centOS6.2搭建DNS(bind 9.7.3)
2012-02-18 10:39
369 查看
今天来搭建一下DNS系统,顺便以后做一个邮件系统,系统是centOS6.2,ip地址为10.0.0.16,先安装包 yum -y install bind*
说一下chroot这个包,chroot是change root的缩写,早期由于漏洞很多,黑客利用服务器的漏洞侵入系统,很轻易就获得超级用户权限.为了减少受黑客攻击的危险.经过一个漫长的改良,将系统完善.bind-chroot创建一个虚拟目录,用户在这个虚拟目录下,有使用资源,用户权限.一旦跑出这个虚拟目录管辖范围,将没有任何权限.
用yum 安装caching-nameserver的时候系统提示没有这个包,后来只好到网上搜索了一份别人的copy下来。
用dig命令生成一下13个根据服务器
dig -t NS . > /var/named/chroot/var/named/named.ca
then vim /var/named/chroot/etc/named.conf
![](http://img1.51cto.com/attachment/201202/101646995.jpg)
then change directory to /var/named/chroot/var/named
vim baidu.com.zone
![](http://img1.51cto.com/attachment/201202/102123595.jpg)
then cp baidu.com.zone 0.0.10.in-addr.arpa.zone
vim 0.0.10.in-addr.arpa.zone
![](http://img1.51cto.com/attachment/201202/102430347.jpg)
named-checkconf /var/named/chroot/etc/named.conf
//检查主配置文件是否有错,一般错误就是,该空格没有空格,分号漏加
named-checkzone baidu.com baidu.com.zone
named-checkzone baidu.com 221.88.10.in-addr.arpa.zone
//检查正解析文件和反解析文件配置
确认无误后service named start
nslookup
server 10.0.0.16 //可以使10.0.0.16作为本地dns解析服务器
www.baidu.com
![](http://img1.51cto.com/attachment/201202/103154785.jpg)
test successfully~!
本文出自 “天涯海阁” 博客,请务必保留此出处http://shanker.blog.51cto.com/1189689/782556
说一下chroot这个包,chroot是change root的缩写,早期由于漏洞很多,黑客利用服务器的漏洞侵入系统,很轻易就获得超级用户权限.为了减少受黑客攻击的危险.经过一个漫长的改良,将系统完善.bind-chroot创建一个虚拟目录,用户在这个虚拟目录下,有使用资源,用户权限.一旦跑出这个虚拟目录管辖范围,将没有任何权限.
用yum 安装caching-nameserver的时候系统提示没有这个包,后来只好到网上搜索了一份别人的copy下来。
用dig命令生成一下13个根据服务器
dig -t NS . > /var/named/chroot/var/named/named.ca
then vim /var/named/chroot/etc/named.conf
options {//定义主配置文件的全局变量 listen-on port 53 { any; }; //监听端口是10.0.0.16主机IP的53端口 directory "/var/named"; //定义存放区域文件的目录在/var/named dump-file "/var/named/data/cache_dump.db"; // statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; //允许访问的IP网段在10.88.221.0/24 }; zone "." IN { //定义一个根区域 type hint; //根的Internet类型是hint; file "named.ca"; //根文件的文件,主要的装的是全球的13台根服务器,及服务器的解析地址 }; zone "baidu.com" IN { //我们来个dns欺骗baidu type master; //设置主区域的类型为master file "baidu.com.zone"; //定义主区域文件 }; zone "0.0.10.in-addr.arpa" IN {//设置反向解析区域的名称 type master; file "0.0.10.in-addr.arpa.zone"; };
![](http://img1.51cto.com/attachment/201202/101646995.jpg)
then change directory to /var/named/chroot/var/named
vim baidu.com.zone
$TTL 86400 //允许客户端缓存来自查询的数据的默认时间为一天,单位为秒 baidu.com. IN SOA www.baidu.com. root.baidu.com. ( //定义所要管辖的服务器的域名为baidu.com.,baidu.com后名有个”.”域名的书写格式,用@代替域名也行, SOA初始花授权,是Start of Authority(起始授权机构)缩写, IN 是说明为Internet类型,固定格式,www.baidu.com.解析的授权主机名,root.baidu.com是该域收发邮件用户为超级用户.因为@代表本区域,所以邮件中用”.”代替”@” 2010040600 //序列号,”年月日+修改次数” 3H //H为小时,设置更新间隔为3小时 15M //M为分,设置重试间隔为15分钟 1W //W为周,过去时间为一周 1D ) //D为天,允许辅助名称服务器缓存查询数据默认为一天 baidu.com. IN NS www.baidu.com. //baidu.com.域的服务器NS资源记录为www.baidu.com. www IN A 10.0.0.16 //www.baidu.com.的Internet的主机地址为10.88.221.11 baidu.com. IN MX 5 mail.baidu.com. //设置邮件交换器MX资源记录 news IN CNAME www //设置www别名CNAME资源记录
![](http://img1.51cto.com/attachment/201202/102123595.jpg)
then cp baidu.com.zone 0.0.10.in-addr.arpa.zone
vim 0.0.10.in-addr.arpa.zone
$TTL 86400 @ IN SOA 0.0.10.in-addr.arpa. root.baidu.com. ( //反向解析区域文件必须包括SOA和NS资源记录,SOA和NS可以不改 2010040600 3H 15M 1W 1D ) @ IN NS www.baidu.com. 16 IN PTR www.baidu.com. //指针PTR资源记录只能在反向解析 @ IN MX 5 mail.baidu.com. //域的邮件交换器主机名为mail.baidu.com 11 IN PTR mail.baidu.com. //11.221.88.10的主机名为mail.baidu.com,把IP反过来解析 12 IN PTR ftp.baidu.com. 13 IN PTR samba.baidu.com.
![](http://img1.51cto.com/attachment/201202/102430347.jpg)
named-checkconf /var/named/chroot/etc/named.conf
//检查主配置文件是否有错,一般错误就是,该空格没有空格,分号漏加
named-checkzone baidu.com baidu.com.zone
named-checkzone baidu.com 221.88.10.in-addr.arpa.zone
//检查正解析文件和反解析文件配置
确认无误后service named start
nslookup
server 10.0.0.16 //可以使10.0.0.16作为本地dns解析服务器
www.baidu.com
![](http://img1.51cto.com/attachment/201202/103154785.jpg)
test successfully~!
本文出自 “天涯海阁” 博客,请务必保留此出处http://shanker.blog.51cto.com/1189689/782556
相关文章推荐
- centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns 第三十节课
- 在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器
- 初试DNS(bind9搭建)--Centos6平台
- CentOS 6.5 DNS 服务器搭建 Bind9.8.2
- Centos 6.5 BIND 主从 DNS 服务器搭建(测试用, 没有授权)
- 在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器
- CentOS6.2_64 DNS Bind-9.8.2
- centos6.5环境DNS-本地DNS服务器bind的搭建
- centos6.5环境DNS-本地DNS服务器bind的搭建
- centos6.5环境DNS-本地DNS主从服务器bind的搭建
- centos6.5环境DNS-本地DNS主从服务器bind的搭建
- CentOS 6.8使用bind搭建内网DNS主从服务
- 在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器
- CentOS 7 BIND 主从搭建
- Linux—CentOS7.4-DNS一(搭建DNS服务器)
- centos6.2企业级LNMP环境搭建
- CentOS6.2 配置IP地址、网关和DNS
- 利用BIND 9基于电信网通智能DNS 搭建
- Centos Bind9 DNS 服务器架设
- DNS BIND 搭建域名智能解析DNS服务器之配置