RedHat Linux AS4 DNS 配置



RedHat Linux AS4 DNS配置

 

1. 检查当前系统中安装 DNS功能组件bind情况

   

[root@svr01 /]# rpm -qa|grep bind*

ypbind-1.17.2-13

binutils-2.15.92.0.2-22

bind-utils-9.2.4-24.EL4

bind-chroot-9.2.4-24.EL4

bind-libs-9.2.4-24.EL4

bind-9.2.4-24.EL4

上图说明系统已安半bind,假设没有安装可能从安装光盘中找到rpm包进行安装,进入光盘相应的路径，使用命令 rpm
–ivh|grep bind* 安装，假设出理依赖关系。按依赖关系统进行安装。

2.
改动named.conf
文件。

RedHat Linux AS4在 /etc/named.conf

使用vi /var/named/chroot/etc/named.conf进行编辑

[root@svr01 /]#vi /var/named/chroot/etc/named.conf

//

// named.conf for Red Hat caching-nameserver

//

options {

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previousversions
of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

//

// a caching only nameserver config

//

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN {

type hint;

file "named.ca";

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN {

type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

zone "dev.com"

{

type master;

file"dev.com.zone";

allow-update {
none; };

};

zone "2.168.192.in-addr.arpa" IN {

type master;

file"dev.com.revl.zone";

allow-update { none; };

};

include "/etc/rndc.key";

编辑完，按ESC键。再按Shift键+：再输入
x  保存退出。

3.
上一步创建了一个域名： dev.com
和 IP 范围 2.168.192 ( 192.168.2
域名的反向)它们各自相应了自已的none
解析文件

dev.com  ->dev.com.zone

2.168.192.in-addr.arpa ->dev.com.revl.zone

4. 创建正向解析和
反向解析 文件。注意：
RedHat Linux AS4 的 Bind
文件夹与曾经版本号的RedHat Linux 9有所差别

BIND的配置文件

安装完BIND以后，BIND的主配置文件一般是保存在两个位置：

/etc/named.conf　　-BIND服务主配置文件

/var/named/　　-域的zone配置文件

可是我们假设在安装了 bind-chroot这个程序以后，BIND的主配置文件存放位置就变了，此时BIND的主配置文件会被封装到一个伪根文件夹内，此时的配置文件位置为：

/var/named/chroot/etc/named.conf　　-BIND服务主配置文件

/var/named/chroot/var/named　　-域的zone配置文件

为什么安装了bind-chroot以后，BIND的主配置文件的存放位置变了呢？这里就涉及到了一个伪根的知识。chroot是通过将相关文件封装到一个伪根文件夹内。已达到安全防护的目的，一旦该程序被攻破。将仅仅能訪问到伪根文件夹内的内容，而并非真实的根文件夹。

我们知道Linux的根文件夹是
/ ，我们的服务假设安装了chroot这个程序，此时我们的服务的配置文件都会被安装到我们的伪根里面，会在里面生成一个与原来服务全然同样的一个文件夹体系结构。

我们知道/var/named/chroot这个肯定不是我们的根文件夹。可是假设在安装了chroot以后，该服务的根文件夹就会把/var/named/chroot当成是自己的根文件夹，这样就能够对我们的真实根文件夹进行保护，所以建议大家在安装网络服务时最好都附带安装上chroot这个程序，有关chroot的很多其它知识，能够參考这篇文章
 　理解chroot　　

[root@svr01 /]# rpm -qa|grep bind*

ypbind-1.17.2-13

binutils-2.15.92.0.2-22

bind-utils-9.2.4-24.EL4

bind-chroot-9.2.4-24.EL4

bind-libs-9.2.4-24.EL4

bind-9.2.4-24.EL4

所以，这里我们的named解析文件应建在vi
/var/named/chroot/var/named/文件夹

[root@svr01 /]# ls /var/named/chroot/var/named

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvend4cmFpbg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

创建正向域名解析文件 dev.com.zone

[root@svr01 named]# vi dev.com.zone

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvend4cmFpbg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

$TTL   86400

@              IN SOA svr01.dev.com.
mail.dev.com. (

42             ;
serial (d.adams)

3H             ;
refresh

15M            ;
retry

1W             ;
expiry

1D )           ;
minimum

@              IN NS          svr01.dev.com

@              IN MX 10       mail.dev.com

svr01          IN A           192.168.2.11

mail           IN A           192.168.2.11

IN A           127.0.0.1

IN AAAA        ::1

创建反向IP解析文件dev.com.revl.zone

$TTL   86400

@      IN     SOA    svr01.dev.com.
root.svr01.dev.com. (

1997022700 ; Serial

28800     ;
Refresh

14400     ;
Retry

3600000   ;
Expire

86400
)   ; Minimum

IN     NS     192.168.2.11.

11      IN     PTR    svr01.dev.com.

5.
改动NameServer

[root@svr01 /]#vi /etc/resolv.conf

; generated by /sbin/dhclient-script

search localdomain

nameserver 192.168.2.11

6.
以上全部DNS配置已完毕，启动DNS服务。

[root@svr01 /]#service named start

Starting named: [ OK ]

[root@svr01 /]#

7.
測试DNS
正向解析和反向解析

使用命 host
或 dig都能够

正向解析通过：

[root@svr01 /]# host svr01.dev.com

svr01.dev.com has address 192.168.2.11

[root@svr01 /]# host mail.dev.com

mail.dev.com has address 192.168.2.11

mail.dev.com has address 127.0.0.1

[root@svr01 /]#

反向解析通过：

[root@svr01 /]# host 192.168.2.11

11.2.168.192.in-addr.arpa domain namepointer svr01.dev.com.

[root@svr01 /]#

---測试成功---