centOS6.2搭建DNS(bind 9.7.3)

今天来搭建一下DNS系统，顺便以后做一个邮件系统，系统是centOS6.2,ip地址为10.0.0.16，先安装包 yum -y install bind*

说一下chroot这个包，chroot是change root的缩写,早期由于漏洞很多,黑客利用服务器的漏洞侵入系统,很轻易就获得超级用户权限.为了减少受黑客攻击的危险.经过一个漫长的改良,将系统完善.bind-chroot创建一个虚拟目录,用户在这个虚拟目录下,有使用资源,用户权限.一旦跑出这个虚拟目录管辖范围,将没有任何权限.

用yum 安装caching-nameserver的时候系统提示没有这个包，后来只好到网上搜索了一份别人的copy下来。

用dig命令生成一下13个根据服务器

dig -t NS . > /var/named/chroot/var/named/named.ca

then vim /var/named/chroot/etc/named.conf

options {//定义主配置文件的全局变量

listen-on port 53 { any; }; //监听端口是10.0.0.16主机IP的53端口
directory       "/var/named"; //定义存放区域文件的目录在/var/named
dump-file       "/var/named/data/cache_dump.db"; //
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query     { any; }; //允许访问的IP网段在10.88.221.0/24
};

zone "." IN {  //定义一个根区域

type hint; //根的Internet类型是hint;

file "named.ca"; //根文件的文件,主要的装的是全球的13台根服务器,及服务器的解析地址
};
zone "baidu.com" IN { //我们来个dns欺骗baidu

type master; //设置主区域的类型为master
file "baidu.com.zone"; //定义主区域文件
};

zone "0.0.10.in-addr.arpa" IN {//设置反向解析区域的名称
type master;
file "0.0.10.in-addr.arpa.zone";

};

then change directory to /var/named/chroot/var/named
vim baidu.com.zone

$TTL    86400 //允许客户端缓存来自查询的数据的默认时间为一天,单位为秒
baidu.com.       IN SOA  www.baidu.com.   root.baidu.com.  ( //定义所要管辖的服务器的域名为baidu.com.,baidu.com后名有个”.”域名的书写格式,用@代替域名也行, SOA初始花授权,是Start of Authority（起始授权机构）缩写, IN 是说明为Internet类型,固定格式,www.baidu.com.解析的授权主机名,root.baidu.com是该域收发邮件用户为超级用户.因为@代表本区域,所以邮件中用”.”代替”@”
2010040600 //序列号,”年月日+修改次数”

3H //H为小时,设置更新间隔为3小时

15M //M为分,设置重试间隔为15分钟

1W  //W为周,过去时间为一周

1D ) //D为天,允许辅助名称服务器缓存查询数据默认为一天
baidu.com.       IN NS           www.baidu.com. //baidu.com.域的服务器NS资源记录为www.baidu.com.
www             IN A            10.0.0.16 //www.baidu.com.的Internet的主机地址为10.88.221.11
baidu.com.       IN MX   5       mail.baidu.com. //设置邮件交换器MX资源记录
news            IN CNAME        www //设置www别名CNAME资源记录

then cp baidu.com.zone 0.0.10.in-addr.arpa.zone

vim 0.0.10.in-addr.arpa.zone

$TTL    86400
@       IN SOA  0.0.10.in-addr.arpa. root.baidu.com.  ( //反向解析区域文件必须包括SOA和NS资源记录,SOA和NS可以不改
2010040600
3H
15M
1W
1D )
@               IN NS           www.baidu.com.
16              IN PTR          www.baidu.com. //指针PTR资源记录只能在反向解析
@               IN MX   5       mail.baidu.com. //域的邮件交换器主机名为mail.baidu.com

11              IN PTR          mail.baidu.com. //11.221.88.10的主机名为mail.baidu.com,把IP反过来解析
12              IN PTR          ftp.baidu.com.
13              IN PTR          samba.baidu.com.

named-checkconf /var/named/chroot/etc/named.conf

//检查主配置文件是否有错,一般错误就是,该空格没有空格,分号漏加

named-checkzone baidu.com baidu.com.zone
named-checkzone baidu.com 221.88.10.in-addr.arpa.zone

//检查正解析文件和反解析文件配置

确认无误后service named start
nslookup
server 10.0.0.16 //可以使10.0.0.16作为本地dns解析服务器
www.baidu.com




test successfully～！
本文出自 “天涯海阁” 博客，请务必保留此出处http://shanker.blog.51cto.com/1189689/782556