注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

永福的技术博客

Linux运维

 
 
 

日志

 
 

bind安装、配置和使用  

2013-07-20 17:00:41|  分类: 软件编程 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
1. bind安装
2. bind配置
3. bind使用
4. 注意事项

一. bind的安装
1. 安装环境:
centos 6.4   x86_64
2. 安装软件:
yum install bind*
3. 安装完成后的检查安装的软件
[root@dns ~]# rpm -qa |grep bind
bind-libs-9.8.2-0.17.rc1.el6_4.4.x86_64
bind-utils-9.8.2-0.17.rc1.el6_4.4.x86_64
bind-chroot-9.8.2-0.17.rc1.el6_4.4.x86_64
bind-9.8.2-0.17.rc1.el6_4.4.x86_64
bind-sdb-9.8.2-0.17.rc1.el6_4.4.x86_64
bind-devel-9.8.2-0.17.rc1.el6_4.4.x86_64
bind-dyndb-ldap-2.3-2.el6_4.1.x86_64

二. 配置
1.1 复制文件
cp /etc/named.conf  /var/named/chroot/etc/named.conf
1.2 编辑文件 /var/named/chroot/etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        /* 监听哪些ip上的53端口  */
        listen-on port 53 { 127.0.0.1; 192.168.2.21; };
        listen-on-v6 port 53 { ::1; };
        /* chroot 后实际目录为/var/named/chroot/var/named */
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        /* allow-query     { localhost; any;}; */
        /* 允许任何机器设置该bind为其dns server */
        allow-query     { any; };
        /* 查询不到时,进行递归查询 */
        recursion yes;
        /* 本机没有数据,使用下列地址进行查询*/
        forwarders { 8.8.8.8; };

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
         
};

logging {
        channel default_debug {
                file "/var/log/named_debug.log";
                severity dynamic;
        };
        channel "specific_debug_level" {
                 file "foo";
                 severity debug 3;
        };
};

/* 所有的根分区 */
zone "." IN {
        type hint;
        file "named.ca";
};

/* 默认设置hd.com的域 */
zone "hd.com" in {
        type master;
        file "hd.com.zone";
        /* 这一句表示域hd.com.zone没有的域名不予解析,不会再在forwarders中去查询 */
        forwarders {};
};



2. 编辑/var/named/chroot/var/named/hd.com.zone文件
$TTL 1D
@       IN SOA  @ dns.hd.com (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@    IN    NS    dns.hd.com.
www1 IN    A     192.168.2.11
www2 IN    A     192.168.2.12
dns  IN    A     192.168.2.21

3. 复制/var/named/named.ca到/var/named/chroot/var/named/named.ca
cp /var/named/named.ca  /var/named/chroot/var/named/named.ca

4. 设置正确的权限,防止报permission denied错误。
cd /var/named
chown -R root:named chroot
chmod -R 775 chroot

三、使用BIND来解析域名
[永福原创] http://rickie622.blog.163.com
1. 修改防火墙iptables设置,将53端口开放,或者直接将防火墙关闭。
2. 启动bind
/etc/init.d/named start

3. 修改/etc/resolv.conf文件
[root@dns chroot]# cat /etc/resolv.conf
domain hd.com
nameserver 192.168.2.21

3. 测试是否可以正常解析:
### nslookup ###
[root@dns chroot]# nslookup www1.hd.com
Server:         192.168.2.21
Address:        192.168.2.21#53

Name:   www1.hd.com
Address: 192.168.2.11

### dig ###
[root@dns chroot]# dig www1.hd.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.4 <<>> www1.hd.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63592
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www1.hd.com.                   IN      A

;; ANSWER SECTION:
www1.hd.com.            86400   IN      A       192.168.2.11

;; AUTHORITY SECTION:
hd.com.                 86400   IN      NS      dns.hd.com.

;; ADDITIONAL SECTION:
dns.hd.com.             86400   IN      A       192.168.2.21

;; Query time: 0 msec
;; SERVER: 192.168.2.21#53(192.168.2.21)
;; WHEN: Sat Jul 20 16:40:11 2013
;; MSG SIZE  rcvd: 79

### host ###
[root@dns chroot]# host www1.hd.com
www1.hd.com has address 192.168.2.11


四、注意事项
1. 注意文件的权限
2. 注意bind使用了chroot,所有的操作在chroot里操作,增强安全性。

  评论这张
 
阅读(895)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018