Php文档 Php问答行业资讯 Php论坛 Php手册 Php博客

游戏榜单

软件榜单

关闭导航

热搜榜

热门下载

热门标签

关闭搜索

php爱好者> php文档>配置DNS服务器（带负载均衡及安全设置，Solaris9）

配置DNS服务器（带负载均衡及安全设置，Solaris9）

时间：2005-08-23 来源：flammenbaum

配置DNS服务器（带负载均衡及安全设置，Solaris9）

从一台刚装的Solaris9的系统开始，配置一台DNS服务器。

需要的软件包

bind9.3.1
openssl
openssh
gcc
zlib包
libiconv包
gzip包
zebrea
top
dnstop

*********vi中在要空一格时，尽量要使用TAB健*****************************************

安装完系统后

*******************************************************************************

添加组

添加用户

修改用户密码

*******************************************************************************

添加IP

添加路由ip

*******************************************************************************

修改/etc/defaultrouter文件
加入默认路由ip

*******************************************************************************

修改/etc/resolv.conf文件
domain 111.com
nameserver DNS ip

*******************************************************************************

修改/etc/nsswitch.conf文件
加入hosts: files dns

*******************************************************************************

修改/etc/hosts文件
221.212.255.140 cncv440 loghost
221.212.255.140为本服务器ip

*******************************************************************************

装补丁(下载地点：sunslove.sun.com)
unzip patchname.zip
进入生成的新的目录，使用./install_cluster安装

*******************************************************************************

关闭无用服务
/etc/rc2.d和/etc/rc3.d下，利用脚本，批量修改

*******************************************************************************

装软件 (Solaris相关软件与相关包得下载到 www.sunfreeware.com)

设置PATH
#LD_LIBRARY_PATH=/usr/lib:/usr/openwin/lib:/usr/local/lib:/usr/ucblib
#export LD_LIBRARY_PATH
#PATH=$PATH:/usr/local/bin:/usr/ccs/bin
#export PATH

*******************************************************************************

gcc （安装gcc不一定要用最新版本）
.gz文件，用gzip -d gcc.gz打开
pkgadd -d ./gcc安装

*******************************************************************************

bind

gzip -d bind.tar.gz

tar xvf bind.tar

./configure --prefix=/usr/local/bind9.3.1 --enable-threads --sysconfdir=/etc --localstatedir=/var/named

make

make install

注：S7中装bind9.3.1是可能会用到libiconv包（config中提示缺少 libiconv.so.2 文件）

bind配置(自动启动bind)

/etc/init.d/inetsvc中修改

/usr/local/bind9.3.1/sbin/named

/usr/local/bind9.3.1/sbin/named -4

*******************************************************************************

9中不用装openssl

openssl
gzip -d openssl
pkgadd -d ./openssl

*******************************************************************************

9中不用openssh

openssh
gzip -d openssh
pkgadd -d ./openssh
注：openssh可能缺少zlib包

*******************************************************************************

9中不用装tcp-warappers

tcp-warappers

设置：
修改/etc/hosts.allow文件
如下：
ALL : ALL : banners /etc/banner

修改 /etc/inetd.conf文件
如下：
telnet stream tcp nowait root /usr/local/bin/tcpd /usr/sbin/in.telnetd

测试：
# /usr/local/bin/tcpdmatch in.telnetd 202.97.224.68
client:   address 202.97.224.68
server:   process in.telnetd
matched: /etc/hosts.allow line 1
option:   banners /etc/banner

内容：
*************************************************
* Hello 202.97.224.68, Welcome!
*************************************************
access: granted

*******************************************************************************

banner

solaris9 中 banners的使用不用装tcp_wrapper

在/etc/default/inetd中修改

ENABLE_CONNECTION_LOGGING=YES

ENABLE_TCPWRAPPERS=YES

新建/etc/hosts.allow文件

in.telnetd:ALL:banners /etc/banner

新建/etc/banner/in.telnetd文件

加入

*********************************
* Hello %h, Welcome you here!
*********************************

chmod 755 in.telnetd