深度揭秘DNS—bind安裝與配置的關鍵技(jì)術(shù)

發表日期：2012-05-30 文章編輯：山(shān)城阿修浏覽次數(shù)：6 标簽：

　　一.Bind簡介。

　　Bind是一款關閉源碼的DNS辦事器(qì)軟件，Bind由美國加州大(dà)學Berkeley分校(xiào)開(kāi)辟和(hé)保護的，全名為(wèi)BerkeleyInternetNameDomain它是今朝世界上(shàng)使用最為(wèi)遍及的DNS辦事器(qì)軟件，支撐各類unix平台和(hé)windows平台。本文将先容它在RedhatLinux9中最根本的安置和(hé)設置裝備擺設。

　　二.軟件的相關資本。

　　民間(jiān)網坐(zuò)：http://www.bind.com/

　　源碼軟件包：Bind是開(kāi)源的軟件，可(kě)以去其民間(jiān)網坐(zuò)下載。http://www.isc.org/index.pl/sw/bind/，今朝最新版本為(wèi)bind-9.3.1。

　　幫忙文檔：http://www.isc.org/index.pl/sw/bind/有(yǒu)該軟件比力周全的幫忙文檔。

　　FAQ：http://www.isc.org/index.pl/sw/bind/答(dá)複了該軟件的常見問題。

　　設置裝備擺設文件樣例：http://www.bind.com/bind.html一些(xiē)比力尺度的設置裝備擺設文件樣例。

　　三.軟件的安置。

　　1.安置

　　由其民間(jiān)網坐(zuò)中下載其源碼軟件包bind-9.3.1.tar.gz。接上(shàng)去我将對安置進程的一些(xiē)緊張步調，給出其表明(míng)：

　　[root@localhostroot]#tarxzvfbind-9.3.1.tar.gz

　　[root@localhostroot]#cdbind-9.3.1

　　[root@localhostbind-9.3.1]#./configure

　　[root@localhostbind-9.3.1]#make

　　[root@localhostbind-9.3.1]#makeinstall

　　tarxzvfbind-9.3.1.tar.gz解緊縮軟件包。

　　./configure針對呆闆作(zuò)安置的查抄和(hé)設置，大(dà)部門(mén)的事情是由呆闆主動實現的，可(kě)是用戶可(kě)以經由過程一些(xiē)參數(shù)來(lái)實現必定的設置，其經常使用選項有(yǒu)：

　　./configure--help觀察參數(shù)設置幫忙。

　　--prefix=指定軟件安置目次（默許/usr/local/）。

　　--enable-ipv6支撐ipv6。

　　可(kě)以設置的參數(shù)不少(shǎo)，可(kě)以經由過程-help觀察必要的，一般環境下，默許設置便可(kě)以了。

　　默許環境下，安置進程是不會(huì)創建設置裝備擺設文件和(hé)一些(xiē)默許的域名剖析的，不外其實不故障，可(kě)以從下載一些(xiē)尺度的設置裝備擺設文件（http://www.bind.com/bind.html），也能夠使用本文所供給的樣例文件。

　　默許環境下，安置的deamon為(wèi)/usr/local/sbin/named

　　默許的主設置裝備擺設文件，/etc/named.conf（須手動創建）。

　　2.發動：

　　[root@localhostroot]#/usr/local/sbin/named-g

　　/usr/local/sbin/named默許環境是一個(gè)背景deamon,-g選項暗示前台運轉，并将調試消息打印到尺度輸入，這在咱們安置調試階段是很(hěn)是有(yǒu)幫忙的。

　　如果創建了設置裝備擺設文件和(hé)域名剖析文件（關于怎樣創建将鄙人(rén)面的部門(mén)講到），psaux應當可(kě)以查到named的過程，或netstat-an也能夠看到53端口的辦事已起來(lái)了。（DNS默許端口為(wèi)53）

　　如果要設置開(kāi)機自發動DNSserver，隻要在/etc/rc.d/rc.local中參加一行(xíng)

　　/usr/local/sbin/named

　　#!/bin/sh

　　#Thisscriptwillbeexecuted*after*alltheotherinitscripts.

