Chinaunix首页 | 论坛 | 博客
  • 博客访问: 319311
  • 博文数量: 66
  • 博客积分: 2369
  • 博客等级: 大尉
  • 技术积分: 635
  • 用 户 组: 普通用户
  • 注册时间: 2006-12-20 17:10
文章分类

全部博文(66)

文章存档

2020年(2)

2017年(3)

2016年(1)

2015年(1)

2013年(5)

2012年(12)

2011年(20)

2010年(1)

2009年(5)

2008年(15)

2007年(1)

分类: LINUX

2012-09-08 23:59:17

 

智能DNS服务器搭建过程

1、 安装

root# rpm –qa | grep bind

bind-utils-9.2.4-16.EL4 <==客户端搜索主机名称的相关指令

bind-9.24-16.EL4 <==DNS服务器的主程序

bind-chroot-9.2.4-16EL4 <==限制bind主程序所在目录

上面采用的都是原版光盘里面的rpm包,如果没有相应的程序,请从原版光盘包里面安装相应的rpm包。

2、 软件目录说明:

/etc/named.conf 这是配置文件的主目录,其真实的目录为:/var/named/chroot/etc/named.conf

/etc/sysconfig/named 此文件可以指定是否启动chroot及额外的相关参数,我配置的时候没有修改。

/var/run/named named程序执行的时候将pid-file放置在这个目录内。

/var/named/chroot/var/named 该目录存放各个配置文件,是存在named的详细域名配置文件的目录

3、 DNS服务器类型:

1)、Master:是DNS本身包含域名的配置文件的服务器。这也是配置的过程中我们最主要的配置服务器。

2)、Slave:是DNS的备用服务器,当Master不能正常的提供服务时,有Slave接管;在测试的过程中,本人没有使用Slave服务器。

3)、Cache_Only:本身没有数据库,只是起到代理人的作用,一般是设置在防火墙上。可以使说Cache_Only是最简单的DNS服务器,只是起到了一个转发的功能。

4、搭建Cache_OnlyDNS服务器:

(1)#vi /etc/named.conf

编辑输入以下内容:

options

{

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

pid-file "/var/run/named/named.pid";

forward only;

Forwarders

{

202.102.224.68;

202.102.227.68;

};

allow-query {any;};

allow-transfer {none;};

};

Include “/etc/rndc.key”;

2)启动DNS服务器:

# /etc/rc.d/init.d/named start

此时查看netstat,如果发现53端口正在监听,那么说明bind服务已经正常启动,此时将你自己的机器的DNS设置为DNS服务器的ip,就可以正常的上网了,是不是很简单呢?那么接下来就继续学习吧。

5 搭建自己的智能DNS服务器,其实也很简单,只要你按照下面的步骤做,相信不会遇到什么大的问题,如果对于语法什么的不熟悉,可能是刚开始学习的问题,当你对DNS学习了之后,你就会发现DNS原来如此简单,那么下面咱们就开始搭建吧。

1)编辑/etc/named.conf

options

{

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

pid-file "/var/run/named/named.pid";

forward only;

Forwarders

{

202.102.224.68;

202.102.227.68;

};

allow-query {any;};

allow-transfer {none;};

};

Include “/etc/rndc.key”;

acl "CNC" {

192.168.5.157;

};

view "view_cnc" {

match-clients { CNC; };

Zone "."

{

type Hint;

file "named.root";

};

Zone "localhost"

{

type Master;

file "named.localhost";

};

Zone "xxt.cn"

{

type Master;

file "named.xxt.cn";

};

};

acl "telecom" {

192.168.5.156;

192.168.5.249;

};

view "view_tel" {

match-clients { telecom; };

Zone "."

{

type Hint;

file "named.root";

};

Zone "localhost"

{

type Master;

file "named.localhost";

};

Zone "xxt.cn"

{

type Master;

file "name.xxt.cn";

};

};

view "view_any" {

match-clients { any; };

Zone "."

