斑竹网络专注为中小企业客户提供以管理服务为核心的IT全方位服务 https://www.sysadm.cn
分类: 其他UNIX
2013-12-02 11:14:55
Bind的安装及配置
(整理时间:2007-3-2-)
(系统:FreeBSD 5.4)
(Bind:bind-9.3.2-P2.tar.gz)
一、Bind(Berkeley Internet Name Domai)的安装
# tar -zxvf bind-9.3.2-P2.tar.gz
# ./configure --prefix=/usr/local/named --enable-ipv6 --enable-threads
# make install
# mkdir etc
# sbin/rndc-confgen >etc/rndc.conf #生成rndc控制命令的key文件
# cd etc
# tail -10 rndc.conf | head -9 | sed s/#\ //g > named.conf #从rndc.conf文件中提取
named.conf用的key
建立localhost.zone文件
# cd /var/named
# vi localhost.zone
内容如下:
$TTL 86400
@ IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS @
IN A 127.0.0.1
IN AAAA ::1
建立 named.local文件
# vi named.local
内容如下:
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
用dig 来生成named.root文件
# dig >named.root #其实也就是要DNS服务器的地址,DNS服务器要通过这些
服务器来一步一步的找到他要查找的域名的最终解释的服务器的地址的;目前全球有13个根DNS服务器
生成的文件内容如下:
; <<>> DiG 9.3.1 <<>>
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58148
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; QUESTION SECTION:
;. IN NS
;; ANSWER SECTION:
. 65417 IN NS F.ROOT-SERVERS.NET.
. 65417 IN NS G.ROOT-SERVERS.NET.
. 65417 IN NS H.ROOT-SERVERS.NET.
. 65417 IN NS I.ROOT-SERVERS.NET.
. 65417 IN NS J.ROOT-SERVERS.NET.
. 65417 IN NS K.ROOT-SERVERS.NET.
. 65417 IN NS L.ROOT-SERVERS.NET.
. 65417 IN NS M.ROOT-SERVERS.NET.
. 65417 IN NS A.ROOT-SERVERS.NET.
. 65417 IN NS B.ROOT-SERVERS.NET.
. 65417 IN NS C.ROOT-SERVERS.NET.
. 65417 IN NS D.ROOT-SERVERS.NET.
. 65417 IN NS E.ROOT-SERVERS.NET.
;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET. 601250 IN A 198.41.0.4
B.ROOT-SERVERS.NET. 603848 IN A 192.228.79.201
C.ROOT-SERVERS.NET. 601327 IN A 192.33.4.12
D.ROOT-SERVERS.NET. 596619 IN A 128.8.10.90
E.ROOT-SERVERS.NET. 591896 IN A 192.203.230.10
F.ROOT-SERVERS.NET. 594100 IN A 192.5.5.241
G.ROOT-SERVERS.NET. 601422 IN A 192.112.36.4
H.ROOT-SERVERS.NET. 594100 IN A 128.63.2.53
I.ROOT-SERVERS.NET. 597002 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 603822 IN A 192.58.128.30
K.ROOT-SERVERS.NET. 598974 IN A 193.0.14.129
L.ROOT-SERVERS.NET. 591850 IN A 198.32.64.12
M.ROOT-SERVERS.NET. 596650 IN A 202.12.27.33
修改/usr/local/named/etc/named.conf文件,使其能够调用域名配置文件,修改的文件内容如下:
key "rndc-key" {
algorithm hmac-md5;
secret "P3TMZbBK6r8j9maos41NGA==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
Options{
directory "/var/named";
pid-file "named.pid";
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.root";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
二、BIND配置文件语法
1、BIND的配置文件由注释和描述语句组成;
1.1 BIND配置文件注释和C语言的注释是一致的,即由 /* */注释多行内容,而
由//注释单行内容,且注释可以出现在配置文件的任何地方;
1.2 BIND配置文件的描述语句和C语言相似,每句以;号结束,且以 { }包含一个块,
且每个块里都可以包含另外一个子块;
2、BIND配置文件可以包含的描述语句;
Acl : 定义一个访问控制IP地址列表;
Controls: 声明一个rndc工具使用的控制通道;
Include: 包含一个文件;
Key: 指定授权和认证的关键信息;
Logging:指定记录什么样的日专信息以及这些信息发送到什么地方;
Lwres: 对于named作为一个轻态解析服务时的配置信息;
Master: 为从域定义一个主named的主访问列表;
Options: 控制全局域服务器的配置选项以及其它描述的默认值;
Server: 为每个服务器设定一个特定的配置选项;
Trustet-keys:定义一个安全DNS服务器的KEY
View: 定义一个视图;
Zone: 定义一个区域;
2.1 日志和选项语句在一个配置文件里只能出现一次;