　　#Youcanputyourowninitializationstuffinhereifyoudon't

　　#wanttodothefullSysVstyleinitstuff.

　　touch/var/lock/subsys/local

　　/usr/local/sbin/named

　　四.軟件的設置裝備擺設。

　　1.主設置裝備擺設文件

　　默許安置主設置裝備擺設文件的地位為(wèi)

　　/etc/named.conf

　　上(shàng)面漸漸闡發一個(gè)比力底子的設置裝備擺設文件：（注：named設置裝備擺設文件采納和(hé)c說話(huà)雷同的解釋标記）。

　　(1)logoptions

　　*logoption

　　logging{

　　channeldefault_syslog{sysloglocal2;severityerror;};

　　channelaudit_log{file"/var/log/named.log";severityerror;print-timeyes;};

　　categorydefault{default_syslog;};

　　categorygeneral{default_syslog;};

　　categorysecurity{audit_log;default_syslog;};

　　categoryconfig{default_syslog;};

　　categoryresolver{audit_log;};

　　categoryxfer-in{audit_log;};

　　categoryxfer-out{audit_log;};

　　categorynotify{audit_log;};

　　categoryclient{audit_log;};

　　categorynetwork{audit_log;};

　　categoryupdate{audit_log;};

　　categoryqueries{audit_log;};

　　categorylame-servers{audit_log;};

　　};

　　這一部門(mén)這天志(zhì)的設置，此中最重要的是

　　file"/var/log/named.log"這一句指定了日記文件的地位，要畸形發動named，必需要包管這一文件是存在的，而且named過程對它有(yǒu)讀寫權限。

　　(2)options

　　options{

　　directory"/etc/namedb";

　　listen-on-v6{any;};

　　//Ifyou'vegotaDNSserveraroundatyourupstreamprovider,enter

　　//itsIPaddresshere,andenablethelinebelow.Thiswillmakeyou

　　//benefitfromitscache,thusreduceoverallDNStrafficintheInternet.

　　forwarders{

　　your.upper.DNS.address;

　　};

　　*Ifthereisafirewallbetweenyouandnameserversyouwant

　　*totalkto,youmightneedtounco妹妹entthequery-source

　　*directivebelow.PreviousversionsofBINDalwaysasked

　　*questionsusingport53,butBIND8.1usesanunprivileged

　　*portbydefault.

　　//query-sourceaddress*port53;

　　*Ifrunninginasandbox,youmayhavetospecifyadifferent

　　*locationforthedumpfile.

　　dump-file"/etc/named_dump.db";

　　};

　　這一部門(mén)是一些(xiē)根本的設置裝備擺設項：

　　directory"/etc/namedb";指定域名剖析等文件的寄存目次（須手動創建）；

　　listen-on-v6{any;};支撐ipv6的哀求；

　　forwarders{

　　your.upper.DNS.address;

　　};指定前向DNS，當本機無法剖析的域名，就會(huì)被轉發至前向DNS進行(xíng)剖析。

　　dump-file"/etc/named_dump.db";指定named_dump.db文件的地位。

　　(3)線索域和(hé)回環域

　　//Settingupsecondariesiswayeasierandtheroughpictureforthis

　　//isexplainedbelow.

　　//Ifyouenablealocalnameserver,don'tforgettoenter127.0.0.1

　　//intoyour/etc/resolv.confsothisserverwillbequeriedfirst.

　　//Also,makesuretoenableitin/etc/rc.conf.

　　zone"."{

　　typehint;

　　file"named.root";

　　};

　　zone"0.0.127.IN-ADDR.ARPA"{

　　typemaster;

　　file"localhost.rev";

　　};

　　指定線索域和(hé)當地回環域，這一部門(mén)使用一些(xiē)尺度的例子便可(kě)以。

　　file"named.root";指定該域的剖析文件，其目次為(wèi)options中directory"/etc/namedb";指定的。在本例中為(wèi)/etc/namdb。

　　(4)自界說域

　　zone"test.com"{

　　typemaster;

　　file"zone.test";

　　};

　　zone"0.168.192.in-addr.arpa"{

　　typemaster;

　　file"zone.test.rev";

　　};

　　zone"4.0.0.f.0.5.2.0.1.0.0.2.IP6.ARPA"{

　　typemaster;

　　allow-transfer{any;};

　　allow-query{any;};

　　file"ipv6.rev";

　　};

　　zone"lowerlevelzone.test.com"{

　　typeslave;

　　masters{

　　192.168.1.1;

　　};

　　這一部門(mén)是設置裝備擺設文件中咱們必要重點關心的部門(mén)：

　　zone"test.com"{

　　typemaster;

　　file"zone.test";

