linux bind配置
DNS配置备忘
|
1.
在系统安装过程中,将DNS服务选项选中,系统中将会安装好Bind安装包。
------------------------------------------------------------------------------------------------------------------------------------- 2. 系统安装完成后,用:rpm �Cqa | grep bind 命令检验Bind的安装情况,正常情况下会有如下安装包: ypbind-1.19-8.el5 bind- 9.3.4 -6.P1.el5 bind-chroot-9.3.4-6.P1.el5 bind-libs-9.3.4-6.P1.el5 bind-utils-9.3.4-6.P1.el5 ------------------------------------------------------------------------------------------------------------------------------------- 3. 看到如上安装包时,named服务是不会运行的,此时还要安装caching-nameserver-9.3.3-7.el5.i386.rpm (安装文件在附件中) 安装方法: #yum install caching-nameserver-9.3.4-6.P1.el5.i386.rpm 提示安装完成后,查看,正常情况会有如下安装包: # rpm -qa | grep caching caching-nameserver-9.3.4-6.P1.el5 安装成功 ------------------------------------------------------------------------------------------------------------------------------------- 4. 启动named 服务: #service named start
若不成功:
error while loading shared libraries: xxx.so.0:cannot open shared object file: No such file or directory
出现这类错误表示,系统不知道
xxx.so
放在哪个目录下,这时候就要在
/etc/ld.so.conf
中加入
xxx.so
所在的目录。
一般而言,有很多的 so 会存放在 /usr/local/lib 这个目录底下,去这个目录底下找,果然发现自己所需要的 .so 文件。 所以,在 /etc/ld.so.conf 中加入 /usr/local/lib 这一行,保存之后,再运行: /sbin/ldconfig �Cv 更新一下配置即可。 ------------------------------------------------------------------------------------------------------------------------------------- 5. 查看系统进程: # ps -aux | grep named Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps- 3.2.7 /FAQ named 11615 0.5 0.3 38316 2980 ? Ssl 16:48 0:00 /usr/sbin/named -u named -c /etc/named.caching-nameserver.conf -t /var/named/chroot root 11625 0.0 0.0 3928 668 pts /2 R+ 16:49 0:00 grep named ------------------------------------------------------------------------------------------------------------------------------------- 6. named 启动成功后,在/etc/目录下 named.caching-nameserver.conf 和 named.rfc1912.zones 两个文件 (这两个为链接文件,链接目的地址这/var/named/chroot/etc) (修改红色部分) #vi /var/named/chroot/etc/named.caching-nameserver.conf // // named.caching-nameserver.conf // // Provided by Red Hat caching-nameserver package to configure the // ISC BIND named(8) DNS server as a caching only nameserver // (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // // DO NOT EDIT THIS FILE - use system-config-bind or an editor // to create named.conf - edits to this file will be lost on // caching-nameserver package upgrade. // options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; query-source port 53; query-source-v6 port 53; allow-query { any; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view localhost_resolver { match-clients { localhost; }; match-destinations { localhost; }; recursion yes; include "/etc/named.rfc1912.zones"; }; vi /var/named/chroot/etc/named.rfc1912.zones // named.rfc1912.zones: // // Provided by Red Hat caching-nameserver package // // ISC BIND named zone configuration for zones recommended by // RFC 1912 section 4.1 : localhost TLDs and address zones // // See /usr/share/doc/bind*/sample/ for example named configuration files. // zone "." IN { type hint; file "named.ca"; }; zone "localdomain" IN { type master; file "localdomain.zone"; allow-update { none; }; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; file "named.ip6.local"; allow-update { none; }; }; zone "255.in-addr.arpa" IN { type master; file "named.broadcast"; allow-update { none; }; }; zone "0.in-addr.arpa" IN { type master; file "named.zero"; allow-update { none; }; }; zone "ipn.cn" IN { type master; file "ipn.cn-sec"; allow-update {none;}; }; zone "152.241.218.in-addr.arpa" IN { type master; file "218.241.152"; allow-update {none;}; }; ------------------------------------------------------------------------------------------------------------------------------------- 7. 将附件中的 ipn.cn-sec 和 218.241.152 文件考贝到/var/named目录下,根据实际域名和IP,分别编辑两个文件,重新启动named 服务即可。配置文件仅供参考,要根据实际情况编辑: Ipn.cn-sec 文件如下所示:(红色标记为根据实际情况修改部分) $TTL 86400 @ IN SOA dns.ipn.cn. zhouzf.ipn.cn. ( 42; serial (d.adams) 3H; refresh 15M ; retry 1W; expiry 1D); minimum dns. IN NS dns.ipn.cn. IN NS dns1.datadragon.net. dns. IN A 218.241.152.116 218.241.152 文件如下所示: $ORIGIN 152.241.218.in-addr.arpa. @ IN SOA dns.ipn.cn. zhouzf.ipn.cn. ( 2008040801 86400 10800 604800 86400 ) IN NS dns1.datadragon.net. IN NS dns.ipn.cn. 116 IN PTR dns.ipn.cn.
