RedHat Linux AS4 DNS配置

 

  1. 检查当前系统中安装 DNS功能组件bind情况

[root@svr01 /]# rpm -qa|grep bind*

ypbind-1.17.2-13

binutils-2.15.92.0.2-22

bind-utils-9.2.4-24.EL4

bind-chroot-9.2.4-24.EL4

bind-libs-9.2.4-24.EL4

bind-9.2.4-24.EL4

上图说明系统已安半bind,假设没有安装可能从安装光盘中找到rpm包进行安装,进入光盘相应的路径,使用命令 rpm
–ivh|grep bind* 安装,假设出理依赖关系。按依赖关系统进行安装。

2.
改动named.conf
文件。

RedHat Linux AS4在 /etc/named.conf

使用vi /var/named/chroot/etc/named.conf进行编辑

[root@svr01 /]#vi /var/named/chroot/etc/named.conf

//

// named.conf for Red Hat caching-nameserver

//

options {

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previousversions
of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

//

// a caching only nameserver config

//

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN {

type hint;

file "named.ca";

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN {

type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

zone "dev.com"

{

type master;

file"dev.com.zone";

allow-update {
none; };

};

zone "2.168.192.in-addr.arpa" IN {

type master;

file"dev.com.revl.zone";

allow-update { none; };

};

include "/etc/rndc.key";

编辑完,按ESC键。再按Shift键+:再输入
x  保存退出。

3.
上一步创建了一个域名: dev.com
和 IP 范围 2.168.192 ( 192.168.2
域名的反向)它们各自相应了自已的none
解析文件

dev.com  ->dev.com.zone

2.168.192.in-addr.arpa ->dev.com.revl.zone

4. 创建正向解析和
反向解析 文件。注意:
RedHat Linux AS4 的 Bind
文件夹与曾经版本号的RedHat Linux 9有所差别

BIND的配置文件

安装完BIND以后,BIND的主配置文件一般是保存在两个位置:

/etc/named.conf  -BIND服务主配置文件

/var/named/  -域的zone配置文件

可是我们假设在安装了 bind-chroot这个程序以后,BIND的主配置文件存放位置就变了,此时BIND的主配置文件会被封装到一个伪根文件夹内,此时的配置文件位置为:

/var/named/chroot/etc/named.conf  -BIND服务主配置文件

/var/named/chroot/var/named  -域的zone配置文件

为什么安装了bind-chroot以后,BIND的主配置文件的存放位置变了呢?这里就涉及到了一个伪根的知识。chroot是通过将相关文件封装到一个伪根文件夹内。已达到安全防护的目的,一旦该程序被攻破。将仅仅能訪问到伪根文件夹内的内容,而并非真实的根文件夹。

我们知道Linux的根文件夹是
/ ,我们的服务假设安装了chroot这个程序,此时我们的服务的配置文件都会被安装到我们的伪根里面,会在里面生成一个与原来服务全然同样的一个文件夹体系结构。

我们知道/var/named/chroot这个肯定不是我们的根文件夹。可是假设在安装了chroot以后,该服务的根文件夹就会把/var/named/chroot当成是自己的根文件夹,这样就能够对我们的真实根文件夹进行保护,所以建议大家在安装网络服务时最好都附带安装上chroot这个程序,有关chroot的很多其它知识,能够參考这篇文章
  理解chroot  

[root@svr01 /]# rpm -qa|grep bind*

ypbind-1.17.2-13

binutils-2.15.92.0.2-22

bind-utils-9.2.4-24.EL4

bind-chroot-9.2.4-24.EL4

bind-libs-9.2.4-24.EL4

bind-9.2.4-24.EL4

所以,这里我们的named解析文件应建在vi
/var/named/chroot/var/named/文件夹

[root@svr01 /]# ls /var/named/chroot/var/named

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvend4cmFpbg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

创建正向域名解析文件 dev.com.zone

[root@svr01 named]# vi dev.com.zone

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvend4cmFpbg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

$TTL   86400

@              IN SOA svr01.dev.com.
mail.dev.com. (

42             ;
serial (d.adams)

3H             ;
refresh

15M            ;
retry

1W             ;
expiry

1D )           ;
minimum

@              IN NS          svr01.dev.com

@              IN MX 10       mail.dev.com

svr01          IN A           192.168.2.11

mail           IN A           192.168.2.11

IN A           127.0.0.1

IN AAAA        ::1

创建反向IP解析文件dev.com.revl.zone

$TTL   86400

@      IN     SOA    svr01.dev.com.
root.svr01.dev.com. (

1997022700 ; Serial

28800     ;
Refresh

14400     ;
Retry

3600000   ;
Expire

86400
)   ; Minimum

IN     NS     192.168.2.11.

11      IN     PTR    svr01.dev.com.

5.
改动NameServer

[root@svr01 /]#vi /etc/resolv.conf

; generated by /sbin/dhclient-script

search localdomain

nameserver 192.168.2.11

6.
以上全部DNS配置已完毕,启动DNS服务。

[root@svr01 /]#service named start

Starting named: [ OK ]

[root@svr01 /]#

7.
測试DNS
正向解析和反向解析

使用命 host
或 dig都能够

正向解析通过:

[root@svr01 /]# host svr01.dev.com

svr01.dev.com has address 192.168.2.11

[root@svr01 /]# host mail.dev.com

mail.dev.com has address 192.168.2.11

mail.dev.com has address 127.0.0.1

[root@svr01 /]#

反向解析通过:

[root@svr01 /]# host 192.168.2.11

11.2.168.192.in-addr.arpa domain namepointer svr01.dev.com.

