RedHat Linux AS4 DNS 配置
来源:互联网 发布:梅原大吾背水逆转 知乎 编辑:程序博客网 时间:2024/05/17 05:53
RedHat Linux AS4 DNS配置
检查当前系统中安装 DNS功能组件bind情况
[root@svr01 /]# rpm -qa|grep bind*
ypbind-1.17.2-13
binutils-2.15.92.0.2-22
bind-utils-9.2.4-24.EL4
bind-chroot-9.2.4-24.EL4
bind-libs-9.2.4-24.EL4
bind-9.2.4-24.EL4
上图说明系统已安半bind,如果没有安装可能从安装光盘中找到rpm包进行安装,进入光盘对应的路径,使用命令 rpm –ivh|grep bind* 安装,如果出理依赖关系,按依赖关系统进行安装。
2.修改named.conf文件。 RedHat Linux AS4在 /etc/named.conf
使用vi /var/named/chroot/etc/named.conf进行编辑
[root@svr01 /]#vi /var/named/chroot/etc/named.conf
//
// named.conf for Red Hat caching-nameserver
//
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previousversions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "dev.com"
{
type master;
file"dev.com.zone";
allow-update { none; };
};
zone "2.168.192.in-addr.arpa" IN {
type master;
file"dev.com.revl.zone";
allow-update { none; };
};
include "/etc/rndc.key";
编辑完,按ESC键,再按Shift键+:再输入 x 保存退出。
3.上一步创建了一个域名: dev.com和 IP 范围 2.168.192 ( 192.168.2域名的反向)它们各自对应了自已的none解析文件
dev.com ->dev.com.zone
2.168.192.in-addr.arpa ->dev.com.revl.zone
4. 创建正向解析和反向解析 文件。注意:RedHat Linux AS4 的 Bind目录与以前版本的RedHat Linux 9有所区别
BIND的配置文件
安装完BIND以后,BIND的主配置文件通常是保存在两个位置:
/etc/named.conf -BIND服务主配置文件
/var/named/ -域的zone配置文件
但是我们如果在安装了 bind-chroot这个程序以后,BIND的主配置文件存放位置就变了,此时BIND的主配置文件会被封装到一个伪根目录内,此时的配置文件位置为:
/var/named/chroot/etc/named.conf -BIND服务主配置文件
/var/named/chroot/var/named -域的zone配置文件
为什么安装了bind-chroot以后,BIND的主配置文件的存放位置变了呢?这里就涉及到了一个伪根的知识,chroot是通过将相关文件封装到一个伪根目录内,已达到安全防护的目的,一旦该程序被攻破,将只能访问到伪根目录内的内容,而并不是真实的根目录。我们知道Linux的根目录是 / ,我们的服务如果安装了chroot这个程序,此时我们的服务的配置文件都会被安装到我们的伪根里面,会在里面生成一个与原来服务完全相同的一个目录体系结构。我们知道/var/named/chroot这个肯定不是我们的根目录,但是如果在安装了chroot以后,该服务的根目录就会把/var/named/chroot当成是自己的根目录,这样就可以对我们的真实根目录进行保护,所以建议大家在安装网络服务时最好都附带安装上chroot这个程序,有关chroot的更多知识,可以参考这篇文章 理解chroot
[root@svr01 /]# rpm -qa|grep bind*
ypbind-1.17.2-13
binutils-2.15.92.0.2-22
bind-utils-9.2.4-24.EL4
bind-chroot-9.2.4-24.EL4
bind-libs-9.2.4-24.EL4
bind-9.2.4-24.EL4
所以,这里我们的named解析文件应建在vi /var/named/chroot/var/named/目录
[root@svr01 /]# ls /var/named/chroot/var/named
创建正向域名解析文件 dev.com.zone
[root@svr01 named]# vi dev.com.zone
$TTL 86400
@ IN SOA svr01.dev.com. mail.dev.com. (
42 ; serial (d.adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS svr01.dev.com
@ IN MX 10 mail.dev.com
svr01 IN A 192.168.2.11
mail IN A 192.168.2.11
IN A 127.0.0.1
IN AAAA ::1
创建反向IP解析文件dev.com.revl.zone
$TTL 86400
@ IN SOA svr01.dev.com. root.svr01.dev.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS 192.168.2.11.
11 IN PTR svr01.dev.com.
5.修改NameServer
[root@svr01 /]#vi /etc/resolv.conf
; generated by /sbin/dhclient-script
search localdomain
nameserver 192.168.2.11
6.以上所有DNS配置已完成,启动DNS服务。
[root@svr01 /]#service named start
Starting named: [ OK ]
[root@svr01 /]#
7.测试DNS 正向解析和反向解析
使用命 host或 dig都可以
正向解析通过:
[root@svr01 /]# host svr01.dev.com
svr01.dev.com has address 192.168.2.11
[root@svr01 /]# host mail.dev.com
mail.dev.com has address 192.168.2.11
mail.dev.com has address 127.0.0.1
[root@svr01 /]#
反向解析通过:
[root@svr01 /]# host 192.168.2.11
11.2.168.192.in-addr.arpa domain namepointer svr01.dev.com.
[root@svr01 /]#
---测试成功---
- RedHat Linux AS4 DNS 配置
- Redhat Linux as4 vsftp 安装、配置
- Redhat AS4 svn配置
- RedHat Linux AS4安装ORACLE10g
- RedHat Linux AS4 安装openssl
- RedHat Linux AS4安装ORACLE10g
- RedHat Linux AS4 安装openssl
- RedHat Linux下的DNS配置笔记
- 配置RedHat Linux 5 DNS解析
- RedHat Linux 5 DNS服务器配置详解
- RedHat Linux DNS服务安装配置
- Linux之Redhat中dns配置教程
- redhat enterprise linux as4 update 8(RHEL AS4 U8) 下载
- redhat enterprise linux as4 update 8(RHEL AS4 U8) 下载
- redhat as4 最小化安装配置全记录
- RedHat Linux AS4安装ORACLE10g(转1)
- RedHat Linux AS4安装ORACLE10g(转2)
- linux redhat as4 ftp安装心得
- automake提示错误configure.ac:5: installing `./install-sh'; error while making link
- 【剑指offer】判断二叉树平衡
- BroadReceiver 动态监测网络状态
- JNDI
- 捋一捋这HTML-----Day19
- RedHat Linux AS4 DNS 配置
- Android的Bitmap类中常用方法
- C++完美实现Singleton模式
- HBase的java编程实例-写入词频统计
- freemarker之list
- c的那些事
- Redis的安装与部署(CentOS6.5)
- 题目1251:序列分割(DFS+剪枝)
- android学习笔记----Dalvik VM 和 JVM的区别