RedHat Linux AS4 DNS 配置

時間 2019-11-17

標籤 redhat linux as4 dns 配置欄目 Linux 简体版

原文原文鏈接

RedHat Linux AS4 DNS配置linux

檢查當前系統中安裝 DNS功能組件bind狀況安全

[root@svr01 /]# rpm -qa|grep bind*網絡

ypbind-1.17.2-13dom

binutils-2.15.92.0.2-22post

bind-utils-9.2.4-24.EL4spa

bind-chroot-9.2.4-24.EL4orm

bind-libs-9.2.4-24.EL4server

bind-9.2.4-24.EL4ip

上圖說明系統已安半bind,假設沒有安裝可能從安裝光盤中找到rpm包進行安裝,進入光盤相應的路徑，使用命令 rpm –ivh|grep bind* 安裝，假設出理依賴關係。按依賴關係統進行安裝。ci

2. 改動named.conf 文件。

RedHat Linux AS4在 /etc/named.conf

使用vi /var/named/chroot/etc/named.conf進行編輯

[root@svr01 /]#vi /var/named/chroot/etc/named.conf

// named.conf for Red Hat caching-nameserver

options {

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previousversions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

// query-source address * port 53;

};

// a caching only nameserver config

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN {

type hint;

file "named.ca";

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN {

type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

zone "dev.com"

{

type master;

file"dev.com.zone";

allow-update { none; };

};

zone "2.168.192.in-addr.arpa" IN {

type master;

file"dev.com.revl.zone";

allow-update { none; };

};

include "/etc/rndc.key";

編輯完，按ESC鍵。再按Shift鍵+：再輸入 x 保存退出。

3. 上一步建立了一個域名： dev.com 和 IP 範圍 2.168.192 ( 192.168.2 域名的反向)它們各自相應了自已的none 解析文件

dev.com ->dev.com.zone

2.168.192.in-addr.arpa ->dev.com.revl.zone

4. 建立正向解析和反向解析文件。注意： RedHat Linux AS4 的 Bind 文件夾與曾經版本號的RedHat Linux 9有所差異

BIND的配置文件

安裝完BIND之後，BIND的主配置文件通常是保存在兩個位置：

/etc/named.conf　　-BIND服務主配置文件

/var/named/　　-域的zone配置文件

但是咱們假設在安裝了 bind-chroot這個程序之後，BIND的主配置文件存放位置就變了，此時BIND的主配置文件會被封裝到一個僞根文件夾內，此時的配置文件位置爲：

/var/named/chroot/etc/named.conf　　-BIND服務主配置文件

/var/named/chroot/var/named　　-域的zone配置文件

爲何安裝了bind-chroot之後，BIND的主配置文件的存放位置變了呢？這裏就涉及到了一個僞根的知識。chroot是經過將相關文件封裝到一個僞根文件夾內。已達到安全防禦的目的，一旦該程序被攻破。將僅僅能訪問到僞根文件夾內的內容，而並不是真實的根文件夾。

咱們知道Linux的根文件夾是 / ，咱們的服務假設安裝了chroot這個程序，此時咱們的服務的配置文件都會被安裝到咱們的僞根裏面，會在裏面生成一個與原來服務全然一樣的一個文件夾體系結構。

咱們知道/var/named/chroot這個確定不是咱們的根文件夾。但是假設在安裝了chroot之後，該服務的根文件夾就會把/var/named/chroot當成是本身的根文件夾，這樣就可以對咱們的真實根文件夾進行保護，因此建議你們在安裝網絡服務時最好都附帶安裝上chroot這個程序，有關chroot的不少其它知識，可以參考這篇文章　理解chroot　　