用RHEL5.0自带的bind配置DNS服务一、环境RHEL5.0,系统安装过程中安装了bind相关的软件包,如下:[root@email named]# rpm -qa |grep bind bind-utils-9.3.3-7.el5 bind-chroot-9.3.3-7.el5 ypbind-1.19-7.el5 bind-9.3.3-7.el5 bind-libs-9.3.3-7.el5 二、说明: 我之前用过Redhat7.2-9,现在发现RHEL5.0在bind软件中使用了chroot技术,对于我这样之前没有接触过的人来说可能会造成一些麻烦,在这里我先说明一下。 由于使用了chroot技术,因此要求 named.conf 及全部的区域数据文件都在/var/named/chroot下,朋友们在配置bind的时候不用考虑他们在原来的位置的情况,例如: 配置文件 named.conf 在RHEL5.0 中的位置应该为 /var/named/chroot/etc 系统自带的区域数据文件及自己建立的区域数据文件的位置应该放置到 /var/named/chroot/var/named/ 目录下。 而且大家一定要注意,这些文件的属性一定要设置成 root:named。 三、配置方法 默认情况喜下,系统没有安装caching-nameserver-9.3.3-7.el5包,因此,配置DNS需要的配置文件都没有,例如没有 named.conf 及任何区域数据文件。 这时我们可以手动安装 caching-nameserver-9.3.3-7.el5包,它提供了RHEL5.0下初始化文件的方法。安装此包后, 在/var/named/chroot/etc/ 下,多出了一些配置文件: [root@email etc]# ls localtim med.caching-nameserver.conf named.rfc1912.zones rndc.key 在这里,我们通过拷贝 named.rfc1912.zones 作为named.conf文件,并在此文件中添加自己的区域。 # cp named.rfc1912.zones named.conf # vi named.conf 如下内容:(我设置了两个域,microtrend.cn及xinry.com) [root@email etc]# more named.conf // named.rfc1912.zones: // // Provided by Red Hat caching-nameserver package // // ISC BIND named zone configuration for zones recommended by // RFC 1912 section 4.1 : localhost TLDs and address zones // // See /usr/share/doc/bind*/sample/ for example named configuration files. // options { directory "/var/named"; }; zone "." IN { type hint; file "named.ca"; }; zone "localdomain" IN { type master; file "localdomain.zone"; allow-update { none; }; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; file "named.ip6.local"; allow-update { none; }; }; zone "255.in-addr.arpa" IN { type master; file "named.broadcast"; allow-update { none; }; }; zone "0.in-addr.arpa" IN { type master; file "named.zero"; allow-update { none; }; }; zone "microtrend.cn" IN { type master; file "microtrend.cn.zone"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "1.168.192.zone"; allow-update { none; }; }; zone "xinry.com" IN { type master; file "xinry.com"; allow-update { none; }; }; 在/var/named/chroot/var/named/ 下,多出了系统常见的区域数据文件。我们可以copy这些文件作为我们自定义的区域数据文件。 # cp localhost.zone microtrend.cn.zone # cp localhost.zone xinry.com # cp named.local 1.168.192.zone 分别对它们进行编辑 [root@email named]# more microtrend.cn.zone $TTL 86400 @ IN SOA ns.microtrend.cn. root.microtrend.cn. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS ns.microtrend.cn. IN A 192.168.1.201 ns IN A 192.168.1.201 [root@email named]# more xinry.com $TTL 86400 @ IN SOA ns.xinry.com. root.xinry.com. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS ns.xinry.com. IN A 192.168.1.201 ns IN A 192.168.1.201 www IN A 192.168.1.201 [root@email named]# more 1.168.192.zone $TTL 86400 1.168.192.in-addr.arpa. IN SOA ns.xinry.com. root.mictrotrend.cn. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS ns.xinry.com. 201 IN PTR ns.microtrend.cn. 201 IN PTR ns.xinry.com. 四、测试: [root@email named]# nslookup > [url]www.xinry.com[/url] Server: 192.168.1.201 Address: 192.168.1.201#53 Name: [url]www.xinry.com[/url] Address: 192.168.1.201 > ns.microtrend.cn Server: 192.168.1.201 Address: 192.168.1.201#53 Name: ns.microtrend.cn Address: 192.168.1.201 > 192.168.1.201 Server: 192.168.1.201 Address: 192.168.1.201#53 201.1.168.192.in-addr.arpa name = ns.microtrend.cn. 201.1.168.192.in-addr.arpa name = ns.xinry.com. 五、故障排查: 每次修改完named.conf 或区域数据文件后,都需要重新启动named服务。 当出现任何错误时,无论是启动named还是查询不正确,都需要查看日志文件中的记录 tail /var/log/message 六、备注 关于bind配置,我也只是初学,上述的配置方法没有过多的考虑安全性,希望在今后的学习中不断总结与完善。 简单配置成功了,实际上bind也是博大精深,根据实际的需要,进行安全规划配置是理想的思路。 是啊,听说有专门针对bind的攻击,下一步认真读一下 《BIND与DNS》这本书。惭愧啊,2002年买的,只是翻了几页,现在只能简单配出来,还有好多需要理解的呢。看来还要不断学啊:wink: 谢谢LZ,很简单很实用. 我看也有人通过cp -p named.caching-nameserver.conf named.conf 不知道named.caching-nameserver.conf与named.rfc1912.zones 有没有区别. 谢谢 我郁闷 安装caching-nameserver 依赖性又解决不了 用yum都无法解决 咋办:em14: 回复 #6 qingcai5647 的帖子按照提示安装下,如果不行那就只能 --nodeps了 系统自带的很好用 但是相对来说性能比较一般 回复 #1 lzyking 的帖子文件名都是不一样的,你用的是5.2还是5.0的 [quote]原帖由 [i]liyoujunlizi[/i] 于 2008-9-23 11:01 发表 [url=http://bbs./redirect.php?goto=findpost&pid=9327325&ptid=1228662][img]http://bbs./images/common/back.gif[/img][/url]我看也有人通过cp -p named.caching-nameserver.conf named.conf 不知道named.caching-nameserver.conf与named.rfc1912.zones 有没有区别. 谢谢 [/quote] 这两个是有区别的,在RHEL5中NAMED.CONF别分成了这两个文件,RHEL5以前的版本就只有一个NAMED.CONF 前者是配置全局的,后者只是配某个域的!! 这个做的还不错,不过我是手动建立的相关文件,花了我两天时间,累死了。腰酸背疼的!! |
|