RedHatLinuxAS4DNS配置


RedHat Linux AS4 DNS配置

  1. 检查当前系统中安装 DNS功能组件bind情况

    \

    [root@svr01 /]# rpm -qa|grep bind*

    ypbind-1.17.2-13

    binutils-2.15.92.0.2-22

    bind-utils-9.2.4-24.EL4

    bind-chroot-9.2.4-24.EL4

    bind-libs-9.2.4-24.EL4

    bind-9.2.4-24.EL4

    上图说明系统已安半bind,如果没有安装可能从安装光盘中找到rpm包进行安装,进入光盘对应的路径,使用命令 rpm –ivh|grep bind* 安装,如果出理依赖关系,按依赖关系统进行安装。

    2. 修改named.conf 文件。 RedHat Linux AS4在 /etc/named.conf

    使用vi /var/named/chroot/etc/named.conf进行编辑

    [root@svr01 /]#vi /var/named/chroot/etc/named.conf

    //

    // named.conf for Red Hat caching-nameserver

    //

    options {

    directory "/var/named";

    dump-file "/var/named/data/cache_dump.db";

    statistics-file "/var/named/data/named_stats.txt";

    /*

    * If there is a firewall between you and nameservers you want

    * to talk to, you might need to uncomment the query-source

    * directive below. Previousversions of BIND always asked

    * questions using port 53, but BIND 8.1 uses an unprivileged

    * port by default.

    */

    // query-source address * port 53;

    };

    //

    // a caching only nameserver config

    //

    controls {

    inet 127.0.0.1 allow { localhost; } keys { rndckey; };

    };

    zone "." IN {

    type hint;

    file "named.ca";

    };

    zone "localdomain" IN {

    type master;

    file "localdomain.zone";

    allow-update { none; };

    };

    zone "localhost" IN {

    type master;

    file "localhost.zone";

    allow-update { none; };

    };

    zone "0.0.127.in-addr.arpa" IN {

    type master;

    file "named.local";

    allow-update { none; };

    };

    zone"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN {

    type master;

    file "named.ip6.local";

    allow-update { none; };

    }; 

    zone "255.in-addr.arpa" IN {

    type master;

    file "named.broadcast";

    allow-update { none; };

    }; 

    zone "0.in-addr.arpa" IN {

    type master;

    file "named.zero";

    allow-update { none; };

    }; 

    zone "dev.com"

    {

    type master;

    file"dev.com.zone";

    allow-update { none; };

    }; 

    zone "2.168.192.in-addr.arpa" IN {

    type master;

    file"dev.com.revl.zone";

    allow-update { none; };

    }; 

    include "/etc/rndc.key";

    编辑完,按ESC键,再按Shift键+:再输入 x 保存退出。

    3. 上一步创建了一个域名: dev.com 和 IP 范围 2.168.192 ( 192.168.2 域名的反向)它们各自对应了自已的none 解析文件

    dev.com ->dev.com.zone

    2.168.192.in-addr.arpa ->dev.com.revl.zone

    4. 创建正向解析和反向解析 文件。注意: RedHat Linux AS4 的 Bind 目录与以前版本的RedHat Linux 9有所区别

    BIND的配置文件

    安装完BIND以后,BIND的主配置文件通常是保存在两个位置:

    /etc/named.conf  -BIND服务主配置文件

    /var/named/  -域的zone配置文件

    但是我们如果在安装了 bind-chroot这个程序以后,BIND的主配置文件存放位置就变了,此时BIND的主配置文件会被封装到一个伪根目录内,此时的配置文件位置为:

    /var/named/chroot/etc/named.conf  -BIND服务主配置文件

    /var/named/chroot/var/named  -域的zone配置文件

    为什么安装了bind-chroot以后,BIND的主配置文件的存放位置变了呢?这里就涉及到了一个伪根的知识,chroot是通过将相关文件封装到一个伪根目录内,已达到安全防护的目的,一旦该程序被攻破,将只能访问到伪根目录内的内容,而并不是真实的根目录。我们知道Linux的根目录是 / ,我们的服务如果安装了chroot这个程序,此时我们的服务的配置文件都会被安装到我们的伪根里面,会在里面生成一个与原来服务完全相同的一个目录体系结构。我们知道/var/named/chroot这个肯定不是我们的根目录,但是如果在安装了chroot以后,该服务的根目录就会把/var/named/chroot当成是自己的根目录,这样就可以对我们的真实根目录进行保护,所以建议大家在安装网络服务时最好都附带安装上chroot这个程序,有关chroot的更多知识,可以参考这篇文章  理解chroot  

    [root@svr01 /]# rpm -qa|grep bind*

    ypbind-1.17.2-13

    binutils-2.15.92.0.2-22

    bind-utils-9.2.4-24.EL4

    bind-chroot-9.2.4-24.EL4

    bind-libs-9.2.4-24.EL4

    bind-9.2.4-24.EL4

    所以,这里我们的named解析文件应建在vi /var/named/chroot/var/named/目录

    [root@svr01 /]# ls /var/named/chroot/var/named

    \

    创建正向域名解析文件 dev.com.zone

    [root@svr01 named]# vi dev.com.zone

    \

    $TTL 86400

    @ IN SOA svr01.dev.com. mail.dev.com. (

    42 ; serial (d.adams)

    3H ; refresh

    15M ; retry

    1W ; expiry

    1D ) ; minimum

    @ IN NS svr01.dev.com

    @ IN MX 10 mail.dev.com

    svr01 IN A 192.168.2.11

    mail IN A 192.168.2.11

    IN A 127.0.0.1

    IN AAAA ::1

    创建反向IP解析文件dev.com.revl.zone

    \

    $TTL 86400

    @ IN SOA svr01.dev.com. root.svr01.dev.com. (

    1997022700 ; Serial

    28800 ; Refresh

    14400 ; Retry

    3600000 ; Expire

    86400 ) ; Minimum

    IN NS 192.168.2.11.

    11 IN PTR svr01.dev.com.

    5. 修改NameServer

    \

    [root@svr01 /]#vi /etc/resolv.conf

    ; generated by /sbin/dhclient-script

    search localdomain

    nameserver 192.168.2.11

    6. 以上所有DNS配置已完成,启动DNS服务。

    \

    [root@svr01 /]#service named start

    Starting named: [ OK ]

    [root@svr01 /]#

    7. 测试DNS 正向解析和反向解析

    使用命 host 或 dig都可以

    正向解析通过:

    \

    [root@svr01 /]# host svr01.dev.com

    svr01.dev.com has address 192.168.2.11

    [root@svr01 /]# host mail.dev.com

    mail.dev.com has address 192.168.2.11

    mail.dev.com has address 127.0.0.1

    [root@svr01 /]#

    反向解析通过:

    \

    [root@svr01 /]# host 192.168.2.11

    11.2.168.192.in-addr.arpa domain namepointer svr01.dev.com.

    [root@svr01 /]#

    ---测试成功---

相关内容

    暂无相关文章