Chinaunix首页 | 论坛 | 博客

徐强军

首页 |  博文目录 |  关于我

xuqiangjun

  • 博客访问: 163793
  • 博文数量: 48
  • 博客积分: 3000
  • 博客等级: 中校
  • 技术积分: 370
  • 用 户 组: 普通用户
  • 注册时间: 2007-03-08 18:10
文章分类

全部博文(48)

文章存档

2009年(2)

2007年(46)

我的朋友
最近访客
推荐博文
AS5 DNS

分类:

2007-07-16 14:44:12

   今天在网上查找AS5中 关于DNS配置的安装的文档,一个都没有很郁闷.算了还是自己写一个吧.感觉对DNS还是比较了解的.
   1.安装软件包
     bind-9.3.3-7.el5.i386.rpm
     bind-chroot-9.3.3-7.el5.i386.rpm
   安装完bind-chroot会出现问题,这个问题是找不到named.conf这个文件.这个不用担心,EL5中现在已经不给named.conf模版了,所有配置文件自己写.
   2.配置DNS
   可以查看帮助man 5 named.conf
   本人打开软件包只看见/usr/share/doc/bind-9.3.3/sample/etc/ 这个配置文件比较相似,可以进行比对填写.
   也可以使用命令rndc-confgen > etc/rndc.conf
   从rndc.conf文件中提取named.conf用的key
   [root@DNS named]# cd etc
   [root@DNS etc]# tail -10 rndc.conf | head -9 | sed s/#\ //g > named.conf
   自动在/usr/local/named/etc 生成named.conf文件
   这时候主配置文件只有一部分,其余的自己写
   手动添加:
acl "trusted" {               //访问控制列表
    ***.***.***.**; ***.***.***.***;  127.0.0.1;
};

   options {                             //语句为BIND建立一个全局的选项
   directory "/var/named";               //服务器的工作目录,配置文件中所有相对路径的路径名都基于此目录,默认的输出文件位置。
   dump-file               "/var/named/data/cache_dump.db";// rndc dumpdb运行时,服务器建立的数据库路径文件名.
   statistics-file         "data/named_stats.txt";         //当使用rndc stats时建立或添加的统计文件路径名
   memstatistics-file      "data/named_mem_stats.txt";     //服务器退出时记录内存使用统计文件(现在已经不用设置)
   pid-file "/var/run/named/named.pid";                    //服务器记录服务运行PID号的文件。如果没有指定,默认是var/run/named.pid
   version "Not telling you";                              //版本屏蔽
         allow-recursion { trusted; };
         allow-notify    { trusted; };
         allow-transfer  { trusted; };                     //安全配置
         forward first;                                    //DNS-cache重定向
         forwarders {
         202.106.0.20;
         66.28.0.45;
         202.0.96.133;
         202.96.199.133;
         202.97.16.195;
         }; 
};
 acl "telecom"{
       162.105.0.0/16;
       166.111.0.0/16;
       202.4.128.0/19;
};
 acl "unicom"{
    !"telecom";
    any;
};
view "telecom"{
   match-clients{"telecom";};
   recursion yes;
zone "." IN {
        type hint;
        file "named.ca";
};

zone "*******.cn" IN {
        type master;
        file "********.cn.zone.telecom";
        allow-transfer{
        **.**.**.**;              //备用DNSIP
        };
    };
};
view "unicom"{
    match-clients{"unicom";};
    recursion yes;
zone "." IN {
        type hint;
        file "named.ca";
};

zone "*****.cn" IN {               //需要解析的域名
        type master;
        file "******.cn.zone.unicom";
        allow-transfer{
        **.**.**.**;              //备用DNSIP
        };
    };
};
   这时候主区域配置文件ok.
   4.配置区域文件
    vi /var/named/chroot/var/named/xu.com.zone
    添加:
  $ttl    1D
  xu.com.               IN SOA  dns.xu.com.  root.xu.com.      (
                                       1053891162
                                        3H
                                        15M
                                        1W
                                        1D )
                        IN NS          xu.com.
  .                     IN A              192.168.0.78
    区域文件ok.
   5.拷贝根域文件到本机.
     将named.ca文件拷贝到/var/named/chroot/var/named目录下.
   6.启动named.
     service named start
   7.查看日志.
     tail -200f /var/log/message
   8.测试
     vi /etc/resolv.conf
     将nameserver IP改成本机
     ping 出现本机Ip 那么ok.
    
      
 
  

阅读(1026) | 评论(0) | 转发(0) |
0

上一篇:解决mail服务器问题,对DNS理解

下一篇:第2章 BIND资源需求

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6