DNS bind9安装
首先要成功安装Centos操作系统,最新版本是Centos 6.4版本,最小化安装。
[root@localhost named]# ifconfig -a
|
0
1
|
eth1 Link encap:Ethernet HWaddr 00:15:5D:01:69:2C
inet addr:192.168.1.116 Bcast:192.168.1.255 Mask:255.255.255.0
|
设置本机的dns(这里不设置也可以 等下还要改成本机ip 如果不设置可能不能yum安装就是了 很多已经设置成网关ip了 比如 192.168.1.1 所以这里一般不用设置)。
|
0
1
2
|
[root@localhost named]# cat /etc/resolv.conf
nameserver 8.8.8.8 #DNS服务器
nameserver 8.8.4.4 #备用DNS服务器
|
yum安装:
|
0
1
2
3
4
5
6
7
8
9
10
11
|
[root@localhost ~]# yum install bind
Downloading Packages:
(1/4): bind-9.8.2-0.17.rc1.el6_4.5.i686.rpm | 4.0 MB 00:03
(2/4): bind-chroot-9.8.2-0.17.rc1.el6_4.5.i686.rpm | 71 kB 00:00
(3/4): bind-libs-9.8.2-0.17.rc1.el6_4.5.i686.rpm | 890 kB 00:04
(4/4): bind-utils-9.8.2-0.17.rc1.el6_4.5.i686.rpm | 181 kB 00:00
[root@localhost ~]# service named restart #启动bind服务
Generating /etc/rndc.key:
新开窗口输入:
[root@localhost ~]# rndc-confgen -r /dev/urandom -a #创建rndk.key
wrote key file "/etc/rndc.key"
[root@localhost ~]# service named restart #重新启动bind服务
|
######在安装bind-chroot的情况下,配置文件保存在/var/named/chroot/etc/目录下,其实是做了软链接过去。
配置信息:
|
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
|
[root@localhost ~]# cd /var/named/chroot/etc/
[root@localhost etc]# cat named.conf
named.conf的配置文件如下:
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named"; #服务器工作目录,配置文件相对路径
dump-file "/var/named/data/cache_dump.db"; #默认服务器存放数据库文件
statistics-file "/var/named/data/named_stats.txt"; #默认统计信息路径
memstatistics-file "/var/named/data/named_mem_stats.txt"; #默认内存使用统计文件
allow-query { any; }; #可查询主机
allow-query-cache { any; }; #缓存
recursion yes; #是否允许递归查询
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
channel gsquery {
file "data/query.log" versions 3 size 20m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
category queries { gsquery; };
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
|
到此基本上DNS服务器可以跑起来了。哦,不要忘记去把/etc/resolv.conf修改为自己这台服务器的IP哦(这里最后如果不修改那客户端nslookup dns服务器ip地址 出现的结果是192.168.1.1或者8.8.8.8 就是/etc/resolv.conf里面设置的地址 所以这里要改成dns服务器地址)!~下面开始创建域以及域文件。
可以直接修改named.conf,也可以在named.rfc1912.zones下面创建,我喜欢在named.rfc1912.zones下面创建。
|
0
1
2
3
4
5
6
7
8
9
10
|
[root@localhost etc]# vi /var/named/chroot/etc/named.rfc1912.zones
OR
[root@localhost etc]# vi /etc/named.rfc1912.zones
[/shell]
均可修改,我们创建一个a.com的域
zone "a.com" IN { #这个是正向 下面还有反向
type master;
file "a.com.zone";
allow-update { none; };
};
|
然后在
|
0
1
2
|
[root@localhost etc]# cd /var/named/chroot/var/named/
OR
[root@localhost etc]# cd /var/named/
|
创建一个文件名为a.com.zone的正向区域文件。
|
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
[root@localhost named]# cat /var/named/a.com.zone
$TTL 1D
$TTL 600
@ IN SOA ns.a.com. admin.a.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns
IN A 192.168.1.250
IN AAAA ::1
www IN A 192.168.1.191
ns IN A 192.168.1.250
qwer IN A 4.3.2.1
|
注意第二行哦!!@ IN SOA a.com admin.a.com.是非常重要的哦!~
然后我们再来创建一个反向区域文件。
首先在named.rfc1912.zones创建一个反向区域
|
0
1
2
3
4
5
6
7
8
9
|
zone "a.com" IN { #这个是正向
type master;
file "a.com.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN { #这个是反向
type master;
file "192.168.1.zone";
allow-update { none; };
};
|
然后再来创建一个名字为192.168.1.zone的文件。
|
0
1
2
3
4
5
6
7
8
9
10
11
12
|
[root@localhost named]# cat /var/named/192.168.1.zone
$TTL 1D
@ IN SOA a.com. admin.a.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
250 IN PTR ns.a.com.
1.2.3.4 IN PTR qwer.a.com.
|
基本创建完成,经过测试正向、反向都正确。参考了很多网络文章,不一一列举,本地配置成功。
[root@nginx ~]# nslookup www.a.com
Server: 192.168.1.116
Address: 192.168.1.116#53
Name: www.a.com
Address: 192.168.1.191
[root@nginx ~]# nslookup 192.168.1.116
Server: 192.168.1.116
Address: 192.168.1.116#53
** server can't find 116.1.168.192.in-addr.arpa.: NXDOMAIN
[root@nginx ~]# nslookup ns.a.com
Server: 192.168.1.116
Address: 192.168.1.116#53
Name: ns.a.com
Address: 192.168.1.250
[root@nginx ~]# nslookup admin.a.com
Server: 192.168.1.116
Address: 192.168.1.116#53
** server can't find admin.a.com: NXDOMAIN
[root@nginx ~]# nslookup qwer.a.com
Server: 192.168.1.116
Address: 192.168.1.116#53
Name: qwer.a.com
Address: 4.3.2.1
哦,对了。不要忘记开启防火墙的TCP、UDP 53端口哦!!
