RedHat Linux AS4 DNS 配置
RedHat Linux AS4 DNS配置
检查当前系统中安装 DNS功能组件bind情况
[root@svr01 /]# rpm -qa|grep bind*
ypbind-1.17.2-13
binutils-2.15.92.0.2-22
bind-utils-9.2.4-24.EL4
bind-chroot-9.2.4-24.EL4
bind-libs-9.2.4-24.EL4
bind-9.2.4-24.EL4
上图说明系统已安半bind,假设没有安装可能从安装光盘中找到rpm包进行安装,进入光盘相应的路径,使用命令 rpm
–ivh|grep bind* 安装,假设出理依赖关系。按依赖关系统进行安装。
2.
改动named.conf
文件。
RedHat Linux AS4在 /etc/named.conf
使用vi /var/named/chroot/etc/named.conf进行编辑
[root@svr01 /]#vi /var/named/chroot/etc/named.conf
//
// named.conf for Red Hat caching-nameserver
//
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previousversions
of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "dev.com"
{
type master;
file"dev.com.zone";
allow-update {
none; };
};
zone "2.168.192.in-addr.arpa" IN {
type master;
file"dev.com.revl.zone";
allow-update { none; };
};
include "/etc/rndc.key";
编辑完,按ESC键。再按Shift键+:再输入
x 保存退出。
3.
上一步创建了一个域名: dev.com
和 IP 范围 2.168.192 ( 192.168.2
域名的反向)它们各自相应了自已的none
解析文件
dev.com ->dev.com.zone
2.168.192.in-addr.arpa ->dev.com.revl.zone
4. 创建正向解析和
反向解析 文件。注意:
RedHat Linux AS4 的 Bind
文件夹与曾经版本号的RedHat Linux 9有所差别
BIND的配置文件
安装完BIND以后,BIND的主配置文件一般是保存在两个位置:
/etc/named.conf -BIND服务主配置文件
/var/named/ -域的zone配置文件
可是我们假设在安装了 bind-chroot这个程序以后,BIND的主配置文件存放位置就变了,此时BIND的主配置文件会被封装到一个伪根文件夹内,此时的配置文件位置为:
/var/named/chroot/etc/named.conf -BIND服务主配置文件
/var/named/chroot/var/named -域的zone配置文件
为什么安装了bind-chroot以后,BIND的主配置文件的存放位置变了呢?这里就涉及到了一个伪根的知识。chroot是通过将相关文件封装到一个伪根文件夹内。已达到安全防护的目的,一旦该程序被攻破。将仅仅能訪问到伪根文件夹内的内容,而并非真实的根文件夹。
我们知道Linux的根文件夹是
/ ,我们的服务假设安装了chroot这个程序,此时我们的服务的配置文件都会被安装到我们的伪根里面,会在里面生成一个与原来服务全然同样的一个文件夹体系结构。
我们知道/var/named/chroot这个肯定不是我们的根文件夹。可是假设在安装了chroot以后,该服务的根文件夹就会把/var/named/chroot当成是自己的根文件夹,这样就能够对我们的真实根文件夹进行保护,所以建议大家在安装网络服务时最好都附带安装上chroot这个程序,有关chroot的很多其它知识,能够參考这篇文章
理解chroot
[root@svr01 /]# rpm -qa|grep bind*
ypbind-1.17.2-13
binutils-2.15.92.0.2-22
bind-utils-9.2.4-24.EL4
bind-chroot-9.2.4-24.EL4
bind-libs-9.2.4-24.EL4
bind-9.2.4-24.EL4
所以,这里我们的named解析文件应建在vi
/var/named/chroot/var/named/文件夹
[root@svr01 /]# ls /var/named/chroot/var/named
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvend4cmFpbg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">
创建正向域名解析文件 dev.com.zone
[root@svr01 named]# vi dev.com.zone
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvend4cmFpbg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">
$TTL 86400
@ IN SOA svr01.dev.com.
mail.dev.com. (
42 ;
serial (d.adams)
3H ;
refresh
15M ;
retry
1W ;
expiry
1D ) ;
minimum
@ IN NS svr01.dev.com
@ IN MX 10 mail.dev.com
svr01 IN A 192.168.2.11
mail IN A 192.168.2.11
IN A 127.0.0.1
IN AAAA ::1
创建反向IP解析文件dev.com.revl.zone
$TTL 86400
@ IN SOA svr01.dev.com.
root.svr01.dev.com. (
1997022700 ; Serial
28800 ;
Refresh
14400 ;
Retry
3600000 ;
Expire
86400
) ; Minimum
IN NS 192.168.2.11.
11 IN PTR svr01.dev.com.
5.
改动NameServer
[root@svr01 /]#vi /etc/resolv.conf
; generated by /sbin/dhclient-script
search localdomain
nameserver 192.168.2.11
6.
以上全部DNS配置已完毕,启动DNS服务。
[root@svr01 /]#service named start
Starting named: [ OK ]
[root@svr01 /]#
7.
