简要记录安装Bind的过程以及遇到的问题

一、 虚拟机准备

准备了2台虚拟机,都是装的CentOS7

64_1的IP地址为192.168.1.160,2的地址为161。161作为DNS服务器。

二、下载Bind,不赘述,网上有很多用yum安装的例子

三、CentOS7网络配置

因为7是用NetworkManager管理IP配置,所以不用像6那样再去修改ifconfig里面的内容,不过网上有很多博客都是用的6的老方式,NetworkManager能自动写入,并且提供可视化编辑,应该来说更方便。

配置了2个DNS地址,192.168.1.160就是DNS服务器的地址,即BIND要安装的机器,有时会有2台机器作为DNS服务器,添加即可。61.139.2.69是外网DNS的公用服务器,让局域网内的机器也能访问外网。

四、配置Bind

网上有很多在Chroot下运行的示例,其原理就是将Bind要运行的文件拷贝至Chroot目录下,并修改Chroot的权限,让攻击者至多能控制Chroot这个目录,而不会能控制到系统目录。此处还是使用默认的目录。

1. 修改named.conf

vim /etc/named.conf

2. 增加正向与反向的Zone配置

在named.conf中增加也可以,在named.conf文件的最下面有一句代码  include "/etc/named.rfc1912.zones";  因此在named.rfc1912.zones中配置也可

vim /etc/named.rfc1912.zones

在最下面加上配置

一定要注意格式

3. 配置正向解析文件

注意到第2步中每个配置中file的配置没,在这些file中配置要解析的IP和地址映射关系。file的目录在/var/named中。

vim /var/named/named.hadoop.com

4. 配置反向解析文件

vim /var/named/named.192.168.1.zone

五、 运行与测试

1. 启动Bind

systemctl start named #最好是使用systemctl命令,这是7管理服务的命令

2. 查看状态

systemctl status named

在开始时会遇到一个错误,zone hadoop.com/IN:load master file failure,permission denied

这是权限的问题

cd /var/named

ls -la

查看权限,因为Bind是建立了新的用户named来运行的,正向和反向配置文件的拥有者是root,所以需要修改权限

chown -R named named.hadoop.com

chown -R named named.192.168.1.zone

3. 测试

nslookup

CentOS7 安装Bind的更多相关文章

  1. CentOS7安装bind域名服务

    安装Bind Chroot DNS 服务器 yum install bind-chroot bind -y 拷贝bind相关文件,准备bind chroot 环境 cp -R /usr/share/d ...

  2. centos7安装bind(DNS服务)

    环境介绍 公网IP:149.129.92.239 内网IP:172.17.56.249 系统:CentOS 7.4 一.安装 yum install bind bind-utils -y 二.修改bi ...

  3. centos7配置bind重启后错误解决

    最近研究centos7安装bind做DNS服务器,都配置好了后,重启后用systemctl status named 发现好多诸如以下错误:error (network unreachable) re ...

  4. CentOS7安装Puppet+GitLab+Bind

    添加Puppet官方源 rpm -Uvh https://yum.puppetlabs.com/puppetlabs-release-el-7.noarch.rpm 安装Puppet yum -y i ...

  5. Centos7安装Docker 基于Dockerfile 搭建httpd运行环境

    Centos7安装Docker 基于Dockerfile 搭建httpd运行环境 docker docker搭建 docker build 本文档完成目标内容如下 使用Docker搭建http服务器一 ...

  6. CentOS7 安装Redis Cluster集群

    上一篇中已经讲到了如何安装单击版Redis,这一篇我们来说下如何安装Cluster,关于哨兵模式这里我就不写文章安装了,有兴趣的同学可以自己去研究,哨兵模式可以在主从模式下在创建三台机器的哨兵集群监控 ...

  7. centos7 安装部署运行 Redis5

    原文:centos7 安装部署运行 Redis5 Redis5 下载与解压(官网: https://redis.io/download ) 下载命令:wget http://download.redi ...

  8. Centos7配置BIND开机自启动

    Centos7上面已经把/etc/init.d/服务的启动方式更改为systemctl启动. 当然编译安装仍然可以/etc/init.d/手动启动但是chkconfig –add named就用不了. ...

  9. HP服务器 hp 360g5 centos7安装问题

    HP服务器  hp 360g5 centos7安装问题 一 :启动盘无法识别硬盘 1.进入安装光盘,用上下键选择安装centos--Install Centos7(注意不可按Enter键),如图: 2 ...

随机推荐

  1. 推荐15个月 Node.js 开发工具

    Node.js 越来月流行.这个基于 Google V8 引擎建立的平台, 用于方便地搭建响应速度快.易于扩展的网络应用.在本文中.我们列出了2015年最佳的15个 Node.js 开发工具.这些工具 ...

  2. Ibatis之3个不经常使用的Query方法

    1.queryForObject /** * Executes a mapped SQL SELECT statement that returns data to populate * the su ...

  3. Google Maps Android API v2 (1)- 入门

    才可以开始工作的API,你将需要下载的API,并确保你有一个谷歌地图Android的API V2关键.API和关键是免费提供的. 概观 获得谷歌地图Android的API V2 谷歌地图API密钥 显 ...

  4. MVC json

    1. .net MVC中Controller 在mvc中所有的controller类都必须使用"Controller"后缀来命名 并且对Action也有一定的要求: 必须是一个pu ...

  5. T-SQL基础(1) - T-SQL查询和编程基础

    第一范式: 第一范式要求表中的行必须是唯一的,属性应该是原子的(atomic).这个范式对于关系的定义来说是冗余的,换句话说,如果一个表真可以表示一个关系,那么它一定符合第一范式. 行的唯一性是可以通 ...

  6. putty中的一些经常使用操作

    (和Linux中操作差点儿相同s) 删除文件夹 rm -rf /home/apache-tomcat-8.0.9 就会把home下的apache-tomcat-8.0.9目录给删除了 删除文件 rm ...

  7. MVC EF 增 删 改 查

    using System;using System.Collections.Generic;using System.Linq;using System.Web;//using System.Data ...

  8. JDK5什么是新的线程锁技术(两)

    一个. Lock线程同步实现互斥 Lock比传统线程模型中的synchronized方式更加面向对象,与生活中的锁类似,锁本身也是一个对象. 两个线程运行的代码片段要实现同步相互排斥的效果.他们必须用 ...

  9. NodeJS常用模块介绍

    收集了NodeJS开发中常用的一些模块. MVC框架 - Express Express 是轻量灵活的Nodejs Web应用框架,它可以快速地搭建网站.Express框架建立在Nodejs内置的Ht ...

  10. Java AIO 入门实例(转)

    Java7 AIO入门实例,首先是服务端实现: 服务端代码 SimpleServer: public class SimpleServer { public SimpleServer(int port ...