RedHat Linux AS4 DNS配置

 

  1. 检查当前系统中安装 DNS功能组件bind情况

[root@svr01 /]# rpm -qa|grep bind*

ypbind-1.17.2-13

binutils-2.15.92.0.2-22

bind-utils-9.2.4-24.EL4

bind-chroot-9.2.4-24.EL4

bind-libs-9.2.4-24.EL4

bind-9.2.4-24.EL4

上图说明系统已安半bind,假设没有安装可能从安装光盘中找到rpm包进行安装,进入光盘相应的路径,使用命令 rpm
–ivh|grep bind* 安装,假设出理依赖关系。按依赖关系统进行安装。

2.
改动named.conf
文件。

RedHat Linux AS4在 /etc/named.conf

使用vi /var/named/chroot/etc/named.conf进行编辑

[root@svr01 /]#vi /var/named/chroot/etc/named.conf

//

// named.conf for Red Hat caching-nameserver

//

options {

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previousversions
of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

//

// a caching only nameserver config

//

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN {

type hint;

file "named.ca";

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN {

type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

zone "dev.com"

{

type master;

file"dev.com.zone";

allow-update {
none; };

};

zone "2.168.192.in-addr.arpa" IN {

type master;

file"dev.com.revl.zone";

allow-update { none; };

};

include "/etc/rndc.key";

编辑完,按ESC键。再按Shift键+:再输入
x  保存退出。

3.
上一步创建了一个域名: dev.com
和 IP 范围 2.168.192 ( 192.168.2
域名的反向)它们各自相应了自已的none
解析文件

dev.com  ->dev.com.zone

2.168.192.in-addr.arpa ->dev.com.revl.zone

4. 创建正向解析和
反向解析 文件。注意:
RedHat Linux AS4 的 Bind
文件夹与曾经版本号的RedHat Linux 9有所差别

BIND的配置文件

安装完BIND以后,BIND的主配置文件一般是保存在两个位置:

/etc/named.conf  -BIND服务主配置文件

/var/named/  -域的zone配置文件

可是我们假设在安装了 bind-chroot这个程序以后,BIND的主配置文件存放位置就变了,此时BIND的主配置文件会被封装到一个伪根文件夹内,此时的配置文件位置为:

/var/named/chroot/etc/named.conf  -BIND服务主配置文件

/var/named/chroot/var/named  -域的zone配置文件

为什么安装了bind-chroot以后,BIND的主配置文件的存放位置变了呢?这里就涉及到了一个伪根的知识。chroot是通过将相关文件封装到一个伪根文件夹内。已达到安全防护的目的,一旦该程序被攻破。将仅仅能訪问到伪根文件夹内的内容,而并非真实的根文件夹。

我们知道Linux的根文件夹是
/ ,我们的服务假设安装了chroot这个程序,此时我们的服务的配置文件都会被安装到我们的伪根里面,会在里面生成一个与原来服务全然同样的一个文件夹体系结构。

我们知道/var/named/chroot这个肯定不是我们的根文件夹。可是假设在安装了chroot以后,该服务的根文件夹就会把/var/named/chroot当成是自己的根文件夹,这样就能够对我们的真实根文件夹进行保护,所以建议大家在安装网络服务时最好都附带安装上chroot这个程序,有关chroot的很多其它知识,能够參考这篇文章
  理解chroot  

[root@svr01 /]# rpm -qa|grep bind*

ypbind-1.17.2-13

binutils-2.15.92.0.2-22

bind-utils-9.2.4-24.EL4

bind-chroot-9.2.4-24.EL4

bind-libs-9.2.4-24.EL4

bind-9.2.4-24.EL4

所以,这里我们的named解析文件应建在vi
/var/named/chroot/var/named/文件夹

[root@svr01 /]# ls /var/named/chroot/var/named

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvend4cmFpbg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

创建正向域名解析文件 dev.com.zone

[root@svr01 named]# vi dev.com.zone

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvend4cmFpbg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

$TTL   86400

@              IN SOA svr01.dev.com.
mail.dev.com. (

42             ;
serial (d.adams)

3H             ;
refresh

15M            ;
retry

1W             ;
expiry

1D )           ;
minimum

@              IN NS          svr01.dev.com

@              IN MX 10       mail.dev.com

svr01          IN A           192.168.2.11

mail           IN A           192.168.2.11

IN A           127.0.0.1

IN AAAA        ::1

创建反向IP解析文件dev.com.revl.zone

$TTL   86400

@      IN     SOA    svr01.dev.com.
root.svr01.dev.com. (

1997022700 ; Serial

28800     ;
Refresh

14400     ;
Retry

3600000   ;
Expire

86400
)   ; Minimum

IN     NS     192.168.2.11.

11      IN     PTR    svr01.dev.com.

5.
改动NameServer

[root@svr01 /]#vi /etc/resolv.conf

; generated by /sbin/dhclient-script

search localdomain

nameserver 192.168.2.11

6.
以上全部DNS配置已完毕,启动DNS服务。

[root@svr01 /]#service named start

Starting named: [ OK ]

[root@svr01 /]#

7.
測试DNS
正向解析和反向解析

使用命 host
或 dig都能够

正向解析通过:

[root@svr01 /]# host svr01.dev.com

svr01.dev.com has address 192.168.2.11

[root@svr01 /]# host mail.dev.com

mail.dev.com has address 192.168.2.11

mail.dev.com has address 127.0.0.1

[root@svr01 /]#

反向解析通过:

[root@svr01 /]# host 192.168.2.11

11.2.168.192.in-addr.arpa domain namepointer svr01.dev.com.

