centos-dns配置文档centos-dns配置文档
第一步,定义acl文件
实际情况下可以下载一个ripe工具,去下载不同IDC的IP段
wget
tar xvf ripe-dbase-client-v3.tar.gz -C /usr/src/
cd /usr/src/whois-3.1/
./configure ;make ;make install whois3 -h whois.apnic.net -l -i mb MAINT-CHINANET >
/var/named/chroot/var/named/chinanet who...
centos-dns配置文档
第一步,定义acl文件
实际情况下可以下载一个ripe工具,去下载不同IDC的IP段
wget
tar xvf ripe-dbase-client-v3.tar.gz -C /usr/src/
cd /usr/src/whois-3.1/
./configure ;make ;make install whois3 -h whois.apnic.net -l -i mb MAINT-CHINANET >
/var/named/chroot/var/named/chinanet whois3 -h whois.apnic.net -l -i mb MAINT-CNCGROUP >
/var/named/chroot/var/named/cncgroup 下下来的文件,要经过 grep awk sed的处理得到IP或者IP段
这个在实验环境下实现不了
手动编写不同的ACL文件
vim /var/named/chroot/var/named/dianxin acl dianxin {
10.1.1.35;
10.1.1.59;
192.168.1/24; --也可以写IP段
};
vim /var/named/chroot/var/named/wangtong acl wangtong {
10.1.1.36;
10.1.1.56;
172.16.1/24;
};
第二步:定义DNS的主配置文件
vim /var/named/chroot/etc/named.conf options {
directory "/var/named"; };
include "dianxin";
include "wangtong";
view "dianxin" {
match-clients {dianxin;};
zone "cluster.com" IN {
type master;
file "data/dianxin.cluster.com.zone";
};
};
view "wangtong" {
match-clients {wangtong;};
zone "cluster.com" IN {
type master;
file "data/wangtong.cluster.com.zone";
};
};
view "others" {
match-clients {any;};
zone "cluster.com" IN {
type master;
file "data/others.cluster.com.zone";
};
};
第三步:编写定义的三个zone文件
vim /var/named/chroot/var/named/data/dianxin.cluster.com.zone
$TTL 86400
@ IN SOA dns.cluster.com. root.cluster.com. (
2010070401
360
480
720
86400 )
IN NS dns.cluster.com. dns IN A 10.1.1.192 --DNS服务器的地址
www IN A 10.1.1.40 --假设www.cluster.com的电信机房的服务器IP为10.1.1.40
vim /var/named/chroot/var/named/data/wangtong.cluster.com.zone
$TTL 86400
@ IN SOA dns.cluster.com. root.cluster.com. (
2010070401
360
480
720
86400 )
IN NS dns.cluster.com. dns IN A 10.1.1.192 www IN A 10.1.1.41 --网通机房的服务器IP为10.1.1.41 vim /var/named/chroot/var/named/data/others.cluster.com.zone
$TTL 86400
@ IN SOA dns.cluster.com. root.cluster.com. (
2010070401
360
480
720
86400 )
IN NS dns.cluster.com. dns IN A 10.1.1.192 www IN A 10.1.1.42 --其它的访问10.1.1.42这台服务器
第四步,最好修改一下属主,确保服务运行OK
chown named.named /var/named/chroot/var/named/data/* chown named.named /var/named/chroot/etc/*
第五步,启动服务
/etc/init.d/named restart
第六步:测试
在客户端修改/etc/resolv.conf 把DNS的指向改为指向10.1.1.192这台DNS服务器
使用nslookup www.cluster.com去验证会发现
10.1.1.35和10.1.1.59的客户端返回的www.cluster.com的IP为10.1.1.40
10.1.1.36和10.1.1.56的客户端返回的www.cluster.com的IP为10.1.1.41
其它IP的客户端返回的www.cluster.com的IP为10.1.1.42
-----------------------------------------------------------------------
yum install caching-nameserver -y --bind软件的一个配置模版
ls /var/named/chroot/etc/
localtime named.caching-nameserver.conf named.rfc1912.zones rndc.key
named.caching-nameserver.conf + named.rfc1912.zones =named.conf
如果这三个文件同时存在,刚优先读取named.conf
可以查看配置样本
在/usr/share/doc/bind-9.3.6/sample/ 下
vim /var/named/chroot/etc/named.caching-nameserver.conf --此文件控制的参数更
多
options {
listen-on port 53 { any; }; --修改为any,监听所有
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Those options should be used carefully because they disable port
// randomization
// query-source port 53;
// query-source-v6 port 53;
allow-query { any; }; --改为any,允许所有人查询
allow-query-cache { localhost; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver { --这个文件做出来后,本地不能解析,需要把这一段给注释
掉才可以
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones"; };
include "dianxin";
include "wangtong";
view "dianxin" {
match-clients {dianxin;};
zone "cluster.com" IN {
type master;
file "data/dianxin.cluster.com.zone";
