Chinaunix首页 | 论坛 | 博客

w787815的ChinaUnix博客

首页 |  博文目录 |  关于我

w787815

  • 博客访问: 380834
  • 博文数量: 114
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1219
  • 用 户 组: 普通用户
  • 注册时间: 2015-02-07 21:23
文章分类

全部博文(114)

文章存档

2018年(1)

2017年(5)

2016年(87)

2015年(21)

我的朋友
最近访客
推荐博文
相关博文
BIND服务器的配置

分类: 系统运维

2015-10-28 01:03:03


  1. BIND服务器的配置 (系统 centos 6.0)
  2. 我们可以通过如下命令安装BIND
  3. yum -y install bind bind-chroot bind-utils

  5. dns默认使用UDP TCP协议,使用端口为53(domin),953 (mdc) ---bind远程控制使用的端口
  6. BIND配置文件保存在两个主要位置:
  7. /etc/named.conf --BIND服务主配置文件
  8. /var/named/ --zone文件

  10. 如果安装了bind-chroot,BIND会被封装到一个伪根目录内,配置文件的位置为:
  11. /var/named/chroot/etc/named.conf --bind服务主配置文件
  12. /var/named/chroot/var/named/ --zone文件

  14. 1. 不同于其他服务,BIND在安装后不会有预置的配置文件,但是在BIND的文档文件夹内(/usr/share/doc/bind-9.8.2)
  15. BIND为我们提供了配置文件,我们可以直接拷贝过来。
  16. cp -rv /usr/share/doc/bind-9.8.2/sample/etc/* /var/named/chroot/etc
  17. cp -rv /usr/share/doc/bind-9.8.2/sample/var/* /var/named/chroot/var
  18. options
  19. 2.
  20. 下面是/var/named/chroot/etc/named.conf的配置文件,删掉了不需要的内容,最小化配置。
  21. {
  22.         // Put files that named is allowed to write in the data/ directory:
  23.         directory "/var/named"; // "Working" directory
  24.         listen-on port 53 { 127.0.0.1; };
  25.         listen-on-v6 port 53 { ::1; };
  26. };
  27. 在主配置添加一行域的zone定义文件
  28. zone "zsq.net"{
  29.        type master;
  30.        file "zsq.net.zone";
  31. };
  32. 3.为定义的域添加zone配置文件
  33. zone文件位置:
  34. /var/named/chroot/var/named/zsq.net.zone
  35. zone文件内容较复杂,手工输入容易出错,所以一般使用默认的named.localhost配置文件做为模板;
  36. cd /var/named/chroot/var/named
  37. cp named.localhost zsq.net.zone


  40. 添加资源记录(RR):
  41. www IN A 192.168.0.6
  42. mail IN A 192.168.0.6
  43.       IN MX 10 mail.zsq.net.
  44. service named start
  45. service named reload #刷新
  46. 命令named-checkconf可以查看bind主配置文件的错误
  47. named-checkconf /var/named/chroot/etc/named.conf

  49. 命令named-checkzone可以用来查看zone配置文件的错误

  51. named-checkzone zsq.net zsq.net.zone

  53. 域的从服务器(一)

  55. 1.在bind的主配置文件中添加该域的定义
  56. 2.启动bind服务器或使bind刷新配置
  57. 3.查看域的zone文件是否正常抓取到/var/named/slaves/目录中
  58. 4.使用host或dig命令检测域信息是否正常。

  60. 默认情况下主服务器的配置文件中有这么一行
  61.  listen-on port 53 { 127.0.0.1; };
  62. 默认只接听回环接口,也就是本机,这样从服务器是没有权限连接过来,因为主服务器不
  63. 监听,要么把从服务器添加进来要么删除,我们这里是删除。监听所有。


  66. 在bind的主配置文件中添加从域zsq.net的配置信息;
  67. 配置文件位置
  68. /var/named/chroot/etc/named.conf

  70. 在主配置文件中添加一行域的zone定义;
  71. zone "zsq.net"{
  72.       type slave;
  73.       masters{ 192.168.0.6; };
  74.       file "slaves.zsq.net.zone";
  75. };

  77. 域的从服务器(二)

  79. 1.重启bind服务或刷新新配置

  81. service named start
  82. service named reload #刷新

  84. 2.查看zone文件是否正常抓取下来
  85. /var/named/chroot/var/named/slaves/zsq.net.zone

  87. 3.将本机的dns配置指向本机;

  89. /etc/resole.conf
  90. nameserver 127.0.0.1


  93. 4.使用命令host或dig验证dns配置;
  94. host www.zsq.net
  95. dig www.zsq.net

  97. 需注意的是必须保证/var/named/chroot/var/named/目录下的文件有读权限
  98. 特别是那个slaves目录,需读写权限,我们将其设置为用户跟组都为named
  99. chown named:named slaves


  102. 重启named服务,确保iptables防火墙允许的端口和selinux
  103. 关闭selinux
  104. 查看 getenforce
  105. 关闭 setenforce 0
  106. service named restart
  107. 在/var/named/chroot/var/named/slaves目录中会抓取到主dns的zone文件

  109. 把从服务器的dns指向自己
  110. vim /etc/resolv.conf
  111. servername 127.0.0.1

  113. 配置缓存服务器
  114. 一个服务器可以不包含任何域的配置信息,它将接收到的所有dns查询进行递归解析
  115. 将解析结果返回给查询客户端,并且将查询结果缓存下来,这样的dns服务器称之为缓存服务器。
  116. 通常在一个局域网中配置缓存服务器是为了加速网络访问
  117. 也可以为缓存服务器配置一个上游dns服务器
  118. 地址,缓存服务器可以给客户提供一个上游dns服务器的地址,我们可以通过以下设置完成;
  119. forwarders{ 202.96.134.133;};
  120. 也可以通过以下选项让服务器转发所有dns查询到forwardefs服务器;
  121. forward onld;


阅读(1330) | 评论(0) | 转发(0) |
0

上一篇:Linux下mysql数据库的导入导出操作

下一篇:华为路由器ADSL拨号

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6