RedHat Linux AS4 DNS 配置



RedHat Linux AS4 DNS配置

 

 

1. 檢查當前系統中安裝 DNS功能組件bind狀況

    

[root@svr01 /]# rpm -qa|grep bind*

ypbind-1.17.2-13

binutils-2.15.92.0.2-22

bind-utils-9.2.4-24.EL4

bind-chroot-9.2.4-24.EL4

bind-libs-9.2.4-24.EL4

bind-9.2.4-24.EL4

 

上圖說明系統已安半bind,若是沒有安裝可能從安裝光盤中找到rpm包進行安裝,進入光盤對應的路徑，使用命令 rpm –ivh|grep bind* 安裝，若是出理依賴關係，按依賴關係統進行安裝。

 

 2. 修改named.conf 文件。 RedHat Linux AS4在 /etc/named.conf

   使用vi /var/named/chroot/etc/named.conf進行編輯 

[root@svr01 /]#vi /var/named/chroot/etc/named.conf

//

// named.conf for Red Hat caching-nameserver

//

 

options {

       directory "/var/named";

       dump-file "/var/named/data/cache_dump.db";

       statistics-file "/var/named/data/named_stats.txt";

       /*

        * If there is a firewall between you and nameservers you want

        * to talk to, you might need to uncomment the query-source

        * directive below. Previousversions of BIND always asked

        * questions using port 53, but BIND 8.1 uses an unprivileged

        * port by default.

        */

        // query-source address * port 53;

};

 

//

// a caching only nameserver config

//

controls {

       inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

 

zone "." IN {

       type hint;

       file "named.ca";

};

 

zone "localdomain" IN {

       type master;

       file "localdomain.zone";

       allow-update { none; };

};

 

zone "localhost" IN {

       type master;

       file "localhost.zone";

       allow-update { none; };

};

 

zone "0.0.127.in-addr.arpa" IN {

       type master;

       file "named.local";

       allow-update { none; };

};

 

zone"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN {

       type master;

       file "named.ip6.local";

       allow-update { none; };

};

 

zone "255.in-addr.arpa" IN {

       type master;

       file "named.broadcast";

       allow-update { none; };

};

 

zone "0.in-addr.arpa" IN {

       type master;

       file "named.zero";

       allow-update { none; };

};

 

zone "dev.com"

{

       type master;

       file"dev.com.zone";

       allow-update { none; };

};

 

zone "2.168.192.in-addr.arpa" IN {

       type master;

       file"dev.com.revl.zone";

       allow-update { none; };

};

 

 

include "/etc/rndc.key";

 

編輯完，按ESC鍵，再按Shift鍵+：再輸入 x  保存退出。

 

3. 上一步建立了一個域名： dev.com 和 IP 範圍 2.168.192 ( 192.168.2 域名的反向)它們各自對應了自已的none 解析文件

dev.com  ->dev.com.zone

2.168.192.in-addr.arpa ->dev.com.revl.zone

4. 建立正向解析和 反向解析 文件。注意： RedHat Linux AS4 的 Bind 目錄與之前版本的RedHat Linux 9有所區別

BIND的配置文件

安裝完BIND之後，BIND的主配置文件一般是保存在兩個位置：

/etc/named.conf　　-BIND服務主配置文件

/var/named/　　-域的zone配置文件

可是咱們若是在安裝了 bind-chroot這個程序之後，BIND的主配置文件存放位置就變了，此時BIND的主配置文件會被封裝到一個僞根目錄內，此時的配置文件位置爲：

/var/named/chroot/etc/named.conf　　-BIND服務主配置文件

/var/named/chroot/var/named　　-域的zone配置文件

爲何安裝了bind-chroot之後，BIND的主配置文件的存放位置變了呢？這裏就涉及到了一個僞根的知識，chroot是經過將相關文件封裝到一個僞根目錄內，已達到安全防禦的目的，一旦該程序被攻破，將只能訪問到僞根目錄內的內容，而並非真實的根目錄。咱們知道Linux的根目錄是 / ，咱們的服務若是安裝了chroot這個程序，此時咱們的服務的配置文件都會被安裝到咱們的僞根裏面，會在裏面生成一個與原來服務徹底相同的一個目錄體系結構。咱們知道/var/named/chroot這個確定不是咱們的根目錄，可是若是在安裝了chroot之後，該服務的根目錄就會把/var/named/chroot當成是本身的根目錄，這樣就能夠對咱們的真實根目錄進行保護，因此建議你們在安裝網絡服務時最好都附帶安裝上chroot這個程序，有關chroot的更多知識，能夠參考這篇文章  　理解chroot　　

 

[root@svr01 /]# rpm -qa|grep bind*

ypbind-1.17.2-13

binutils-2.15.92.0.2-22

bind-utils-9.2.4-24.EL4

bind-chroot-9.2.4-24.EL4

bind-libs-9.2.4-24.EL4

bind-9.2.4-24.EL4

 

因此，這裏咱們的named解析文件應建在vi /var/named/chroot/var/named/目錄

[root@svr01 /]# ls /var/named/chroot/var/named

 

建立正向域名解析文件 dev.com.zone

 [root@svr01 named]# vi dev.com.zone

 

$TTL   86400

@              IN SOA svr01.dev.com. mail.dev.com. (

                                       42             ; serial (d.adams)

                                       3H             ; refresh

                                       15M            ; retry

                                       1W             ; expiry

                                       1D )           ; minimum

 

@              IN NS          svr01.dev.com

@              IN MX 10       mail.dev.com

svr01          IN A           192.168.2.11

mail           IN A           192.168.2.11

               IN A           127.0.0.1

               IN AAAA        ::1

 

 

建立反向IP解析文件dev.com.revl.zone

 

$TTL   86400

@      IN     SOA    svr01.dev.com. root.svr01.dev.com. (

                                     1997022700 ; Serial

                                     28800     ; Refresh

                                     14400     ; Retry

                                     3600000   ; Expire

                                     86400 )   ; Minimum

             IN     NS     192.168.2.11.

 

11      IN     PTR    svr01.dev.com.

 

 

 

 5. 修改NameServer

[root@svr01 /]#vi /etc/resolv.conf

 

; generated by /sbin/dhclient-script

search localdomain

nameserver 192.168.2.11

 

 

 6. 以上全部DNS配置已完成，啓動DNS服務。

[root@svr01 /]#service named start

Starting named: [ OK ]

[root@svr01 /]#

 

 7. 測試DNS 正向解析和反向解析

    使用命 host 或 dig均可以

 

正向解析經過：

[root@svr01 /]# host svr01.dev.com

svr01.dev.com has address 192.168.2.11

[root@svr01 /]# host mail.dev.com

mail.dev.com has address 192.168.2.11

mail.dev.com has address 127.0.0.1

[root@svr01 /]#

 

反向解析經過：

[root@svr01 /]# host 192.168.2.11

11.2.168.192.in-addr.arpa domain namepointer svr01.dev.com.

[root@svr01 /]#

---測試成功---