　　};設定test.com域;

　　typemaster指明(míng)該域重要由本機剖析;

　　file"zone.test"指定其剖析文件為(wèi)zong.test，目次為(wèi)options中設定的目次本例中為(wèi)/etc/named。

　　zone"0.168.192.in-addr.arpa"{

　　typemaster;

　　file"zone.test.rev";

　　};指定ipv4地點逆向剖析

　　typemaster指明(míng)該域重要由本機剖析;

　　file"zone.test.rev"指定其剖析文件為(wèi)zong.test.rev，目次為(wèi)options中設定的目次本例中為(wèi)/etc/named。

　　zone"4.0.0.f.0.5.2.0.1.0.0.2.IP6.ARPA"{

　　typemaster;

　　allow-transfer{any;};

　　allow-query{any;};

　　file"ipv6.rev";

　　};指定ipv4地點逆向剖析

　　typemaster指明(míng)該域重要由本機剖析;

　　file"ipv6.rev"指定其剖析文件為(wèi)ipv6.rev，目次為(wèi)options中設定的目次本例中為(wèi)/etc/named。

　　zone"lowerlevelzone.test.com"{

　　typeslave;

　　masters{

　　192.168.1.1;

　　};

　　};設定lowerlevelzone.test.com域;

　　typeslave指明(míng)該域重要由低(dī)一級的域名辦事器(qì)剖析;

　　masters{

　　192.168.1.1;

　　};指定低(dī)一級的域名辦事器(qì)ip地點。

　　到此咱們就開(kāi)端創建了一個(gè)尺度的named的主設置裝備擺設文件，接上(shàng)去創建對應的域名剖析或逆向剖析文件。

　　2.域名剖析和(hé)IP地點逆向剖析文件：

　　(1)域名剖析：

　　/etc/namedb/zone.test

　　;From:@(#)localhost.rev5.1(Berkeley)6/30/90

　　;$FreeBSD:src/etc/namedb/PROTO.localhost.rev,v1.62000/01/1015:31:40peterExp$

　　;

　　;Thisfileisautomaticallyeditedbythe`make-localhost'scriptin

　　;the/etc/namedbdirectory.

　　;

　　@INSOAns.test.com.root.test.com.(

　　2005030116;Serial

　　3600;Refresh

　　900;Retry

　　3600000;Expire

　　3600);Minimum

　　INNSns.test.com

　　;

　　nsINA192.168.0.1

　　www6INAAAA2001:250:f004::10

　　wwwINA192.168.0.2

　　本文件前半部門(mén)是一些(xiē)默許的參數(shù)設置，隻要把域名改為(wèi)對應得(de)你(nǐ)要設置的域就行(xíng)，别的的不消過度窮究，如果讀者有(yǒu)樂趣可(kě)以查閱相關的手冊文檔。

　　（細緻，

　　INNSns.test.com;

　　這一條必需有(yǒu)，來(lái)指定本域的域名辦事器(qì)；

　　域名必需以"."末端。）

　　本文件的第二部門(mén)（倒數(shù)三行(xíng)），指定了該域上(shàng)的主機：

　　nsINA192.168.0.1

　　ns為(wèi)主機名，A代表地點範例為(wèi)IPV4地點，192.168.0.1是實際ip地點，這一筆記錄的寄義是ns.test.com的ip地點為(wèi)192.168.0.1

　　www6INAAAA2001:250:f004::10

　　www6為(wèi)主機名，AAAA代表地點範例為(wèi)IPV6地點，2001:250:f004::10是其IPV6地點，這筆記錄的寄義是www6.test.com的ip地點是2001:250:f004::10。

　　(2)IP地點逆向剖析：

　　ipv4逆向剖析：

　　/etc/namedb/zone.test.rev

　　;From:@(#)localhost.rev5.1(Berkeley)6/30/90

　　;$FreeBSD:src/etc/namedb/PROTO.localhost.rev,v1.62000/01/1015:31:40peterExp$

　　;

　　;Thisfileisautomaticallyeditedbythe`make-localhost'scriptin

　　;the/etc/namedbdirectory.

　　;

　　@INSOAns.test.com.root.test.com.(

　　2005030116;Serial

　　3600;Refresh

　　900;Retry

　　3600000;Expire

　　3600);Minimum

　　INNSns.test.com

　　;

　　1INPTRns.test.com.

