Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1462590
  • 博文数量: 122
  • 博客积分: 340
  • 博客等级: 一等列兵
  • 技术积分: 2967
  • 用 户 组: 普通用户
  • 注册时间: 2009-04-01 11:50
个人简介

斑竹网络专注为中小企业客户提供以管理服务为核心的IT全方位服务 https://www.sysadm.cn

文章分类

全部博文(122)

文章存档

2018年(2)

2017年(1)

2015年(2)

2014年(30)

2013年(81)

2011年(5)

2009年(1)

分类: 其他UNIX

2013-12-02 11:14:55

Bind的安装及配置

(整理时间:2007-3-2-)

(系统:FreeBSD 5.4

   (Bindbind-9.3.2-P2.tar.gz)

一、Bind(Berkeley Internet Name Domai)的安装

# tar -zxvf bind-9.3.2-P2.tar.gz

# ./configure --prefix=/usr/local/named  --enable-ipv6 --enable-threads

# make install

# mkdir etc

# sbin/rndc-confgen >etc/rndc.conf   #生成rndc控制命令的key文件

# cd etc

# tail -10 rndc.conf | head -9 | sed s/#\ //g > named.conf   #rndc.conf文件中提取

named.conf用的key

建立localhost.zone文件

# cd /var/named

# vi localhost.zone

内容如下:

      $TTL    86400

@               IN SOA  @       root (

                                        42              ; serial (d. adams)

                                        3H              ; refresh

                                        15M             ; retry

                                        1W              ; expiry

                                        1D )            ; minimum

                IN NS           @

                IN A            127.0.0.1

                IN AAAA         ::1

建立 named.local文件

# vi named.local

内容如下:

$TTL    86400

@       IN      SOA     localhost. root.localhost.  (

                                      1997022700 ; Serial

                                      28800      ; Refresh

                                      14400      ; Retry

                                      3600000    ; Expire

                                      86400 )    ; Minimum

              IN      NS      localhost.

1       IN      PTR     localhost.

dig 来生成named.root文件

# dig >named.root   #其实也就是要DNS服务器的地址,DNS服务器要通过这些

服务器来一步一步的找到他要查找的域名的最终解释的服务器的地址的;目前全球有13个根DNS服务器

生成的文件内容如下:  

; <<>> DiG 9.3.1 <<>>

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58148

;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13

;; QUESTION SECTION:

;.                              IN      NS

;; ANSWER SECTION:

.                       65417   IN      NS      F.ROOT-SERVERS.NET.

.                       65417   IN      NS      G.ROOT-SERVERS.NET.

.                       65417   IN      NS      H.ROOT-SERVERS.NET.

.                       65417   IN      NS      I.ROOT-SERVERS.NET.

.                       65417   IN      NS      J.ROOT-SERVERS.NET.

.                       65417   IN      NS      K.ROOT-SERVERS.NET.

.                       65417   IN      NS      L.ROOT-SERVERS.NET.

.                       65417   IN      NS      M.ROOT-SERVERS.NET.

.                       65417   IN      NS      A.ROOT-SERVERS.NET.

.                       65417   IN      NS      B.ROOT-SERVERS.NET.

.                       65417   IN      NS      C.ROOT-SERVERS.NET.

.                       65417   IN      NS      D.ROOT-SERVERS.NET.

.                       65417   IN      NS      E.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:

A.ROOT-SERVERS.NET.     601250  IN      A       198.41.0.4

B.ROOT-SERVERS.NET.     603848  IN      A       192.228.79.201

C.ROOT-SERVERS.NET.     601327  IN      A       192.33.4.12

D.ROOT-SERVERS.NET.     596619  IN      A       128.8.10.90

E.ROOT-SERVERS.NET.     591896  IN      A       192.203.230.10

F.ROOT-SERVERS.NET.     594100  IN      A       192.5.5.241

G.ROOT-SERVERS.NET.     601422  IN      A       192.112.36.4

H.ROOT-SERVERS.NET.     594100  IN      A       128.63.2.53

I.ROOT-SERVERS.NET.     597002  IN      A       192.36.148.17

J.ROOT-SERVERS.NET.     603822  IN      A       192.58.128.30

K.ROOT-SERVERS.NET.     598974  IN      A       193.0.14.129

L.ROOT-SERVERS.NET.     591850  IN      A       198.32.64.12

M.ROOT-SERVERS.NET.     596650  IN      A       202.12.27.33

修改/usr/local/named/etc/named.conf文件,使其能够调用域名配置文件,修改的文件内容如下:

key "rndc-key" {

        algorithm hmac-md5;

        secret "P3TMZbBK6r8j9maos41NGA==";

};

controls {

        inet 127.0.0.1 port 953

                allow { 127.0.0.1; } keys { "rndc-key"; };

};

Options{

directory "/var/named";

pid-file "named.pid"; 

};  

controls {

        inet 127.0.0.1 allow { localhost; } keys { rndckey; };

}; 

zone "." IN {

        type hint;

        file "named.root";

}; 

zone "localhost" IN {

        type master;

        file "localhost.zone";

        allow-update { none; };

};

二、BIND配置文件语法

1BIND的配置文件由注释和描述语句组成;

1.1 BIND配置文件注释和C语言的注释是一致的,即由 /*   */注释多行内容,而

//注释单行内容,且注释可以出现在配置文件的任何地方;

1.2 BIND配置文件的描述语句和C语言相似,每句以;号结束,且以 {  }包含一个块,

且每个块里都可以包含另外一个子块;

2BIND配置文件可以包含的描述语句;

  Acl : 定义一个访问控制IP地址列表;

  Controls: 声明一个rndc工具使用的控制通道;

  Include:  包含一个文件;

  Key: 指定授权和认证的关键信息;

  Logging:指定记录什么样的日专信息以及这些信息发送到什么地方;

  Lwres: 对于named作为一个轻态解析服务时的配置信息;

  Master: 为从域定义一个主named的主访问列表;

  Options: 控制全局域服务器的配置选项以及其它描述的默认值;

  Server: 为每个服务器设定一个特定的配置选项;

  Trustet-keys:定义一个安全DNS服务器的KEY

  View: 定义一个视图;

  Zone: 定义一个区域;

2.1 日志和选项语句在一个配置文件里只能出现一次;

阅读(1638) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~