一、环境RHEL5.0,系统安装过程中安装了bind相关的软件包,如下:
[root@email named]# rpm -qa |grep bind
bind-utils-9.3.3-7.el5
bind-chroot-9.3.3-7.el5
ypbind-1.19-7.el5
bind-9.3.3-7.el5
bind-libs-9.3.3-7.el5
二、说明:
我之前用过Redhat7.2-9,现在发现RHEL5.0在bind软件中使用了chroot技术,对于我这样之前没有接触过的人来说可能会造成一些麻烦,在这里我先说明一下。
由于使用了chroot技术,因此要求 named.conf 及全部的区域数据文件都在/var/named/chroot下,朋友们在配置bind的时候不用考虑他们在原来的位置的情况,例如:
配置文件 named.conf 在RHEL5.0 中的位置应该为 /var/named/chroot/etc
系统自带的区域数据文件及自己建立的区域数据文件的位置应该放置到 /var/named/chroot/var/named/ 目录下。
而且大家一定要注意,这些文件的属性一定要设置成 root:named。
三、配置方法
默认情况喜下,系统没有安装caching-nameserver-9.3.3-7.el5包,因此,配置DNS需要的配置文件都没有,例如没有 named.conf 及任何区域数据文件。
这时我们可以手动安装 caching-nameserver-9.3.3-7.el5包,它提供了RHEL5.0下初始化文件的方法。安装此包后,
在/var/named/chroot/etc/ 下,多出了一些配置文件:
[root@email etc]# ls
localtim med.caching-nameserver.conf named.rfc1912.zones rndc.key
在这里,我们通过拷贝 named.rfc1912.zones 作为named.conf文件,并在此文件中添加自己的区域。
# cp named.rfc1912.zones named.conf
# vi named.conf
如下内容:(我设置了两个域,microtrend.cn及xinry.com)
[root@email etc]# more named.conf
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "microtrend.cn" IN {
type master;
file "microtrend.cn.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.zone";
allow-update { none; };
};
zone "xinry.com" IN {
type master;
file "xinry.com";
allow-update { none; };
};
在/var/named/chroot/var/named/ 下,多出了系统常见的区域数据文件。我们可以copy这些文件作为我们自定义的区域数据文件。
# cp localhost.zone microtrend.cn.zone
# cp localhost.zone xinry.com
# cp named.local 1.168.192.zone
分别对它们进行编辑
[root@email named]# more microtrend.cn.zone
$TTL 86400
@ IN SOA ns.microtrend.cn. root.microtrend.cn. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.microtrend.cn.
IN A 192.168.1.201
ns IN A 192.168.1.201
[root@email named]# more xinry.com
$TTL 86400
@ IN SOA ns.xinry.com. root.xinry.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.xinry.com.
IN A 192.168.1.201
ns IN A 192.168.1.201
www IN A 192.168.1.201
[root@email named]# more 1.168.192.zone
$TTL 86400
1.168.192.in-addr.arpa. IN SOA ns.xinry.com. root.mictrotrend.cn. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.xinry.com.
201 IN PTR ns.microtrend.cn.
201 IN PTR ns.xinry.com.
四、测试:
[root@email named]# nslookup
> www.xinry.com
Server: 192.168.1.201
Address: 192.168.1.201#53
Name: www.xinry.com
Address: 192.168.1.201
> ns.microtrend.cn
Server: 192.168.1.201
Address: 192.168.1.201#53
Name: ns.microtrend.cn
Address: 192.168.1.201
> 192.168.1.201
Server: 192.168.1.201
Address: 192.168.1.201#53
201.1.168.192.in-addr.arpa name = ns.microtrend.cn.
201.1.168.192.in-addr.arpa name = ns.xinry.com.
五、故障排查:
每次修改完named.conf 或区域数据文件后,都需要重新启动named服务。
当出现任何错误时,无论是启动named还是查询不正确,都需要查看日志文件中的记录
tail /var/log/message
六、备注
关于bind配置,我也只是初学,上述的配置方法没有过多的考虑安全性,希望在今后的学习中不断总结与完善。
分享到:
相关推荐
负载均衡F5-DNS配置是IT领域中一种关键的技术实践,用于提高网络服务的可用性和性能。F5 Networks是一家提供应用交付控制器(ADC)的公司,其产品在负载均衡领域广泛应用。DNS(Domain Name System)则负责将域名...
