RedHat Linux AS4 DNS配置linux
檢查當前系統中安裝 DNS功能組件bind狀況安全
[root@svr01 /]# rpm -qa|grep bind*網絡
ypbind-1.17.2-13dom
binutils-2.15.92.0.2-22測試
bind-utils-9.2.4-24.EL4spa
bind-chroot-9.2.4-24.EL4orm
bind-libs-9.2.4-24.EL4server
bind-9.2.4-24.EL4ip
上圖說明系統已安半bind,若是沒有安裝可能從安裝光盤中找到rpm包進行安裝,進入光盤對應的路徑,使用命令 rpm –ivh|grep bind* 安裝,若是出理依賴關係,按依賴關係統進行安裝。ci
2. 修改named.conf 文件。 RedHat Linux AS4在 /etc/named.conf
使用vi /var/named/chroot/etc/named.conf進行編輯
[root@svr01 /]#vi /var/named/chroot/etc/named.conf
//
// named.conf for Red Hat caching-nameserver
//
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previousversions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "dev.com"
{
type master;
file"dev.com.zone";
allow-update { none; };
};
zone "2.168.192.in-addr.arpa" IN {
type master;
file"dev.com.revl.zone";
allow-update { none; };
};
include "/etc/rndc.key";
編輯完,按ESC鍵,再按Shift鍵+:再輸入 x 保存退出。
3. 上一步建立了一個域名: dev.com 和 IP 範圍 2.168.192 ( 192.168.2 域名的反向)它們各自對應了自已的none 解析文件
dev.com ->dev.com.zone
2.168.192.in-addr.arpa ->dev.com.revl.zone
4. 建立正向解析和 反向解析 文件。注意: RedHat Linux AS4 的 Bind 目錄與之前版本的RedHat Linux 9有所區別
BIND的配置文件
安裝完BIND之後,BIND的主配置文件一般是保存在兩個位置:
/etc/named.conf -BIND服務主配置文件
/var/named/ -域的zone配置文件
可是咱們若是在安裝了 bind-chroot這個程序之後,BIND的主配置文件存放位置就變了,此時BIND的主配置文件會被封裝到一個僞根目錄內,此時的配置文件位置爲:
/var/named/chroot/etc/named.conf -BIND服務主配置文件
/var/named/chroot/var/named -域的zone配置文件
爲何安裝了bind-chroot之後,BIND的主配置文件的存放位置變了呢?這裏就涉及到了一個僞根的知識,chroot是經過將相關文件封裝到一個僞根目錄內,已達到安全防禦的目的,一旦該程序被攻破,將只能訪問到僞根目錄內的內容,而並非真實的根目錄。咱們知道Linux的根目錄是 / ,咱們的服務若是安裝了chroot這個程序,此時咱們的服務的配置文件都會被安裝到咱們的僞根裏面,會在裏面生成一個與原來服務徹底相同的一個目錄體系結構。咱們知道/var/named/chroot這個確定不是咱們的根目錄,可是若是在安裝了chroot之後,該服務的根目錄就會把/var/named/chroot當成是本身的根目錄,這樣就能夠對咱們的真實根目錄進行保護,因此建議你們在安裝網絡服務時最好都附帶安裝上chroot這個程序,有關chroot的更多知識,能夠參考這篇文章 理解chroot
[root@svr01 /]# rpm -qa|grep bind*
ypbind-1.17.2-13
binutils-2.15.92.0.2-22
bind-utils-9.2.4-24.EL4
bind-chroot-9.2.4-24.EL4
bind-libs-9.2.4-24.EL4
bind-9.2.4-24.EL4
因此,這裏咱們的named解析文件應建在vi /var/named/chroot/var/named/目錄
[root@svr01 /]# ls /var/named/chroot/var/named
建立正向域名解析文件 dev.com.zone
[root@svr01 named]# vi dev.com.zone
$TTL 86400
@ IN SOA svr01.dev.com. mail.dev.com. (
42 ; serial (d.adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS svr01.dev.com
@ IN MX 10 mail.dev.com
svr01 IN A 192.168.2.11
mail IN A 192.168.2.11
IN A 127.0.0.1
IN AAAA ::1
建立反向IP解析文件dev.com.revl.zone
$TTL 86400
@ IN SOA svr01.dev.com. root.svr01.dev.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS 192.168.2.11.
11 IN PTR svr01.dev.com.
5. 修改NameServer
[root@svr01 /]#vi /etc/resolv.conf
; generated by /sbin/dhclient-script
search localdomain
nameserver 192.168.2.11
6. 以上全部DNS配置已完成,啓動DNS服務。
[root@svr01 /]#service named start
Starting named: [ OK ]
[root@svr01 /]#
7. 測試DNS 正向解析和反向解析
使用命 host 或 dig均可以
正向解析經過:
[root@svr01 /]# host svr01.dev.com
svr01.dev.com has address 192.168.2.11
[root@svr01 /]# host mail.dev.com
mail.dev.com has address 192.168.2.11
mail.dev.com has address 127.0.0.1
[root@svr01 /]#
反向解析經過:
[root@svr01 /]# host 192.168.2.11
11.2.168.192.in-addr.arpa domain namepointer svr01.dev.com.
[root@svr01 /]#
---測試成功---