DNS bind9安装
首先要成功安装Centos操作系统,最新版本是Centos 6.4版本,最小化安装。
[root@localhost named]# ifconfig -a
|
0
1
|
eth1 Link encap:Ethernet HWaddr 00:15:5D:01:69:2C
inet addr:192.168.1.116 Bcast:192.168.1.255 Mask:255.255.255.0
|
设置本机的dns(这里不设置也可以 等下还要改成本机ip 如果不设置可能不能yum安装就是了 很多已经设置成网关ip了 比如 192.168.1.1 所以这里一般不用设置)。
|
0
1
2
|
[root@localhost named]# cat /etc/resolv.conf
nameserver 8.8.8.8 #DNS服务器
nameserver 8.8.4.4 #备用DNS服务器
|
yum安装:
|
0
1
2
3
4
5
6
7
8
9
10
11
|
[root@localhost ~]# yum install bind
Downloading Packages:
(1/4): bind-9.8.2-0.17.rc1.el6_4.5.i686.rpm | 4.0 MB 00:03
(2/4): bind-chroot-9.8.2-0.17.rc1.el6_4.5.i686.rpm | 71 kB 00:00
(3/4): bind-libs-9.8.2-0.17.rc1.el6_4.5.i686.rpm | 890 kB 00:04
(4/4): bind-utils-9.8.2-0.17.rc1.el6_4.5.i686.rpm | 181 kB 00:00
[root@localhost ~]# service named restart #启动bind服务
Generating /etc/rndc.key:
新开窗口输入:
[root@localhost ~]# rndc-confgen -r /dev/urandom -a #创建rndk.key
wrote key file "/etc/rndc.key"
[root@localhost ~]# service named restart #重新启动bind服务
|
######在安装bind-chroot的情况下,配置文件保存在/var/named/chroot/etc/目录下,其实是做了软链接过去。
配置信息:
|
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
|
[root@localhost ~]# cd /var/named/chroot/etc/
[root@localhost etc]# cat named.conf
named.conf的配置文件如下:
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named"; #服务器工作目录,配置文件相对路径
dump-file "/var/named/data/cache_dump.db"; #默认服务器存放数据库文件
statistics-file "/var/named/data/named_stats.txt"; #默认统计信息路径
memstatistics-file "/var/named/data/named_mem_stats.txt"; #默认内存使用统计文件
allow-query { any; }; #可查询主机
allow-query-cache { any; }; #缓存
recursion yes; #是否允许递归查询
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
channel gsquery {
file "data/query.log" versions 3 size 20m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
category queries { gsquery; };
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
|
到此基本上DNS服务器可以跑起来了。哦,不要忘记去把/etc/resolv.conf修改为自己这台服务器的IP哦(这里最后如果不修改那客户端nslookup dns服务器ip地址 出现的结果是192.168.1.1或者8.8.8.8 就是/etc/resolv.conf里面设置的地址 所以这里要改成dns服务器地址)!~下面开始创建域以及域文件。
可以直接修改named.conf,也可以在named.rfc1912.zones下面创建,我喜欢在named.rfc1912.zones下面创建。
|
0
1
2
3
4
5
6
7
8
9
10
|
[root@localhost etc]# vi /var/named/chroot/etc/named.rfc1912.zones
OR
[root@localhost etc]# vi /etc/named.rfc1912.zones
[/shell]
均可修改,我们创建一个a.com的域
zone "a.com" IN { #这个是正向 下面还有反向
type master;
file "a.com.zone";
allow-update { none; };
};
|
然后在
|
0
1
2
|
[root@localhost etc]# cd /var/named/chroot/var/named/
OR
[root@localhost etc]# cd /var/named/
|
创建一个文件名为a.com.zone的正向区域文件。
|
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
[root@localhost named]# cat /var/named/a.com.zone
$TTL 1D
$TTL 600
@ IN SOA ns.a.com. admin.a.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns
IN A 192.168.1.250
IN AAAA ::1
www IN A 192.168.1.191
ns IN A 192.168.1.250
qwer IN A 4.3.2.1
|
注意第二行哦!!@ IN SOA a.com admin.a.com.是非常重要的哦!~
然后我们再来创建一个反向区域文件。
首先在named.rfc1912.zones创建一个反向区域
|
0
1
2
3
4
5
6
7
8
9
|
zone "a.com" IN { #这个是正向
type master;
file "a.com.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN { #这个是反向
type master;
file "192.168.1.zone";
allow-update { none; };
};
|
然后再来创建一个名字为192.168.1.zone的文件。
|
0
1
2
3
4
5
6
7
8
9
10
11
12
|
[root@localhost named]# cat /var/named/192.168.1.zone
$TTL 1D
@ IN SOA a.com. admin.a.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
250 IN PTR ns.a.com.
1.2.3.4 IN PTR qwer.a.com.
|
基本创建完成,经过测试正向、反向都正确。参考了很多网络文章,不一一列举,本地配置成功。
[root@nginx ~]# nslookup www.a.com
Server: 192.168.1.116
Address: 192.168.1.116#53
Name: www.a.com
Address: 192.168.1.191
[root@nginx ~]# nslookup 192.168.1.116
Server: 192.168.1.116
Address: 192.168.1.116#53
** server can't find 116.1.168.192.in-addr.arpa.: NXDOMAIN
[root@nginx ~]# nslookup ns.a.com
Server: 192.168.1.116
Address: 192.168.1.116#53
Name: ns.a.com
Address: 192.168.1.250
[root@nginx ~]# nslookup admin.a.com
Server: 192.168.1.116
Address: 192.168.1.116#53
** server can't find admin.a.com: NXDOMAIN
[root@nginx ~]# nslookup qwer.a.com
Server: 192.168.1.116
Address: 192.168.1.116#53
Name: qwer.a.com
Address: 4.3.2.1
哦,对了。不要忘记开启防火墙的TCP、UDP 53端口哦!!