};
};
view "wangtong" {
match-clients {wangtong;};
zone "cluster.com" IN {
type master;
file "data/wangtong.cluster.com.zone";
};
};
view "others" {
match-clients {any;};
zone "cluster.com" IN {
type master;
file "data/others.cluster.com.zone";
};
};
后面的步骤也是一样
在这个配置文件里写,也一样能实现上面view功能
1.有CentOS系统服务器一台,DNS master server 10.1.1.153 2.客户机安装Windows xp操作系统
3.Server可与互联网通信,网关是CentOS iptables,10.1.1.1 目录说明:
/var/named/chroot/etc //存放named.conf /var/named/chroot/var/named
//存放.zone和arpa
/var/log/messages //查看配置过程中的错误 首先,应该检查自己是否已经安装了bind
#rpm -ivh |grep bind
#rpm -ivh |grep caching-nameserver 使用了chroot后,虚拟根目录为 /var/named/chroot,则named.conf实际位置为/var/named/chroot/etc/,工作目录为/var/named/chroot/var/named/,停用chroot可以在/etc/sysconfig/named中将ROOTDIR这一行注释掉
配置过程:
第一步:安装DNS服务包
[root@net~]#mount /dev/cdrom /mnt [root@net~]#cd /mnt/CentOS //这是DVD的文件夹,以上的包都在这里找
第二步:建立主配置文件,并修改相关选项;
[root@net ~]#cd /var/named/chroot/etc 注意:安装caching-nameserver-9.3.3-7.el5.i386.rpm之后会自动生成一个named.caching-nameserver.conf这个文件,首先我们把它改个名字,改成named.conf,并备份一下
[root@net etc]#cp -p named.caching-nameserver.conf
named.caching-nameserver.conf.back [root@net etc]#cp -p named.caching-nameserver.conf named.conf //先用这个来编辑
[root@net etc]#vi named.conf options {
listen-on port 53 { any; }; //侦听接口;
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
query-source-v6 port 53;
allow-query { any; }; //允许查询哪些主机查询;
allow-forward "list1"; //允许list1中的DNS server复制本机的记录文件
forwarders {
127.0.0.1;
211.99.25.1;
219.84.168.82;
}; //添加DNS转发
器地址,可以添加多台,如果DNS服务器不在局域网内,就不需要127.0.0.1的地址,该地
址用于提供内部服务};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; }; //匹配任何主机
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones"; //调用区域文件, 可以起个短名
};
实际上有很多一般是用不到的啦,这样就可以
当然最好不要像我这样把ipv6的字段删掉
第三步:
[root@net~]#vim /var/named/chroot/etc/named.rfc1912.zones 在文件末尾添加以下
,并保存退出;
zone "gps.cn"IN{
type master;
file "gps.zone"; //Linux给出的范例就是.zone
};
zone "1.1.10.in-addr.arpa"IN{
type master;
file "gps.arpa"; //Linux给出的范例就是.zone
};
第四步:建立对应的区域文件;
[root@net~]#cd /var/named/chroot/var/named [root@net named]#vim gps.zone //建立正向解析区域文件;
$TTL 86400
gps.cn. IN SOA ns.gps.cn. root@ gps.cn. ( //注意域名
后面有.
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns.gps.cn.
IN MX 10 mail.gps.cn. ns IN A 10.1.1.153 www IN A 10.1.1.153
[root@huyb named]# Vim gps.arpa //建立反向解析区域文件; $TTL 86400
@ IN SOA ns.gps.cn. root.gps.cn. ( //同样注意后面有.
1997022700;Serial
28800 ;Refresh
14400 ;Retry
3600000 ;Expire
86400) ;Minimum
IN NS ns.gps.cn. 153 IN PTR ns.gps.cn. //注意这里的153是ns.gps.cn的IP地址 第五步:
把zone配置文件的owner改了,这个文件要是权限过高,那slave就没法去访问和复制 [root@net named]#chown named:named gps.zone [root@net named]#^gps.zone^gps.arpa //这一步也很关键呢,注意喔
第六步:检查语法
[root@net named]#named-checkconf -t /var/named/chroot #这命令默认是去找/etc/named.conf
#因为安上了chroot这个包,虚拟出来了另一个工作路径/var/named/chroot所以要把它加上
[root@net named]# //回车没提示就是OK了 这有一个命令是检查zone的文件语法 命令 域名 文件位置
[root@net named]#named-checkzone gps.cn /var/named/chroot/var/named/gps.zone
第七步:
把iptables里写入规则
[root@net named]#iptables -A FORWARD -i eth0 -p tcp --dorp 53 -j ACCEPT
[root@net named]#^tcp^udp
[root@net named]#service iptables save //保存
关闭selinux
[rootZ@net named]#/usr/sbin/setenforce 0 //立刻关闭 Selinux 1为启用,0为关闭
[root@net named]#echo "/usr/sbin/setenforce 0" >> /etc/rc.local //添到系统自动加载文件中
或者
[root@net named]#vim /etc/sysconfig/selinux 把Selinux=enable 改为 disabled 再重启
第八步:
[root@net named]#service named start //启动服务 /etc/init.d/named
restart
host
dig
nslookup
用这三条命令来测试
好累啊,终于完成了,好好享受下劳动成果吧 O(?_?)O
本文档为【centos-dns配置文档】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。