linux下设置dns服务器简明教程(一)
时间:2009-08-17 来源:hg1995
linux下设置dns服务器简明教程
本文主要从master server 与 slave server 两个方面简单介绍DNS服务器的设置,至于一些DNS查询的方面的基本原理等就不再详细描述。(本文中的IP地址是随便填的,请根据实际情况设置)
1.两种server主要包含的一些配置文件:
a>master server:
domain forword lookup zone file
domain reverse lookup zone file
named.com
localhost.zone
named.local b>slave server
domain forword lookup zone file
domain reverse lookup zone file
named.com 2.DNS服务器应用程序:BIND
基于安全性考虑,bind使用chroot机制(相当于chroot /var/named/chroot)
Package:bind,bind-utils,bind-chroot
daemons:named,rndc
port:53(named),953(rndc)
config file:(under:/var/named/chroot)
/etc/named.conf
/var/named/*
/etc/rndc.*
3.bind-chroot的使用:
修改配置文件:/etc/sysconfig/named中的参数:
ROOTDIR=/var/named/chroot 4.configuring bind:
/var/named/chroot/etc/named.conf
该文件中可定义zones,options,acl
下面详细介绍named.conf文件中的内容:
a>global option:
option {
directory "/var/named";###定义zone file 文件的路径
forworders {10.0.0.1;};###定义需要转发的数据包的目标DNS的IP
allow-query {192.168.0/24;};###允许查询的网段,如果不设置,表示所有
allow-transfer {192.168.2/24;};###同上,本机无相关内容是允许转发的网段
}
b>ACL
acl "mylist" {
192.168.0/24;
192.168.1/24
};
###此处的ACL设置只是相当于一个别名,当其他地方出现mylist时,表示设置的网络。 c>定义master zone:
zone "example.com" { ###此处的example.com为定义的zone的名称
type master; ###type为定义zone的类型
file "example.com.zone" ###zone file的文件名,此文件名的格式为:上边定义的zone的名称+.zone结尾
###文件存放路径:/"chroot"/"directory"/"filename", ###即:/var/named/chroot/var/named/example.com.zone
};
d>定义slave zone
zone "kernel.com" {
type slave;
master {192.168.0.254;};
file "slave/kernel.com.zone";
};
e>reverse lookup zone:
注意,这种反解档zone的名称必须在原始名称的基础上加上.in-addr.arpa作为结尾
zone "1.0.10.in-addr.arpa" {
type slave;
master {10.0.1.254;};
file "slave/10.0.1.zone";
};
f>两个特殊的zone:
root zone:
zone "." {
type hint;
file "named.ca";
}; lookback zone
zone "0.0.127.in-addr-arpa" {
type master;
file "named.local";
}
##以上两个zone的定义照抄即可。 ----------未完待续--------
本文主要从master server 与 slave server 两个方面简单介绍DNS服务器的设置,至于一些DNS查询的方面的基本原理等就不再详细描述。(本文中的IP地址是随便填的,请根据实际情况设置)
1.两种server主要包含的一些配置文件:
a>master server:
domain forword lookup zone file
domain reverse lookup zone file
named.com
localhost.zone
named.local b>slave server
domain forword lookup zone file
domain reverse lookup zone file
named.com 2.DNS服务器应用程序:BIND
基于安全性考虑,bind使用chroot机制(相当于chroot /var/named/chroot)
Package:bind,bind-utils,bind-chroot
daemons:named,rndc
port:53(named),953(rndc)
config file:(under:/var/named/chroot)
/etc/named.conf
/var/named/*
/etc/rndc.*
3.bind-chroot的使用:
修改配置文件:/etc/sysconfig/named中的参数:
ROOTDIR=/var/named/chroot 4.configuring bind:
/var/named/chroot/etc/named.conf
该文件中可定义zones,options,acl
下面详细介绍named.conf文件中的内容:
a>global option:
option {
directory "/var/named";###定义zone file 文件的路径
forworders {10.0.0.1;};###定义需要转发的数据包的目标DNS的IP
allow-query {192.168.0/24;};###允许查询的网段,如果不设置,表示所有
allow-transfer {192.168.2/24;};###同上,本机无相关内容是允许转发的网段
}
b>ACL
acl "mylist" {
192.168.0/24;
192.168.1/24
};
###此处的ACL设置只是相当于一个别名,当其他地方出现mylist时,表示设置的网络。 c>定义master zone:
zone "example.com" { ###此处的example.com为定义的zone的名称
type master; ###type为定义zone的类型
file "example.com.zone" ###zone file的文件名,此文件名的格式为:上边定义的zone的名称+.zone结尾
###文件存放路径:/"chroot"/"directory"/"filename", ###即:/var/named/chroot/var/named/example.com.zone
};
d>定义slave zone
zone "kernel.com" {
type slave;
master {192.168.0.254;};
file "slave/kernel.com.zone";
};
e>reverse lookup zone:
注意,这种反解档zone的名称必须在原始名称的基础上加上.in-addr.arpa作为结尾
zone "1.0.10.in-addr.arpa" {
type slave;
master {10.0.1.254;};
file "slave/10.0.1.zone";
};
f>两个特殊的zone:
root zone:
zone "." {
type hint;
file "named.ca";
}; lookback zone
zone "0.0.127.in-addr-arpa" {
type master;
file "named.local";
}
##以上两个zone的定义照抄即可。 ----------未完待续--------
相关阅读 更多 +
排行榜 更多 +
