RedHat Linux AS4 DNS配置
-
检查当前系统中安装 DNS功能组件bind情况
[root@svr01 /]# rpm -qa|grep bind*
ypbind-1.17.2-13
binutils-2.15.92.0.2-22
bind-utils-9.2.4-24.EL4
bind-chroot-9.2.4-24.EL4
bind-libs-9.2.4-24.EL4
bind-9.2.4-24.EL4
上图说明系统已安半bind,假设没有安装可能从安装光盘中找到rpm包进行安装,进入光盘相应的路径,使用命令 rpm –ivh|grep bind* 安装,假设出理依赖关系。按依赖关系统进行安装。
2. 改动named.conf 文件。
RedHat Linux AS4在 /etc/named.conf
使用vi /var/named/chroot/etc/named.conf进行编辑
[root@svr01 /]#vi /var/named/chroot/etc/named.conf
//
// named.conf for Red Hat caching-nameserver
//
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previousversions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "dev.com"
{
type master;
file"dev.com.zone";
allow-update { none; };
};
zone "2.168.192.in-addr.arpa" IN {
type master;
file"dev.com.revl.zone";
allow-update { none; };
};
include "/etc/rndc.key";
编辑完,按ESC键。再按Shift键+:再输入 x 保存退出。
3. 上一步创建了一个域名: dev.com 和 IP 范围 2.168.192 ( 192.168.2 域名的反向)它们各自相应了自已的none 解析文件
dev.com ->dev.com.zone
2.168.192.in-addr.arpa ->dev.com.revl.zone
4. 创建正向解析和 反向解析 文件。注意: RedHat Linux AS4 的 Bind 文件夹与曾经版本号的RedHat Linux 9有所差别
BIND的配置文件
安装完BIND以后,BIND的主配置文件一般是保存在两个位置:
/etc/named.conf -BIND服务主配置文件
/var/named/ -域的zone配置文件
可是我们假设在安装了 bind-chroot这个程序以后,BIND的主配置文件存放位置就变了,此时BIND的主配置文件会被封装到一个伪根文件夹内,此时的配置文件位置为:
/var/named/chroot/etc/named.conf -BIND服务主配置文件
/var/named/chroot/var/named -域的zone配置文件
为什么安装了bind-chroot以后,BIND的主配置文件的存放位置变了呢?这里就涉及到了一个伪根的知识。chroot是通过将相关文件封装到一个伪根文件夹内。已达到安全防护的目的,一旦该程序被攻破。将仅仅能訪问到伪根文件夹内的内容,而并非真实的根文件夹。
我们知道Linux的根文件夹是 / ,我们的服务假设安装了chroot这个程序,此时我们的服务的配置文件都会被安装到我们的伪根里面,会在里面生成一个与原来服务全然同样的一个文件夹体系结构。
我们知道/var/named/chroot这个肯定不是我们的根文件夹。可是假设在安装了chroot以后,该服务的根文件夹就会把/var/named/chroot当成是自己的根文件夹,这样就能够对我们的真实根文件夹进行保护,所以建议大家在安装网络服务时最好都附带安装上chroot这个程序,有关chroot的很多其它知识,能够參考这篇文章 理解chroot
[root@svr01 /]# rpm -qa|grep bind*
ypbind-1.17.2-13
binutils-2.15.92.0.2-22
bind-utils-9.2.4-24.EL4
bind-chroot-9.2.4-24.EL4
bind-libs-9.2.4-24.EL4
bind-9.2.4-24.EL4
所以,这里我们的named解析文件应建在vi /var/named/chroot/var/named/文件夹
[root@svr01 /]# ls /var/named/chroot/var/named
创建正向域名解析文件 dev.com.zone
[root@svr01 named]# vi dev.com.zone
$TTL 86400
@ IN SOA svr01.dev.com. mail.dev.com. (
42 ; serial (d.adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS svr01.dev.com
@ IN MX 10 mail.dev.com
svr01 IN A 192.168.2.11
mail IN A 192.168.2.11
IN A 127.0.0.1
IN AAAA ::1
创建反向IP解析文件dev.com.revl.zone
$TTL 86400
@ IN SOA svr01.dev.com. root.svr01.dev.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS 192.168.2.11.
11 IN PTR svr01.dev.com.
5. 改动NameServer
[root@svr01 /]#vi /etc/resolv.conf
; generated by /sbin/dhclient-script
search localdomain
nameserver 192.168.2.11
6. 以上全部DNS配置已完毕,启动DNS服务。
[root@svr01 /]#service named start
Starting named: [ OK ]
[root@svr01 /]#
7. 測试DNS 正向解析和反向解析
使用命 host 或 dig都能够
正向解析通过:
[root@svr01 /]# host svr01.dev.com
svr01.dev.com has address 192.168.2.11
[root@svr01 /]# host mail.dev.com
mail.dev.com has address 192.168.2.11
mail.dev.com has address 127.0.0.1
[root@svr01 /]#
反向解析通过:
[root@svr01 /]# host 192.168.2.11
11.2.168.192.in-addr.arpa domain namepointer svr01.dev.com.
[root@svr01 /]#
---測试成功---