DNS服务器之BIND基础服务部署
Hi、大家好,我是钟义林,今天我们来安装一个DNS服务bind.我在网上看了一下资料,也发现别人的博客,写的比我的内容和重点比较多,所以我决定效仿一下,下面我来介绍一下bind。
BIND是现今使用最为广泛的DNS服务器软件。BIND(BerkeleyIntemetNameDomain),最早是由伯克利大学的一名学生编写,等我知道学生谁,我在告诉大家。
BIND支持现今绝大多数的操作系统(linux、unix、mac、windows)
Bind服务的名称为named
DNS默认使用UDP、TCP协议,使用端口号为53(domain),953(mdc)
BIND是现今使用最为广泛的DNS服务器软件。BIND(BerkeleyIntemetNameDomain),最早是由伯克利大学的一名学生编写,等我知道学生谁,我在告诉大家。
BIND支持现今绝大多数的操作系统(linux、unix、mac、windows)
Bind服务的名称为named
DNS默认使用UDP、TCP协议,使用端口号为53(domain),953(mdc)
下面我们开始安装BIDN吧,在安装之前,我建议先把防火墙关掉,以免实验不成功,不管是selinux还是iptables先都关掉
然后开始安装DNS服务器,部署BIDN服务
#rpm-qa|grepbind
bind-9.8.2-0.17.rc1.el6_4.6.x86_64
bind-libs-9.8.2-0.17.rc1.el6_4.6.x86_64
samba-winbind-clients-3.6.9-151.el6_4.1.x86_64
ypbind-1.20.4-30.el6.x86_64
bind-utils-9.8.2-0.17.rc1.el6_4.6.x86_64
rpcbind-0.2.0-11.el6.x86_64
samba-winbind-3.6.9-151.el6_4.1.x86_64
bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64
bind-9.8.2-0.17.rc1.el6_4.6.x86_64
bind-libs-9.8.2-0.17.rc1.el6_4.6.x86_64
samba-winbind-clients-3.6.9-151.el6_4.1.x86_64
ypbind-1.20.4-30.el6.x86_64
bind-utils-9.8.2-0.17.rc1.el6_4.6.x86_64
rpcbind-0.2.0-11.el6.x86_64
samba-winbind-3.6.9-151.el6_4.1.x86_64
bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64
BIND配置文件主要保存在两个位置:
/etc/named.conf---BIND服务的主配置文件
/var/named----zone文件
我们按照了bind-chroot,BIND会被封装到一个伪根目录下,配置文件的位置变为
/var/named/chroot/etc/named.conf---BIND服务朱配置文件
/var/named/
chroot/var/named---zone文件
chroot是通过将相关联文件封包在一个伪根目录内,已达到安全防护的目的,一旦该程序被攻破,将只能访问伪根目录的内容,而不是正式的根目录
在按照好bind后,我们会发现在/var/named/chroot/etc和/var/named/chroot/var里面没有需要的配置文件named.conf和named.rfc1912.zones还有/var/named/chroot/var/named/是空的
这时候我们需要去/usr/share/doc/下面找到一个叫bind-9.8.2的文件夹,在里面有我们需要的配置文件模板
然后把需要的配置文件模板拷贝到对应的目录下
cp-rv/usr/share/doc/bind-9.8.2/sample/etc/*/var/named/chroot/etc/
cp-rv/usr/share/doc/bind-9.8.2/sample/var/*/var/named/chroot/var/
拷贝完成后,我已经有配置模本了,下面修改一下主配置文件
vim/var/named/chroot/etc/named.conf
好多配置文件啊,把用不着的全用DD命令删掉,只留下最精简的部分
这样就只有三条,
第一条指定了DNS的工作目录
第二条指定了DNS监听的地址IPv4,默认是只监听本机的
第三条指定了DNS监听的地址IPv6
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
配置主DNS服务器,需要以下几点
)$.在bind的主配置文件中添加该域的定义
)$.在/var/named/chroot/var/named中创建该域的zone文件
)$.编辑zone文件,添加到需要的信息
)$.启动bind服务或者使bind刷新配置
)$.使用host或者dig命令检测域信息是否正常
-
配置文件位置:
/var/named/chroot/etc/named.conf
在配置文件中添加一行域的zone定义:
zone”zhongyilin.org“{
typemaster;
file”zhongyilin.org.zone“;
};
友情提示,在写zone文件的时候,切记用英文半角输入,以防转译现象发生,建议使用记事本!
这时候,我们开始添加这个信息,编辑(vim)named.conf
下面我们需要去zone文件里修改内容,该工zone文件的都知道,文件比较复杂,手写极容易出现输入错误。所以默认用named.localhost配置文件作为模板:
cd/var/named/chroot/var/named
cpnamed.localhostzhongyilin.org.zone
vimzhongyilin.org.zone
该好后保存退出,然后看一下这文件是否都有读权限
完成后
启动bind服务
service named start
刷新bind服务
service named reload
如果已经启动可以
重启服务
service named restart
然后将本地的dns指向本机自己
vim/etc/resolv.conf
使用host或者dig检查DNS配置
到此!我郑重的告诉大家,DNS服务器,部署BIDN服务,没有完成,还没有完成哦,请继续往下看
======================================================================
在此感谢下面这个站点,感谢下面的网站提供bind学习的资源,好资源就要分享
http://itercast.com/lecture/46
如果我写您有不明白的地方可以听一下这个老师讲bind服务
http://itercast.com/lecture/46
如果我写您有不明白的地方可以听一下这个老师讲bind服务
========================================================================
真的,bind服务还没有完成,因为只做完了正向解析,还有反向解析需要配置。
回到named.conf,编辑反向解析
[root@BINDnamed]#cp空格zhongyilin.org.zone192.168.1.zone
[root@BINDnamed]#ll
总用量40
-rw-r--r--.1rootroot20511月1920:07192.168.1.zone
drwxr-xr-x.2rootroot409611月192013data
-rw-r--r--.1rootroot5611月192013my.external.zone.db
-rw-r--r--.1rootroot5611月192013my.internal.zone.db
-rw-r--r--.1rootroot189211月192013named.ca
-rw-r--r--.1rootroot15211月192013named.empty
-rw-r--r--.1rootroot15211月192013named.localhost
-rw-r--r--.1rootroot16811月192013named.loopback
drwxr-xr-x.2rootroot409611月192013slaves
-rw-r--r--.1rootroot23211月1919:56zhongyilin.org.zone
[root@BINDnamed]#ll
总用量40
-rw-r--r--.1rootroot20511月1920:07192.168.1.zone
drwxr-xr-x.2rootroot409611月192013data
-rw-r--r--.1rootroot5611月192013my.external.zone.db
-rw-r--r--.1rootroot5611月192013my.internal.zone.db
-rw-r--r--.1rootroot189211月192013named.ca
-rw-r--r--.1rootroot15211月192013named.empty
-rw-r--r--.1rootroot15211月192013named.localhost
-rw-r--r--.1rootroot16811月192013named.loopback
drwxr-xr-x.2rootroot409611月192013slaves
-rw-r--r--.1rootroot23211月1919:56zhongyilin.org.zone
反向的域创建好之后记得重新启动服务
/etc/init.d/namedrestat或者/etc/init.d/namedreload
到这一步算是完成BIND的基础配置了,当然不光是这些配置就能拿出去手,再有机会在写吧
今天确实有点晚了,如果有错别字还请多多包含.