[root@svr01 /]#

---測试成功---

RedHat Linux AS4 DNS 配置的更多相关文章

  1. Linux的DNS配置2-主从服务器

    1.实验背景 之前写了Linux的DNS配置1-DNS入门,其中只用了一台DNS服务器,但一般在大型网络中,都要通过配置辅助DNS服务器可以提高DNS服务的可靠性,本次实验即配置DNS主从服务器 2. ...

  2. linux初学者-DNS配置篇

    linux初学者-DNS配置篇 DNS在之前的网络管理篇已经做过介绍,下文将叙述DNS在学习工作中的一些配置以及应用. 1.高速缓存DNS 一台主机通过DNS服务器询问域名解析IP是需要一定的时间的, ...

  3. RedHat Linux服务器安全配置细节

    1.概述 Linux服务器版本:RedHat Linux AS 2.1 对于开放式的操作系统---Linux,系统的安全设定包括系统服务最小化.限制远程存取.隐藏重要资料.修补安全漏洞.采用安全工具以 ...

  4. Linux下DNS配置

    一.本机DNS配置 参考:http://blog.sina.com.cn/s/blog_68d6e9550100k3b7.html 二.DNS服务器搭建 http://toutiao.com/i631 ...

  5. [linux]解决DNS配置重启丢失

    DNS配置重启丢失 每次重启后都修改DNS配置文件 /etc/resolv.conf从网上得知 /etc/resolv.conf中的DNS配置是从/etc/resolvconf/resolv.conf ...

  6. GFS文件系统和在RedHat Linux下的配置

    GFS的全称是Google file System,为了满足Google迅速增长的数据处理要求,Google设计并实现的Google文件系统(GFS).Google文件系统是一个可扩展的分布式文件系统 ...

  7. Linux的DNS配置3-多域

    1.实验目的 现要求在两个局域网中分别搭建各自的DNS服务器,并通过相关设置,使得两个DNS服务器能相互解析 2.实验拓扑 3.实验分析 要使两个不同网络的DNS服务器能相互访问,需要额外假设一台DN ...

  8. Xmanager Enterprise Linking VM Redhat Linux AS4.7 X64–Server Configuration

      [root@localhost ~]# vi /etc/inittab ## inittab       This file describes how the INIT process shou ...

  9. Linux的DNS配置1-DNS入门

    1.DNS简介 1)什么是“DNS”? DNS,简单地说,就是Domain Name System,翻成中文就是“域名系统” 2)DNS有什么用途? 在一个TCP/IP架构的网络(例如Internet ...

随机推荐

  1. JDBC连接数据库的几种方法

    一. 最古老的方法(通过 Driver 接口直接连接数据库) 首先创建一个 Driver 实现类的对象 Driver dirver = new com.mysql.jdbc.Driver(); 准备连 ...

  2. Python中的输出

    1.Python的输出语句 Python输出语句是print,但是python2.x与3.x又有点区别.python2.x输出 print "xxx"能成功执行,而3.x不行,所以 ...

  3. MyEclipse和Eclipse非常方便的快捷键

    1. ctrl+shift+r:打开资源这可能是所有快捷键组合中最省时间的了.这组快捷键可以让你打开你的工作区中任何一个文件,而你只需要按下文件名或mask名中的前几个字母,比如applic*.xml ...

  4. phpcms 的getcache()函数

    一直没有去研究phpcms 的getcache()函数是干嘛的,今天有空去看了一下,原来就那样. 1 function getcache($name, $filepath='', $type='fil ...

  5. 使用wwise音效引擎的好处

    用过一段时间的wwise,做以下几个具体功能的时候比较方便: 1.当策划需求一个声音需要随机播放多个随机音源的其中一个时,例如脚步声.普通攻击声,当这类声音一直播放的都是同一个音源的时候,人会产生听觉 ...

  6. GitLab搭建详细过程

    一.前提 系统:Centos 6.5 软件版本:gitlab-7.8.4 Selinux:关闭 防火墙规则:先清空(搭建好了后续自己添加相关放行规则) 二.yum源配置和相关依赖包 1.添加epel源 ...

  7. Linux端图形处理工具ImageMagick在Centos上的安装

    一.安装背景程序要用到用户上传图片,编辑的功能,能进行旋转,裁剪,缩放等. 二.ImageMagick介绍 ImageMagick是用C语言开发图片处理程序.可以对图片进行改变大小.旋转.锐化.减色或 ...

  8. [转载] 多图详解Spring框架的设计理念与设计模式

    转载自http://developer.51cto.com/art/201006/205212_all.htm Spring作为现在最优秀的框架之一,已被广泛的使用,51CTO也曾经针对Spring框 ...

  9. Ext3和Ext4文件系统区别

    inode http://www.cnblogs.com/itech/archive/2012/05/15/2502284.html Ex3使用15个inode查询数据块,前12个为直接数据块,直接指 ...

  10. netty 入门二 (传输bytebuf 或者pojo)

    基于流的数据传输:在基于流的传输(如TCP / IP)中,接收的数据被存储到套接字接收缓冲器中. 不幸的是,基于流的传输的缓冲区不是数据包的队列,而是字节队列. 这意味着,即使您将两个消息作为两个独立 ...