(
注:116是本机IP的最后一段,如IP为211.147.6.4,那么此处就为“ 4” )
------------------------------------------------------------------------------------------------------------------------------------- 8. 重启named服务后,即可正常运行 # service named restart ------------------------------------------------------------------------------------------------------------------------------------- 9. 测试 #nslookup > server 218.241.152.116 Default server: 218.241.152.116 Address: 218.241.152.116#53 > mail.163.com Server: 218.241.152.116 Address: 218.241.152.116#53 > 出现对方域名为解析成功
===================================================================================
以下配置slave服务器:
#vi /var/named/chroot/etc/named.rfc1912.zones
zone "dns2.net" IN {
type slave; file "named.dns1.net-2007"; masters { 192.168.1.1; }; /*192.168.1.1 ,为主服务器*/ };
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
以下是把改变的named.caching-nameserver.conf 和 named.rfc1912.zones 两个文件合并成named.conf的方法
很多朋友学习在Linux上配置DNS服务器的时候,都是参考的在RHEL4或Fedora Core5之前平台上的资料。在Fedora 7上,很多东西发生了变化。本文简单介绍一下应对的方法。 软件列表 bind-libs- 9.4.0 -6.fc7 bind-chroot-9.4.0-6.fc7 bind-utils-9.4.0-6.fc7 bind-9.4.0-6.fc7 caching-nameserver-9.4.0-6.fc7 如果您升级过系统,则软件的版本会略有不同。其中的bind-chroot可以增加DNS服务器的安全,不安装也能工作。 Fedora 7上的bind软件和原来的结构有所不同,没有了以前的/etc/named.conf和 /var/named/chroot/etc/named.conf(前者是后者的符号链接),导致很多朋友一时不知道该如何配置DNS服务器了,经过简 单研究,笔者终结出了DNS服务器的配置方法。 在/var/named/chroot/etc下执行 cat named.caching-nameserver.conf named.rfc1912.zones > named.conf rm named.caching-nameserver.conf named.rfc1912.zones > named.conf [root@maluyao ~]ln -s /var/named/chroot/etc/named.conf /etc/named.conf 上面的步骤是合并named.caching-nameserver.conf named.rfc1912.zones合并到一个文件(/var/named/chrrot/etc/named.conf)中,然后将其删除。实际操 作的时候,最好不要删除,而是将这俩个文件移动到其他位置备份。并且为了方便起见,在/etc下作了一个符号链接。 修改named.conf文件,将其中的 view localhost_resolver { match-clients { localhost; }; match-destinations { localhost; }; recursion yes; }; 和 include "/etc/named.rfc1912.zones"; 行注释或删除。 Fedora 7中,默认仅仅在回环地址127.0.0.1 和 ::1(IPV6的回环地址)上打开53端口,如果希望在所有地址上都打开53端口,则应该修改named.conf 中 listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; 为 listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; Fedora 7 中的DNS服务器默认只允许127.0.0.1这个客户端(即本机)发起查询,一般我们需要允许所有人查询,这要修改name.conf中的: allow-query { localhost; }; 为 allow-query { any; }; 重新启动BIND后,用下列命令: [root@maluyao ~]#netstat -nlu|grep 53 [root@maluyao ~]#netstat -A inet6 |grep 53 即可看到53端口已经在所有地址上监听了。DNS服务器同时打开tcp和udp的53端口,上述命令只查看udp。如果不需要在ipv6地址上监听53端口,则可将listen-on-v6行注释。 现在,bind服务的配置方法就和RHEL4或Fedora Core 5类似了 |