[root@localhost ~]# vi /etc/sysconfig/iptables
添加如下内容:
|
0
1
|
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
|
DNS bind9安装的更多相关文章
- Ubuntu DNS bind9 配置
下面的配置就是实现解析test.zp.com到不同的IP地址 安装dns server软件包$ apt-get install bind9 配置dns配置文件的路径在/etc/bind路径下面添加一个 ...
- Kubernets二进制安装(2)之Bind9安装
1.修改主机名 hostnamectl set-hostname mfyxw10 hostnamectl set-hostname mfyxw20 hostnamectl set-hostname m ...
- k8s dns 服务安装配置说明
1. 提前条件 安装k8s 集群 2. dns 安装配置 安装方式: 使用controller service controller 脚本: 基于官方改动 apiVersion: v1 kin ...
- CentOS BIND9安装及配置
1.安装 #yum install bind 2.备份 named.conf #cp /etc/named.conf /etc/named.conf.bak 3.编辑 named.conf ( ...
- bind9安装配置
BIND的安装配置: dns服务,程序包名叫bind,程序名named 程序包: bind bind-libs bind-utils bind-chroot: /var/named/chroot/ b ...
- centos7 dns(bind)安装配置
yum install -y bind bind-chroot bind-utils chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容, ...
- Ubuntu Linux DNS服务器 BIND9配置文件命令介绍
BIND9配置方法 转载▼ 配置语法 named.conf acl 定义访问控制列表 controls 定义rndc命令使用的控制通道,若省略,则只允许经过rndc.key认证的127.0.0 ...
- DNS 安装配置
DNS 安装配置 实验环境 一台主机:Linux Centos 6.5 32位 安装包: DNS服务:bind.i686 DNS测试工具:bind-utils DNS 服务安装 1.yum安装DNS服 ...
- DNS子域委派配置案例[转载]
最近在研究linux dns 在51上面看见这篇文章,感觉讲的很透彻,随转载,方便以后自己查阅 原文地址:http://www.51osos.com/a/Linux_CentOS_RedHat/Lin ...
随机推荐
- Day12:看节目对于高考的想法
今天看了一个科教频道的说高考的节目~ 老师问孩子的为什么要高考~ 学生说:为了以后不用辛苦,不用像爸妈一样再大冬天奔波,不辜负爸妈的期望~ 学习!高考!科举制度害了多少读书人?! 现在的高考跟科举有区 ...
- 十二 事务&安全问题&隔离级别
事务 transaction,指一组操作,里面包含许多单一逻辑,只要一个逻辑没有执行成功,那么都算失败.所有的数据都回到最初的状态(回滚). 为什么要有事务? 确保逻辑的成功,例子:银行转账 事务针对 ...
- bootstrap修改数据刷新页面跳转到当前页的问题
修改按钮的页面的方法里添加如下代码 1 var pn = $("#datatable").bootstrapTable('getOptions').pageNumber; ...
- 发送短信-----用restful 校验规则
我们的需求如下 1. 获取手机号 . 手机格式校验 . 生成随机验证码 . 验证码发送到手机上 . 把验证码+手机号保留(30s过期) 复习 我们在有表的情况下的序列化 class MessageSe ...
- 使用JS写一个计算器
先上效果图: 简单的加减乘除功能还是有的,所以我们就考虑怎么来实现这个功能. 根据预期效果,可以确定页面中的布局要用到table tr td. 所以先放上页面布局,table的边框宽度border,c ...
- C++中的简单继承
Father.cpp: #include<iostream> using namespace std; class Father { protected: int width; int h ...
- Koa微信公众号开发
微信开发者模式开启需要服务器域名合法并且把接口配置好,这个接口是接通的关键,接通后微信后台的菜单设置功能,客服功能会失效,需要开发者自定义菜单和智能客服界面,并且接通后可以调用微信网页内部的定位分享等 ...
- Day7 - K - Biorhythms POJ - 1006
Some people believe that there are three cycles in a person's life that start the day he or she is b ...
- IDEA中利用MAVEN制作和打包普通可执行应用(非SprintBoot的WEB应用)
我使用IDEA也就半年,开发中常常会遇到一些问题,例如用IDEA编写普通的可执行程序: 之前使用Eclipse编写一个可执行的JAVA程序,然后导出打包,非常方便: 但是我呢,想在 IDEA 中用Ma ...
- 013-PHP输出表格
<?php // 数据表格化 print("<TABLE bgcolor='ffccoo' BORDER=\"1\">\n"); // 表格开 ...