Chinaunix首页 | 论坛 | 博客
  • 博客访问: 29956702
  • 博文数量: 2065
  • 博客积分: 10377
  • 博客等级: 上将
  • 技术积分: 21525
  • 用 户 组: 普通用户
  • 注册时间: 2008-11-04 17:50
文章分类

全部博文(2065)

文章存档

2012年(2)

2011年(19)

2010年(1160)

2009年(969)

2008年(153)

分类:

2009-03-12 12:44:00

测试系统:CentOS
我是这样来做的。
92 :
运行:yum install bind  就可以一边下载一边安装了!
非常方便哦。
安装完了之后就可以拿来用了。
常用操作:
1.启动DNS服务器:
/etc/init.d/named start
如何查看是否启动成功了呢?
netstat -utln可以查看到53端口是否正常运行。
如果运行了的话就表示启动了!
2.DNS的详细设定:
  1. 主要設定檔是 /etc/named.conf;
  2. 每個正解、反解都需要一個檔案,而檔案的檔名是由 /etc/named.conf 所設定;
  3. 目前的 bind 程式已經進行 chroot 了,可以參考 /etc/sysconfig/named ;
  4. 當 DNS 查詢時,若本身沒有資料庫,則前往 root (.) 或 forwarders 主機查詢;
  5. DNS 伺服器的架設需要上層 DNS 的授權才可以成為合法的 DNS 伺服器。
  6. named 是否啟動成功務必要查閱 /var/log/messages 內的資訊!
配置文件中的内容描述如下:
vi /etc/named.conf
// 先定義出整個 DNS 伺服器的相關環境,包括查詢、檔案放置目錄等
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
pid-file "/var/run/named/named.pid";
forwarders { 168.95.1.1; 139.175.10.20; };
allow-query { any; }; // 是否允許被查詢?當然要可以被查詢;
allow-transfer { none; }; // 是否允許傳送 zone ,預設不可
};

// 關於 DNS 伺服器的一些加密資料,先忽略過去先!
include "/etc/rndc.key";

// 關於 root (.) 的設定喔:
zone "." {
type hint; // 特殊的類別!專給 root (.) 用的
file "named.root"; // 就是檔名的定義啦!
};

// 關於本機 localhost 的正反解
zone "localhost" {
type master;
file "named.localhost";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.127.0.0";
};

// 這裡規範出我們的 vbird.tsai 領域名
zone "vbird.tsai" {
type master;
file "named.vbird.tsai";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "named.192.168.1";

};

這是一個最基礎的 named.conf 的內容,在 options 部分你得要知道的有這些設定值:

options 內的相關參數說明
設定值意義
directory這個設定值就是在指定你的 zone file 要放置到哪個目錄啦! 非常重要的設定值。與底下 zone 設定項目的 file 配合而成完整檔名。
dump-file由我們知道 DNS 伺服器會將搜尋到的主機 IP 對應資料放置到快取記憶體中, 那如果你想要將目前的快取資料記錄下來時,就用這個設定值指定檔案
statistics-file我們 DNS 的一些統計資料,想要列出時就寫入這個設定值指定的檔名內
pid-file將 named 這個程式的 PID 記錄下來的一個檔案,這個檔案通常可以在 named 啟動、關閉時提供正確的 PID 啦!
forwarders前面談到 已經談過了,請前往參考。
allow-query是否允許用戶端的查詢。查詢的重點就是讀取資料庫的內容, 既然要架設 DNS ,當然要允許用戶端的查詢啦。內容可以填寫任何來源 (any) 或 IP 或網域 (IP/netmask) 的格式。
allow-transfer是否允許 slave DNS 的整個領域資料的傳送?這個設定值與 master/slave DNS 伺服器之間的資料庫傳送有關。除非你有 slave DNS 伺服器,否則這裡不要開放喔!

在 options 之外就是每個正反解的檔案啦!注意看到了沒?每個正反解就是利用 zone 這個設定值來處理的啦! 最常見的設定值其實只有上頭那兩個,分別是這樣的意義:

zone 內的相關參數說明
設定值意義
type該 zone 的類型,主要的類型有: master, slave 及 hint。 其中需要注意最上層的 DNS (.) 使用的是 hint 的類型,然後 master 主機用 master 啊! slave 主機就用 slave ㄇㄟ!
file就是 zone file 啦!那麼完整的 zone file 在哪裡啊?在這裡:
    [chroot_dir]/[options 內的 directory]/[file 設定值]
所以說,root (.) 設定檔就在:
/var/named/chroot/var/named/named.root
反解 zone正解的 zone 很好理解,反解的 zone 怎麼那麼奇怪啊?就如同 linux.vbird.org 要追蹤時是由 org -> vbird -> linux 一樣,至於反解則例如 192.168.1.1: 192 -> 168 -> 1 -> 1。 由於 DNS 的領域名稱都是由後往前找,且反解是個特殊的領域,所以必需要 將 IP 反過來寫,同時在最後面加上『 .in-addr.arpa 』來表示反解宣告!所以 192.168.1 這個 zone 就得要寫成 1.168.192.in-addr.arpa

所以我們才會說,你的 zone file 檔名都是透過 named.conf 這個設定檔來規範的啊!在設定完了 named.conf 後,接下來就是那五個 zone file 的設定了,底下咱們就一個一個資料庫檔案來設定設定先!




阅读(1202) | 评论(0) | 转发(0) |
0

上一篇:架设DNS服务器

下一篇:学习笔记一

给主人留下些什么吧!~~