本文档是华为NE20E-S V800R010C10SPC500路由器的IPv6 DNS配置指南,旨在帮助用户通过配置DNS系统实现网络设备利用域名进行快速通信。IPv6 DNS在TCP/IP协议栈中起着至关重要的作用,它将易于记忆的域名转化为IPv6地址...
本文将深入探讨Linux下的DNS配置,帮助你理解其工作原理并掌握配置方法。 一、DNS工作原理 DNS采用层次结构的域名系统,每个域名都是由一系列点分隔的字符串组成,如www.example.com。当用户输入域名时,DNS服务器...
### Linux下DNS配置文件详析 DNS(Domain Name System)是互联网中不可或缺的服务之一,它负责将人类可读的域名转换成计算机可识别的IP地址。在Linux系统中,配置DNS服务器通常涉及到BIND(Berkeley Internet Name ...
在《在 Windows Server 2000中为DNS配置Internet访问》这篇论文中,作者深入探讨了如何在Windows Server 2000操作系统下配置DNS(Domain Name System)以实现Internet访问。尽管标题中提到的是Windows Server 2000,...
### DNS配置命令详解 #### 一、环境搭建与软件安装 在进行DNS服务器配置之前,首先需要准备一个Linux系统环境,并安装相应的DNS服务软件。在本案例中,使用的软件为BIND(Berkeley Internet Name Domain),这是一...
### DNS配置手册:Linux环境下DNS配置详解 #### 一、DNS配置概述 DNS(Domain Name System)即域名系统,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。在...
### CentOS DNS 配置详解 #### 一、安装与初始化 在 CentOS-5.6-x86_64-bin 系统环境下进行 DNS 服务的安装配置,首先确保已安装了必要的软件包。 ##### 1.1 安装 BIND 组件 通过 `yum` 命令安装 `bind`, `bind-...
Linux中DNS配置详解 Linux中DNS配置是 Linux 管理必学的内容,对于初学者来说可能会感到困惑。下面将详细讲解 Linux 中 DNS 配置的步骤和原理。 目录 1. DNS 服务器简介 2. 配置 DNS 服务器 3..named.conf 文件...
Centos_6.3__DNS 配置讲解
### DNS配置文件named.conf详解 #### 11.3 安全配置DNS服务器 ##### 11.3.1 DNS服务器配置文件类型 在配置DNS服务器之前,理解相关的配置文件至关重要。以下是几个主要的DNS配置文件及其作用: 1. **`/etc/named...
DNS 配置详解 在 Linux 下的 DNS 配置是一个复杂的过程,它涉及到多个方面的知识,包括 DNS 的基础知识、RHEL6 的特性、BIND 的配置等。下面我们将详细解释 DNS 配置的每个步骤,帮助读者更好地理解和掌握 DNS 配置...
在RHEL5中,DNS配置文件的位置与早期版本有所不同,位于`/var/named/chroot/etc/`目录下。为了提高配置效率,我们将使用`named.caching-nameserver.conf`作为模板。执行以下操作: ```bash [root@localhost chroot]...
DNS配置是网络管理员必须掌握的关键技能之一,因为它直接影响到网站的可达性和性能。下面是一份详细的DNS配置指南,涵盖了DNS的基础知识、主要组件以及配置步骤。 一、DNS基础 1. **DNS结构**:DNS是一个分层的...
总的来说,Windows Server 2003下的DNS配置涉及到多个方面,包括但不限于服务器的安装、区域的创建、资源记录的管理、转发器的配置以及客户端的设置,这些都需要细心操作和深入理解,以确保网络服务的稳定和高效。
dns配置 win批处理
### 图解Windows 2000 DNS配置 #### 一、DNS基础知识介绍 DNS(Domain Name System,域名系统)是一种将域名与IP地址相互映射的分布式数据库系统。在互联网中,用户通常通过易于记忆的域名来访问网站,而网络通信...