[root@svr01 /]#

---測试成功---

RedHat Linux AS4 DNS 配置的更多相关文章

  1. Linux的DNS配置2-主从服务器

    1.实验背景 之前写了Linux的DNS配置1-DNS入门,其中只用了一台DNS服务器,但一般在大型网络中,都要通过配置辅助DNS服务器可以提高DNS服务的可靠性,本次实验即配置DNS主从服务器 2. ...

  2. linux初学者-DNS配置篇

    linux初学者-DNS配置篇 DNS在之前的网络管理篇已经做过介绍,下文将叙述DNS在学习工作中的一些配置以及应用. 1.高速缓存DNS 一台主机通过DNS服务器询问域名解析IP是需要一定的时间的, ...

  3. RedHat Linux服务器安全配置细节

    1.概述 Linux服务器版本:RedHat Linux AS 2.1 对于开放式的操作系统---Linux,系统的安全设定包括系统服务最小化.限制远程存取.隐藏重要资料.修补安全漏洞.采用安全工具以 ...

  4. Linux下DNS配置

    一.本机DNS配置 参考:http://blog.sina.com.cn/s/blog_68d6e9550100k3b7.html 二.DNS服务器搭建 http://toutiao.com/i631 ...

  5. [linux]解决DNS配置重启丢失

    DNS配置重启丢失 每次重启后都修改DNS配置文件 /etc/resolv.conf从网上得知 /etc/resolv.conf中的DNS配置是从/etc/resolvconf/resolv.conf ...

  6. GFS文件系统和在RedHat Linux下的配置

    GFS的全称是Google file System,为了满足Google迅速增长的数据处理要求,Google设计并实现的Google文件系统(GFS).Google文件系统是一个可扩展的分布式文件系统 ...

  7. Linux的DNS配置3-多域

    1.实验目的 现要求在两个局域网中分别搭建各自的DNS服务器,并通过相关设置,使得两个DNS服务器能相互解析 2.实验拓扑 3.实验分析 要使两个不同网络的DNS服务器能相互访问,需要额外假设一台DN ...

  8. Xmanager Enterprise Linking VM Redhat Linux AS4.7 X64–Server Configuration

      [root@localhost ~]# vi /etc/inittab ## inittab       This file describes how the INIT process shou ...

  9. Linux的DNS配置1-DNS入门

    1.DNS简介 1)什么是“DNS”? DNS,简单地说,就是Domain Name System,翻成中文就是“域名系统” 2)DNS有什么用途? 在一个TCP/IP架构的网络(例如Internet ...

随机推荐

  1. 【最新版】从零开始在 macOS 上配置 Lua 开发环境

    脚本语言,你可能更需要的是 Lua 不同的脚本语言有不同的特性,第一接触的脚本语言,可能会影响自己对整个脚本语言的理解和认知.我以前接触最多的脚本语言是 JavaScript.后果就是:我一度以为脚本 ...

  2. selenium+testN自动化测试框架搭建

    自动化测试框架搭建 1 Java环境的搭建 1.1访问oracle的官网下载最新版本的jdk http://www.oracle.com/technetwork/java/javase/downloa ...

  3. 借助 frp 随时随地访问自己的树莓派

    前言 看了知乎上的一个「树莓派」是什么以及普通人怎么玩? 的高票回答,双十一时间,果断买了一个树莓派 3. 周一(11.13) 到的货.我目前只想实现一个简单的功能 -- 想从任意位置访问我的树莓派. ...

  4. padding-使用必记

    前言 说起了padding可谓是盒子模型中最常用的一个属性,你真的了解padding吗?那我请问您设置padding会影响盒子的宽度与高度吗?也许好多人会回答padding会影响到盒子的宽度与高度.在 ...

  5. 让ffmpeg支持10bit编码

    文章版权由作者柯O德尔和博客园共有,请尊重并支持原创,若转载请于明显处标明出处:http://www.cnblogs.com/koder/ 最近因为工作需要,要进行265 10bit编码,于是从ffm ...

  6. Java多线程学习之Lock与ReentranLock详解

    synchronized 是内置锁,而Lock 接口定义的是显示锁,Lock 提供了一种可重入的.可轮询的.定时的以及可中断的锁获取操作. ReenTranLock实现了Lock接口,并提供了与syn ...

  7. [转载] Java中动态加载jar文件和class文件

    转载自http://blog.csdn.net/mousebaby808/article/details/31788325 概述 诸如tomcat这样的服务器,在启动的时候会加载应用程序中lib目录下 ...

  8. 设计模式的征途—23.解释器(Interpreter)模式

    虽然目前计算机编程语言有好几百种,但有时人们还是希望用一些简单的语言来实现特定的操作,只需要向计算机输入一个句子或文件,就能按照预定的文法规则来对句子或文件进行解释.例如,我们想要只输入一个加法/减法 ...

  9. Bash 常用快捷键(转)

    在mtysql client中按HOME键和END键失效,查了也没有找到原因 使用Bash常用的快捷方式即可. http://blog.csdn.net/mingzhou/article/detail ...

  10. Java8 ArrayList源码分析

    java.util.ArrayList是最常用的工具类之一, 它是一个线程不安全的动态数组. 本文将对JDK 1.8.0中ArrayList实现源码进行简要分析. ArrayList底层采用Objec ...