实例:在RHEL5系统中配置DNS服务[Linux安全]
本文“实例:在RHEL5系统中配置DNS服务[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
首先,应当查抄自己能否已经安装了bind.
[root@kill谷歌 ~]# rpm -qa bind* bind-9.3.3-10.el5 bind-libbind-devel-9.3.3-10.el5 bind-sdb-9.3.3-10.el5 bind-devel-9.3.3-10.el5 caching-nameserver postgresql-libs-8.1.11-1.el5_1.1.i386.rpm bind-chroot-9.3.3-10.el5 |
假如呈现下现报错信息:
Locating /var/named/chroot//etc/named.conf failed: [失利] |
则将/usr/share/doc/bind-9.3.3/sample/etc/named.conf范本文件复制为/etc/named.conf
利用了chroot后,虚拟根目录为/var/named/chroot,则namd.conf实际位置为/var/named/chroot/etc,而工作目录/var/named实际途径为/var/named/chroot/var/named.
个人对比举荐yum安装,不会发生如上所述的bind报错,整个安装历程也很轻松
root@kill谷歌 ~]# yum install bind* [root@kill谷歌 ~]# yum install caching-nameserver |
安装过后BIND服务就已经完成三分之一了,剩下的三分之二就是配置BIND服务.好,开始!我是想配置一个DNS可以解析我的域名:www.test.com和ftp.test.com.假定我的IP是:192.168.1.12
[root@kill谷歌 ~]# cd /var/named/chroot/etc/ [root@kill谷歌 etc]# ls localtime named.rfc1912.zones named.caching-nameserver.conf named.rfc1912.zones.rpmsave rndc.key |
这里我们可以看到在/var/named/chroot/etc/下的几个主要的配置文件.但是我们还是不要动这些文件的好,可以先复制它们并对它们举行改正.在举行复制的时刻应当加上参数-P,这样在复制的时刻把文件的属性不会改变.
[root@kill谷歌 etc]# cp -p named.caching-nameserver.conf named.conf |
目前便可以用named.conf文件举行配置了.
[root@kill谷歌 etc]# vi named.conf //红色为窜改部份 options { listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; query-source port 53; query-source-v6 port 53; allow-query { any; };
}; logging {
channel default_debug {
file "data/named.run"; severity dynamic; }; }; view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes; include "/etc/named.rfc1912.zones"; }; [root@kill谷歌 etc]# vi named.rfc1912.zones |
下面是我的文件内容
zone "." IN {
type hint; file "named.ca"; }; zone "localdomain" IN {
type master; file "localdomain.zone"; allow-update { none; };
}; zone "localhost" IN {
type master; file "localhost.zone"; allow-update { none; };
}; zone "0.0.127.in-addr.arpa" IN {
type master; file "named.local"; allow-update { none; };
}; zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master; file "named.ip6.local"; allow-update { none; };
}; zone "255.in-addr.arpa" IN {
type master; file "named.broadcast"; allow-update { none; };
}; zone "0.in-addr.arpa" IN {
type master; file "named.zero"; allow-update { none; };
}; zone "test.com" IN {
type master; file "test.com.zone"; allow-update { none; };
}; zone "1.168.192.in-addr.arpa" IN {
type master; file "192.168.1.zone"; allow-update { none; };
}; |
此中可以瞥见有这个配置文件里又引用了两个新的文件:test.com.zone和192.168.1.zone.这两个文件可以CP过来.
[root@kill谷歌 var]# cd /var/named/chroot/var/named/ [root@kill谷歌 var]# cp -p localdomain.zone test.com.zone [root@kill谷歌 var]# cp -p named.local 192.168.1.zone |
在这之中对比重要的还是要加参数P,要不然很有大概启动不了named服务.好了,目前便可以编辑这两个文件了.
[root@kill谷歌 var]# vi 192.168.1.zone $TTL 86400 @ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS test.com. 12 IN PTR www.test.com. 12 IN PTR ftp.test.com. |
有必要阐明的是最后两句前面的那个12是指的我自己IP:192.168.1.12的最后一个数
[root@kill谷歌 var]# vi test.com.zone $TTL 86400 @ IN SOA localhost root ( 42 ; serial (d. adams) 3H ; refresh <5M ; retry 1W ; expiry 1D ) ; minimum IN NS localhost www IN A 192.168.1.12 ftp IN A 192.168.1.12 |
此中192.168.1.zone是反向解析文件,而test.com.zone是正向解析文件.下一步就是改正/etc/resolv.conf文件了.只有改正了这个文件才可以用自己的的机械举行域名解析
[root@kill谷歌 var]# vi /etc/resolv.conf |
只要加上一句:nameserver 192.168.1.12就行了.
这样配置就完成了.不过目前开始配置rhel5的selinux.因为不配置这个的话就不会让别人拜候你的DNS服务器.
[root@kill谷歌 var]# setup |
弹出一个对话框.我们要举行的是防火墙配置,所以挑选第六个选项:防火墙配置.挑选“定制”再在弹出的对话框的答应进入的最后一栏即:别的端口里输入:53:tcp 53:udp
好了.这样就完成了全部历程.实行中可关闭Selinux,开启服务service named start.
以上便是配置主域名服务器历程,假如是从域名呢 ?这个配置历程也是一样的,只需求窜改named.rfc1912.zones文件便可,以下是变更部份.
zone "test.com" IN {
type slave; file "slaves/test.com.zone"; masters { 192.168.1.12; };
}; zone "1.168.192.in-addr.arpa" IN {
type slave; file "slaves/192.168.1.zone"; masters { 192.168.1.12; };
}; [root@kill谷歌 ~]# nslookup > www.kill谷歌.com Server: 192.168.1.12 Address: 192.168.1.12#53 Name: www.test.com Address: 192.168.1.12 |
◆需求注意的是:
1、rndc reload一个非常有效的号令,能在不关闭服务的情形下,当即更新bind;另nslookup交互环境中,可以用号令server 192.168.1.102指定此DNS服务器为供应服务的DNS服务器,因为笔者的机子上面有3个服务器.
2、Non-authoritative answer项,它表示非受权的答复,阐明来自其他DNS服务器或缓存
3、泛域名: 比方用户的域名是abc.com,那么我们将主机名设置为"*",IP解析到比方:218.104.78.100,大家都知道*是通配符,他表明abc.com之前的全部子域名都将解析到218.104.78.100,这就意味着比方输入bbs.abc.com大概123.abc.com大概123.234.abc.com都将解析到218.104.78.100,这里需求阐明的是,在我们系统里面假如单独设置一个子域名解析,比方将主机名设置为mail,单独解析到218.104.78.79,那么该解析记录优先.泛域名在实际利用中作用是非常遍及的,比方实现无限二级域名功效,供应免费的url转发,在IDC部门实现自动分配免费网址,在大型企业中实现网址分类管理等等,都施展了宏大的作用.
4、在实际工作中,可把自己的DNS服务器设置成forarding DNS,而将公网开放的DNS作为forwarder DNS.
5、源码安装bind9.6-P1也方才安装成功,并且配置了主从服务器及rndc掌握,感受难度比yum包安装要大,不过语法熟习也没什么,多花些时间而矣.
以上是“实例:在RHEL5系统中配置DNS服务[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“实例:在RHEL5系统中配置DNS服务”更多相关内容
中查找“实例:在RHEL5系统中配置DNS服务”更多相关内容