客服端都用WIN系统，这个简单了

Linux自身的网络设置

Linux做PPPOE服务器，在 *** 作上虽然也可以在图形界面中是为网卡设置IP地址，但是真正实现网卡IP地址等信息的准确可靠，还是要在相应的文件中作设置，我们本次要设置两块网卡，编辑好的文件内容如下：

[root@localhost network-scripts]# pwd

/etc/sysconfig/network-scripts

[root@localhost network-scripts]# more ifcfg-eth0

TYPE="Ethernet"

BOOTPROTO="static"

IPADDR="0.0.0.0"

DEVICE="lan"

HWADDR="00:0C:29:33:69:86"

ONBOOT="yes"

NETMASK="0.0.0.0"

[root@localhost network-scripts]# more ifcfg-eth1

TYPE="Ethernet"

BOOTPROTO="static"

IPADDR="10.70.10.11"

DEVICE="wan"

HWADDR="00:0C:29:33:69:90"

ONBOOT="yes"

NETMASK="255.255.0.0"

GATEWAY="10.70.0.1"

Linux做PPPOE服务器的设置过程中，我们重点看一下ifcfg-eth1的配置文件，其中ONBOOT="yes"是必须的，可以保证系统启动网卡自动连接到网络上，网关的信息是我们手工添加进出去，保证有网关可以正常的访问外部网络，ifcfg-eth0文件中只要保证ONBOOT="yes"就可以了，当然象在routeros中一样，我们将外网口的名字定义为wan，将内网口的名字定义为lan。

Linux做PPPOE服务器设置

一）检查本机有没有安装PPPOE服务

[root@localhost network-scripts]# rpm -q rp-pppoe

rp-pppoe-3.5-35

以上信息说明安装了

二）配置必要的参数

为了使Linux中的配置过程比较好理解，我们以routeros下的配置过程作为参考。

1、了解pppoe-server-options

这个文件有点类似于ROUTERS下的profile文件，在这个文件中定义了使用哪种验证方式：require-chap，为用户分配的DNS服务器地址是多少：

ms-dns 219.146.0.130

ms-dns 222.175.169.91

完整的pppoe-server-options文件如下所示

[root@localhost ppp]# more pppoe-server-options

# PPP options for the PPPoE server

# LIC: GPL

require-chap

login

lcp-echo-interval 10

lcp-echo-failure 2

ms-dns 219.146.0.130

ms-dns 222.175.169.91

2、添加用户名和密码

在相同的目录下有一个chap-secrets文件，在这里面可以添加用户名和密码

[root@localhost ppp]# more chap-secrets

# Secrets for authentication using CHAP

# client server secret IP addresses

abc * abc *

3、允许本地验证

也就是修改options文件，将而来默认的lock改为local即可。

[root@localhost ppp]# more options

#lock

local

4、开启PPPOE服务

[root@localhost ppp]# more pppstart

pppoe-server -I lan -L 192.168.0.1 -R 192.168.0.5 -N 10

像以前一样，我将这条命令做成了一个脚本，这样 *** 作测试其中的参数比较方便，我简单介绍一下Linux做PPPOE服务器当中这条命令中的各个参数的意思。

I：指定响应PPPOE请求的端口，本例中是在lan口上。

L：PPPOE服务器的IP地址，这是客户端所填的PPPOE服务器的地址。

R：这是分配给客户端的地址池起始地址，本例中从192.168.0.5开始

N：地址池的IP地址递增几个，本例中添增10，也就是从192.168.0.5开始，到192.168.0.14结束。

做完以上的设置，我们再梳理一下routeros下建立PPPOE服务的步骤

1、添加一个地址池

2、添加一个profile文件

3、添加拨号用户

4、启动pppoe服务

对照一下，可以看出我们在Linux中将以上步骤都完成了，也就是说PPPOE服务准备好了，客户端PPPOE拨号，顺利的话就可以拨号成功了。当然现在客户端还不能上网，设置Linux做PPPOE服务器的这个时候，还没有启用NAT，我们用IPTABLES软件来实现，写一个这样的脚本即可：

echo "1" >>/proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wan -j SNAT --to 10.70.10.23

第一行的作用是启用IP转发，第二行是启动IPTABLES进行NAT转换，下面是对各个参数的解释

-t nat表示进行NAT转化

-s 192.168.0.0/24表示源地址为192.168.0.0/24这个网段

-j SNAT --to 10.70.10.23表示将源地址都转化成10.70.10.23这个外网地址

同样的，我们可以对照routeros系统里NAT的设置来理解这条命令。启动NAT以后，这台PPPOE服务器就功能完整了，客户端不仅可以拨通服务器，拨通后还可以上网。

---