RedHat Linux AS4 DNS 配置



RedHat Linux AS4 DNS配置

 

 

1. 检查当前系统中安装 DNS功能组件bind情况

    

[root@svr01 /]# rpm -qa|grep bind*

ypbind-1.17.2-13

binutils-2.15.92.0.2-22

bind-utils-9.2.4-24.EL4

bind-chroot-9.2.4-24.EL4

bind-libs-9.2.4-24.EL4

bind-9.2.4-24.EL4

 

上图说明系统已安半bind,如果没有安装可能从安装光盘中找到rpm包进行安装,进入光盘对应的路径，使用命令 rpm –ivh|grep bind* 安装，如果出理依赖关系，按依赖关系统进行安装。

 

 2.修改named.conf文件。 RedHat Linux AS4在 /etc/named.conf

   使用vi /var/named/chroot/etc/named.conf进行编辑 

[root@svr01 /]#vi /var/named/chroot/etc/named.conf

//

// named.conf for Red Hat caching-nameserver

//

 

options {

       directory "/var/named";

       dump-file "/var/named/data/cache_dump.db";

       statistics-file "/var/named/data/named_stats.txt";

       /*

        * If there is a firewall between you and nameservers you want

        * to talk to, you might need to uncomment the query-source

        * directive below. Previousversions of BIND always asked

        * questions using port 53, but BIND 8.1 uses an unprivileged

        * port by default.

        */

        // query-source address * port 53;

};

 

//

// a caching only nameserver config

//

controls {

       inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

 

zone "." IN {

       type hint;

       file "named.ca";

};

 

zone "localdomain" IN {

       type master;

       file "localdomain.zone";

       allow-update { none; };

};

 

zone "localhost" IN {

       type master;

       file "localhost.zone";

       allow-update { none; };

};

 

zone "0.0.127.in-addr.arpa" IN {

       type master;

       file "named.local";

       allow-update { none; };

};

 

zone"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN {

       type master;

       file "named.ip6.local";

       allow-update { none; };

};

 

zone "255.in-addr.arpa" IN {

       type master;

       file "named.broadcast";

       allow-update { none; };

};

 

zone "0.in-addr.arpa" IN {

       type master;

       file "named.zero";

       allow-update { none; };

};

 

zone "dev.com"

{

       type master;

       file"dev.com.zone";

       allow-update { none; };

};

 

zone "2.168.192.in-addr.arpa" IN {

       type master;

       file"dev.com.revl.zone";

       allow-update { none; };

};

 

 

include "/etc/rndc.key";

 

编辑完，按ESC键，再按Shift键+：再输入 x  保存退出。

 

3.上一步创建了一个域名： dev.com和 IP 范围 2.168.192 ( 192.168.2域名的反向)它们各自对应了自已的none解析文件

dev.com  ->dev.com.zone

2.168.192.in-addr.arpa ->dev.com.revl.zone

4. 创建正向解析和反向解析 文件。注意：RedHat Linux AS4 的 Bind目录与以前版本的RedHat Linux 9有所区别

BIND的配置文件

安装完BIND以后，BIND的主配置文件通常是保存在两个位置：

/etc/named.conf　　-BIND服务主配置文件

/var/named/　　-域的zone配置文件

但是我们如果在安装了 bind-chroot这个程序以后，BIND的主配置文件存放位置就变了，此时BIND的主配置文件会被封装到一个伪根目录内，此时的配置文件位置为：

/var/named/chroot/etc/named.conf　　-BIND服务主配置文件

/var/named/chroot/var/named　　-域的zone配置文件

为什么安装了bind-chroot以后，BIND的主配置文件的存放位置变了呢？这里就涉及到了一个伪根的知识，chroot是通过将相关文件封装到一个伪根目录内，已达到安全防护的目的，一旦该程序被攻破，将只能访问到伪根目录内的内容，而并不是真实的根目录。我们知道Linux的根目录是 / ，我们的服务如果安装了chroot这个程序，此时我们的服务的配置文件都会被安装到我们的伪根里面，会在里面生成一个与原来服务完全相同的一个目录体系结构。我们知道/var/named/chroot这个肯定不是我们的根目录，但是如果在安装了chroot以后，该服务的根目录就会把/var/named/chroot当成是自己的根目录，这样就可以对我们的真实根目录进行保护，所以建议大家在安装网络服务时最好都附带安装上chroot这个程序，有关chroot的更多知识，可以参考这篇文章  　理解chroot　　

 

[root@svr01 /]# rpm -qa|grep bind*

ypbind-1.17.2-13

binutils-2.15.92.0.2-22

bind-utils-9.2.4-24.EL4

bind-chroot-9.2.4-24.EL4

bind-libs-9.2.4-24.EL4

bind-9.2.4-24.EL4

 

所以，这里我们的named解析文件应建在vi /var/named/chroot/var/named/目录

[root@svr01 /]# ls /var/named/chroot/var/named

 

创建正向域名解析文件 dev.com.zone

 [root@svr01 named]# vi dev.com.zone

 

$TTL   86400

@              IN SOA svr01.dev.com. mail.dev.com. (

                                       42             ; serial (d.adams)

                                       3H             ; refresh

                                       15M            ; retry

                                       1W             ; expiry

                                       1D )           ; minimum

 

@              IN NS          svr01.dev.com

@              IN MX 10       mail.dev.com

svr01          IN A           192.168.2.11

mail           IN A           192.168.2.11

               IN A           127.0.0.1

               IN AAAA        ::1

 

 

创建反向IP解析文件dev.com.revl.zone

 

$TTL   86400

@      IN     SOA    svr01.dev.com. root.svr01.dev.com. (

                                     1997022700 ; Serial

                                     28800     ; Refresh

                                     14400     ; Retry

                                     3600000   ; Expire

                                     86400 )   ; Minimum

             IN     NS     192.168.2.11.

 

11      IN     PTR    svr01.dev.com.

 

 

 

 5.修改NameServer

[root@svr01 /]#vi /etc/resolv.conf

 

; generated by /sbin/dhclient-script

search localdomain

nameserver 192.168.2.11

 

 

 6.以上所有DNS配置已完成，启动DNS服务。

[root@svr01 /]#service named start

Starting named: [ OK ]

[root@svr01 /]#

 

 7.测试DNS 正向解析和反向解析

    使用命 host或 dig都可以

 

正向解析通过：

[root@svr01 /]# host svr01.dev.com

svr01.dev.com has address 192.168.2.11

[root@svr01 /]# host mail.dev.com

mail.dev.com has address 192.168.2.11

mail.dev.com has address 127.0.0.1

[root@svr01 /]#

 

反向解析通过：

[root@svr01 /]# host 192.168.2.11

11.2.168.192.in-addr.arpa domain namepointer svr01.dev.com.

[root@svr01 /]#

---测试成功---