　　2INPTRwww.test.com.

　　ipv6逆向剖析：

　　/etc/namedb/zone.test.rev

　　;From:@(#)localhost.rev5.1(Berkeley)6/30/90

　　;$FreeBSD:src/etc/namedb/PROTO.localhost.rev,v1.62000/01/1015:31:40peterExp$

　　;

　　;Thisfileisautomaticallyeditedbythe`make-localhost'scriptin

　　;the/etc/namedbdirectory.

　　;

　　@INSOAns.test.com.root.test.com.(

　　2005030116;Serial

　　3600;Refresh

　　900;Retry

　　3600000;Expire

　　3600);Minimum

　　INNSns.test.com

　　;

　　10.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0INwww6.test.com.

　　這裏

　　10.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0INwww6.test.com.

　　與主設置裝備擺設文件/etc/named.conf中的

　　zone"4.0.0.f.0.5.2.0.1.0.0.2.IP6.ARPA"

　　"10.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0"+"4.0.0.f.0.5.2.0.1.0.0.2"恰好構成點分的32位16進制(zhì)逆序ipv6地點。

　　實際上(shàng)，ip地點逆向剖析因為(wèi)缺少(shǎo)同一的辦理(lǐ)和(hé)相關的尺度，這項辦事的使用比力紊亂，可(kě)以斟酌不發動該辦事。所以在這裏隻給出兩個(gè)例子，就不外多(duō)表明(míng)了。

　　五.安置使用的一些(xiē)履曆：

　　1.帶調試消息的發動

　　named-g

　　/usr/local/sbin/named默許環境是一個(gè)背景deamon,-g選項暗示前台運轉，并将調試消息打印到尺度輸入，這在咱們安置調試階段是很(hěn)是有(yǒu)幫忙的。

　　2.客戶端号令nslookup簡介

　　windows，linux平台均支撐此調試号令。

　　鍵入nslookup即進入與辦事器(qì)交互狀況，這時(shí)候鍵入域名或ip地點便可(kě)以向辦事器(qì)正向或逆向查詢。

　　>www.test.com正向域名剖析

　　>192.168.0.1逆向IP剖析

　　>settype=AAAA設置查詢地點範例為(wèi)IPv6地點範例。

　　>settype=A設置查詢地點範例為(wèi)IPv4地點範例。

　　>exit加入。

如沒特殊注明(míng)，文章均為(wèi)中技(jì)互聯原創,轉載請(qǐng)注明(míng)來(lái)自www.zjcoo.com

返回列表

上(shàng)一篇:web服務器(qì)安全設置配置-超全攻略，超詳細~ 下一篇:已經是最後一篇了

解決方案

我們的産品

深度揭秘DNS—bind安裝與配置的關鍵技(jì)術(shù)

全面解讀Linux”IP僞裝”法

日期：2012-05-19 浏覽次數(shù)：19

海外服務器(qì)機房(fáng)與環境和(hé)國內(nèi)的差别

日期：2014-09-22 浏覽次數(shù)：14

對varnish,squid,apache,nginx緩存服務器(qì)進行(xíng)對比

日期：2013-05-14 浏覽次數(shù)：87

更多(duō) +中技(jì)互聯解決方案

更多(duō) +我們的優勢

更多(duō) +關于中技(jì)互聯

友(yǒu)情鏈接我們很(hěn)重視(shì)友(yǒu)情鏈接，請(qǐng)慎重考慮，SEOER屌絲們！友(yǒu)情連接交換請(qǐng)聯系QQ:446515345 1736043587

解決方案

我們的産品

深度揭秘DNS—bind安裝與配置的關鍵技(jì)術(shù)

全面解讀Linux”IP僞裝”法

日期：2012-05-19 浏覽次數(shù)：19

海外服務器(qì)機房(fáng)與環境和(hé)國內(nèi)的差别

日期：2014-09-22 浏覽次數(shù)：14

對varnish,squid,apache,nginx緩存服務器(qì)進行(xíng)對比

日期：2013-05-14 浏覽次數(shù)：87

更多(duō) +中技(jì)互聯解決方案

更多(duō) +我們的優勢

更多(duō) +關于中技(jì)互聯

友(yǒu)情鏈接 我們很(hěn)重視(shì)友(yǒu)情鏈接，請(qǐng)慎重考慮，SEOER屌絲們！友(yǒu)情連接交換請(qǐng)聯系QQ:446515345 1736043587

友(yǒu)情鏈接我們很(hěn)重視(shì)友(yǒu)情鏈接，請(qǐng)慎重考慮，SEOER屌絲們！友(yǒu)情連接交換請(qǐng)聯系QQ:446515345 1736043587