centos5.7搭建DNS服务器记录[服务器安全]
本文“centos5.7搭建DNS服务器记录[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
OS: CentOS release 5.7 (Final)
相关配置文件阐明:
主配置文件:/var/named/chroot/etc/named.conf 设置普通的named参数,指向该服务器利用的域数据库的信息源.
根域名服务器指向文件:/var/named/chroot/var/named/named.root 指向根域名服务器,用于唯高速缓存服务器的初始配置.
正向解析文件:/var/named/chroot/var/named/localhost.zone localhost区文件,用于将名字localhost转换为本地回送IP地址(127.0.0.1),正向解析.
反向解析文件:/var/named/chroot/var/named/named.local localhost区文件,用于将本地回送IP地址(127.0.0.1)转换成名字localhost,反向解析.
一.安装BIND相关软件包
首先查询系统已经安装了哪些关于bind的软件包
[root@www ~]# rpm -qa | grep '^bind'
bind-libs-9.7.0-5.P2.el6_0.1.x86_64
[root@www ~]# rpm -qa | grep caching-nameserver
caching-nameserver-9.3.4-6.P1.el5
查抄一下上面几个包没有安装,注意caching-nameserver在centos4和centos5中是需求独立安装的,在centos6中是集成在bind中的.假如系统中没有,就开始安装吧
方法1:光盘(安装盘)安装
[root@server ~]# rpm -e `rpm -qa | grep bind` --nodeps //删除相关软件包
[root@server ~]# mount /dev/cdrom /media/ //将系统光盘挂载到/media/
[root@server media]# cd /media/Server/ //进入/media/Server/目录
[root@server Server]# rpm -vih bind-* //再次安装相关软件包
[root@server Server]# rpm -vih caching-nameserver-9.3.3-7.el5.i386.rpm
[root@server Server]# service named start //重启named服务
方法2:yum安装
# yum install -y bind bind-libs bind-utils bind-chroot
# yum install -y caching-nameserver
二.改正主配置文件/var/named/chroot/etc/named.conf
拷贝named.caching-nameserver.conf文件并命名为named.conf
cd /var/named/chroot/etc
cp -p named.caching-nameserver.conf named.conf
改正named.conf
nano named.conf
options {
listen-on port 53 { 127.0.0.1; }; //127.0.0.1 改成 any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Those options should be used carefully because they disable port
// randomization
// query-source port 53;
// query-source-v6 port 53;
allow-query { localhost; }; //localhost 改成 any
allow-query-cache { localhost; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; };//localhost 改成 any
match-destinations { localhost; };//localhost 改成 any
recursion yes;
include "/etc/named.rfc1912.zones";
};
三.改正主机配置文件的扩大文件/var/named/chroot/etc/named.rfc1912.zones
[root@server etc]# nano named.rfc1912.zones //在最后一行增添
----------------------------------------------------------------------
zone "百度.com" IN {
type master;
file "百度.com";
};
---------------------------------------------------------------------
四.设置百度.com的域配置文件
[root@server etc]# cd /var/named/chroot/var/named/
[root@server named]# cp named.local 百度.com //拷贝域配置文件
[root@server named]# nano 百度.com
--------------------------------------------------------------------
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS 205.185.125.226
www IN A 205.185.125.226
--------------------------------------------------------------------
[root@server named]# bind-chroot-admin -s //自动设置组和权限
[root@server named]# service named restart //重启named服务
待办理问题
1.除了设定的域名外,别的域名都无法翻开.
2.权限的问题
3.未设置Slave服务器
4.未设置开机启动named服务
5.未设置反向解析
参考文章:
http://linux.vbird.org/linux_server/0350dns.php
http://www.blogjava.net/Alpha/archive/2011/11/21/364448.html
以上是“centos5.7搭建DNS服务器记录[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“centos5.7搭建DNS服务器记录”更多相关内容
中查找“centos5.7搭建DNS服务器记录”更多相关内容