測试DNS
正向解析和反向解析
使用命 host
或 dig都能够
正向解析通过:
[root@svr01 /]# host svr01.dev.com
svr01.dev.com has address 192.168.2.11
[root@svr01 /]# host mail.dev.com
mail.dev.com has address 192.168.2.11
mail.dev.com has address 127.0.0.1
[root@svr01 /]#
反向解析通过:
[root@svr01 /]# host 192.168.2.11
11.2.168.192.in-addr.arpa domain namepointer svr01.dev.com.
[root@svr01 /]#
---測试成功---
RedHat Linux AS4 DNS 配置的更多相关文章
- Linux的DNS配置2-主从服务器
1.实验背景 之前写了Linux的DNS配置1-DNS入门,其中只用了一台DNS服务器,但一般在大型网络中,都要通过配置辅助DNS服务器可以提高DNS服务的可靠性,本次实验即配置DNS主从服务器 2. ...
- linux初学者-DNS配置篇
linux初学者-DNS配置篇 DNS在之前的网络管理篇已经做过介绍,下文将叙述DNS在学习工作中的一些配置以及应用. 1.高速缓存DNS 一台主机通过DNS服务器询问域名解析IP是需要一定的时间的, ...
- RedHat Linux服务器安全配置细节
1.概述 Linux服务器版本:RedHat Linux AS 2.1 对于开放式的操作系统---Linux,系统的安全设定包括系统服务最小化.限制远程存取.隐藏重要资料.修补安全漏洞.采用安全工具以 ...
- Linux下DNS配置
一.本机DNS配置 参考:http://blog.sina.com.cn/s/blog_68d6e9550100k3b7.html 二.DNS服务器搭建 http://toutiao.com/i631 ...
- [linux]解决DNS配置重启丢失
DNS配置重启丢失 每次重启后都修改DNS配置文件 /etc/resolv.conf从网上得知 /etc/resolv.conf中的DNS配置是从/etc/resolvconf/resolv.conf ...
- GFS文件系统和在RedHat Linux下的配置
GFS的全称是Google file System,为了满足Google迅速增长的数据处理要求,Google设计并实现的Google文件系统(GFS).Google文件系统是一个可扩展的分布式文件系统 ...
- Linux的DNS配置3-多域
1.实验目的 现要求在两个局域网中分别搭建各自的DNS服务器,并通过相关设置,使得两个DNS服务器能相互解析 2.实验拓扑 3.实验分析 要使两个不同网络的DNS服务器能相互访问,需要额外假设一台DN ...
- Xmanager Enterprise Linking VM Redhat Linux AS4.7 X64–Server Configuration
[root@localhost ~]# vi /etc/inittab ## inittab This file describes how the INIT process shou ...
- Linux的DNS配置1-DNS入门
1.DNS简介 1)什么是“DNS”? DNS,简单地说,就是Domain Name System,翻成中文就是“域名系统” 2)DNS有什么用途? 在一个TCP/IP架构的网络(例如Internet ...
随机推荐
- Python3学习笔记 - 准备环境
前言 最近乘着项目不忙想赶一波时髦学习一下Python3.由于正好学习了Docker,并深深迷上了Docker,所以必须趁热打铁的用它来创建我们的Python3的开发测试环境.Python3的中文教程 ...
- spring boot跨域设置
定义 跨域是指从一个域名的网页去请求另一个域名的资源 跨域背景 限制原因 如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题 为什么要跨域 公司内部有多个不 ...
- sql分区文件删不的可能解决方法
删除数据库分区的时候报错如下: ALTER DATABASE [ITMP2] remove FILE F20170427Msg 5042, Level 16, State 1, Line 1The f ...
- C#图片水印代码整理
这一段公司有个项目,客户要求上传的图片要带上自定义的水印.以前也经常和朋友讨论C#图片水印方面的问题,但是从来没有实际操作过.所以,借这次项目的机会也研究了一下C#图片水印的功能!本人参考的是disc ...
- c# 条形码(求指教)
因公司需要完成一条形码打印问题,所以在找到一些资料做了一个Demo 特请教! 不知道此条形码是否正确: 图: 源码: 代码 )); } g.Save(); ...
- Thrift全面介绍
官网:http://thrift.apache.org 简介 Thrift是一个软件框架,用来进行可扩展且跨语言的服务的开发.它结合了功能强大的软件堆栈和代码生成引擎,以构建在 C++, Java ...
- 宏WINAPI和几种调用约定
在VC SDK的WinDef.h中,宏WINAPI被定义为__stdcall,这是C语言中一种调用约定,常用的还有__cdecl和__fastcall.这些调用约定会对我们的代码产生什么样的影响?让我 ...
- app打包常用操作
1.修改appId android:打开build.gradle文件 找到defaultConfig{applicationId 'ceshi'} 修改测试.android studio会提示. Gr ...
- CSS-笔记1-选择器与文本元素
知识点一: CSS概念:CSS 指层叠样式表 (Cascading Style Sheets)(级联样式表) Css是用来美化html标签的,相当于页面化妆. 知识点二: 选择器格式与部分属性: 写法 ...
- Spring MVC 学习总结(八)——Spring MVC概要与环境配置(IDEA+Maven+Tomcat7+JDK8、示例与视频)
一.MVC概要 MVC是模型(Model).视图(View).控制器(Controller)的简写,是一种软件设计规范,用一种将业务逻辑.数据.显示分离的方法组织代码,MVC主要作用是降低了视图与业务 ...