[root@localhost ~]# vi /etc/sysconfig/iptables
添加如下内容:
|
0
1
|
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
|
DNS bind9安装的更多相关文章
- Ubuntu DNS bind9 配置
下面的配置就是实现解析test.zp.com到不同的IP地址 安装dns server软件包$ apt-get install bind9 配置dns配置文件的路径在/etc/bind路径下面添加一个 ...
- Kubernets二进制安装(2)之Bind9安装
1.修改主机名 hostnamectl set-hostname mfyxw10 hostnamectl set-hostname mfyxw20 hostnamectl set-hostname m ...
- k8s dns 服务安装配置说明
1. 提前条件 安装k8s 集群 2. dns 安装配置 安装方式: 使用controller service controller 脚本: 基于官方改动 apiVersion: v1 kin ...
- CentOS BIND9安装及配置
1.安装 #yum install bind 2.备份 named.conf #cp /etc/named.conf /etc/named.conf.bak 3.编辑 named.conf ( ...
- bind9安装配置
BIND的安装配置: dns服务,程序包名叫bind,程序名named 程序包: bind bind-libs bind-utils bind-chroot: /var/named/chroot/ b ...
- centos7 dns(bind)安装配置
yum install -y bind bind-chroot bind-utils chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容, ...
- Ubuntu Linux DNS服务器 BIND9配置文件命令介绍
BIND9配置方法 转载▼ 配置语法 named.conf acl 定义访问控制列表 controls 定义rndc命令使用的控制通道,若省略,则只允许经过rndc.key认证的127.0.0 ...
- DNS 安装配置
DNS 安装配置 实验环境 一台主机:Linux Centos 6.5 32位 安装包: DNS服务:bind.i686 DNS测试工具:bind-utils DNS 服务安装 1.yum安装DNS服 ...
- DNS子域委派配置案例[转载]
最近在研究linux dns 在51上面看见这篇文章,感觉讲的很透彻,随转载,方便以后自己查阅 原文地址:http://www.51osos.com/a/Linux_CentOS_RedHat/Lin ...
随机推荐
- 「AMPPZ2014」The Prices
传送门 Luogu团队题链接 解题思路 看到 \(m\) 这么小,马上想到状压 \(\text{DP}\). 设 \(dp[i][j]\) 表示在前 \(i\) 家商店中已买商品的状态为 \(j\) ...
- Unity内置shader 下载
Unity内置shader 4.3.1 版本的 其他版本可以自己修改名称 下载地址 http://download.unity3d.com/download_unity/builtin_shade ...
- SSH框架系列:Spring配置多个数据源
分类: [java]2013-12-09 16:59 1247人阅读 评论(0) 收藏 举报 1.问题的引入 对于普通的SSH框架而言,一般配置一个数据源,一个SessionFactory,一个事务管 ...
- iOS Burp suite CA证书 HTTPS
设置好burp suite代理后,在浏览器地址输入http://burp/,下载CA证书: 在iOS上下载CA证书,可通过邮件或百度云等一切iOS可以访问证书文件的方法: 点击证书文件iOS提示安装, ...
- Java读取压缩文件信息
不解压压缩文件,获取其中包含的文件,通过文件名检查是否包含非法文件.(后续再根据文件头或内容吧) zip: import java.util.zip.ZipEntry;import java.util ...
- VS中MFC项目文件特别大的解决办法
转 来自http://m.zhizuobiao.com/vc/vc-18082800177/ 自己插个眼 项目文件比较大因为 项目下有个隐藏文件夹.vs 下面是解决办法 本文主要向大家介绍了VC编程 ...
- 收藏了一篇很有用的博客 “npm的安装教程”
暂时贴上这一篇博客的地址,感谢原作者 https://www.cnblogs.com/goldlong/p/8027997.html 使用之前,我们先来掌握3个东西是用来干什么的. npm: Node ...
- 利用uboot下载引导Kernel(TFTP)以及挂载网络Rootfs(NFS)
背景: 在嵌入式开发中,经常需要对系统的各个部分进行修改.倘若每次修改都烧写到板子中,一来浪费时间,其次影响存储介质寿命. 所以,需要一些手段来避免此类问题. 概览: 编译uboot 将uboot写入 ...
- 802.11X用户身份验证
静态WEP企图同时解决802.11无线网络安全的两个问题.它即打算提供身份验证以限定拥有特定密钥方能进行网络访问,也想要提供机密性以在数据经过无线链路时予以加密.然而,它在这两方面的表现都不是特别好. ...
- 洛谷P4427 [BJOI2018]求和
\(\Large\textbf{Description: } \large{一颗n个节点的树,m次询问,每次查询点i到点j的路径上所有节点点深度的k次方的和并对998244353取模(1\leq n, ...