{

type Hint;

file "named.root";

};

Zone "localhost"

{

type Master;

file "named.localhost";

};

Zone "xxt.cn"

{

type Master;

file "name1.xxt.cn";

};

};

2)、编辑/var/named/chroot/var/named/ named.root

; This file holds the information on root name servers needed to

; initialize cache of Internet domain name servers

; (e.g. reference this file in the "cache . "

; configuration file of BIND domain name servers).

;

; This file is made available by InterNIC

; under anonymous FTP as

; file /domain/named.root

; on server FTP.INTERNIC.NET

; -OR- RS.INTERNIC.NET

;

; last update: Dec 12, 2008

; related version of root zone: 2008121200

;

; formerly NS.INTERNIC.NET

;

. 3600000 IN NS A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30

;

; FORMERLY NS1.ISI.EDU

;

. 3600000 NS B.ROOT-SERVERS.NET.

B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201

;

; FORMERLY C.PSI.NET

;

. 3600000 NS C.ROOT-SERVERS.NET.

C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12

;

; FORMERLY TERP.UMD.EDU

;

. 3600000 NS D.ROOT-SERVERS.NET.

D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90

;

; FORMERLY NS.NASA.GOV

;

. 3600000 NS E.ROOT-SERVERS.NET.

E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10

;

; FORMERLY NS.ISC.ORG

;

. 3600000 NS F.ROOT-SERVERS.NET.

F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241

F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2F::F

;

; FORMERLY NS.NIC.DDN.MIL

;

. 3600000 NS G.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4

;

; FORMERLY AOS.ARL.ARMY.MIL

;

. 3600000 NS H.ROOT-SERVERS.NET.

H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53

H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::803F:235

;

; FORMERLY NIC.NORDU.NET

;

. 3600000 NS I.ROOT-SERVERS.NET.

I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17

;

; OPERATED BY VERISIGN, INC.

;

. 3600000 NS J.ROOT-SERVERS.NET.

J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30

J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:C27::2:30

;

; OPERATED BY RIPE NCC

;

. 3600000 NS K.ROOT-SERVERS.NET.

K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129

K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7FD::1

;

; OPERATED BY ICANN

;

. 3600000 NS L.ROOT-SERVERS.NET.

L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42

L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:3::42

;

; OPERATED BY WIDE

;

. 3600000 NS M.ROOT-SERVERS.NET.

M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

M.ROOT-SERVERS.NET. 3600000 AAAA 2001:DC3::35

; End of File

上面的这个文件是网上的,主要是设置些最上层的默认的参数,里面的东西最好不要动。

3)编辑/var/named/chroot/var/named/ named.localhost

$TTL 600

@ IN SOA localhost. root.localhost. (

20091102 ; serial

28800 ; refresh

14400 ; retry

3600000 ; expire

86400 ; default_ttl

)

@ IN NS localhost.

localhost. IN A 127.0.0.1

4)、编辑/var/named/chroot/var/named/ named.xxt.cn

$TTL 604800

@ IN SOA (

2006080401 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS

@ IN MX 0 mail.xxt.cn.

@ IN A 192.168.9.21

www IN A 192.168.9.21

5/var/named/chroot/var/named/ name.xxt.cn

$TTL 604800

@ IN SOA (

2006080401 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS

@ IN MX 0 mail.xxt.cn.

@ IN A 192.168.1.221

6)编辑/var/named/chroot/var/named/ name1.xxt.cn

$TTL 604800

@ IN SOA (

2006080401 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS

@ IN MX 0 mail.xxt.cn.

@ IN A 192.168.9.30

www IN A 192.168.9.30

好了,就这文件,如果我们现在重启named服务,同时将自己的DNS设置为自己搭建的DNSip,通过不同的ip访问,你就会发现,同样的域名会因来源ip的不同,解析至不同的ip上。当你将网通、电信、教育网的网段都设置好之后,那么你的DNS服务器就可以向上层的域名服务商要求,将你的辖下的域名解析至你的DNS服务器上了,挺简单了吧,呵呵,大家去测试着玩吧。

 

本文转自:http://blog.csdn.net/liuyunfengheda/article/details/4777151

阅读(652) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~