标签:伯克利大学 internet 安全防护 配置文件 根目录
·Berkeley Internet Name Domain,伯克利大学的,全球使用最多的,支持绝大多数操作系统,
·BIND的服务名称为named,
·yum install -y bind bind-chroot bind-utils,安装3个软件,
·DNS占用tcp+udp的53端口,953也会占用,远程控制的?
·BIND配置文件:
·/etc/named.conf,保存主配置文件,
·/var/named/,保存zone文件,
·如果安装了bind-chroot,bind会被封装到一个伪根目录内,配置文件位置变为(/var/named/chroot/为伪根):
·/var/named/chroot/etc/named.conf,保存主配置文件,
·/var/named/chroot/var/named,保存zone文件,
·chroot是通过将相关文件封装在一个伪根目录,以达到安全防护的目的,
·BIND在安装后不会有预置的配置文件,但是在bind的文档目录内(/usr/share/doc/bind/),bind提供的模板可以拷贝:
·cp -rv /usr/share/doc/bind/sample/etc/* /var/named/chroot/etc/,
·cp -rv /usr/share/doc/bind/sample/var/* /var/named/chroot/var/,
·模板的主配置内容较多,可以删除不需要的内容,最小化配置:
·编辑named.conf,只保留option的文件位置及ipv4、ipv6端口,
·配置域主服务器步骤:
·1,在bind的主配置文件中添加该域的定义
zone “baidu.com”{
type master;
file “baidu.com.zone”;这里的名字要和var里面的一样,
};
·2,在/var/named/chroot/var/etc/named中创建该域的zone文件,
·zone文件位置:/var/named/chroot/var/named.zone,
·zone文件内容比较复杂,使用默认的named.localhost配置文件作为模板,
·cp named.laocalhostbaidu.com.zone,
·3,编辑zone文件,后面添加需要的信息,A记录,mx记录等,保证zone文件读权限,
·如:www IN A 192.168.1.1,
·mail IN A 192.168.1.2,
· IN MX 10 mail.baidu.com.,最后的点要输入,不要输入ip,要递归查询,MX记录要放在其他记录的前面,
·4,启动bind服务或使bind刷新配置,
·service named start,service named reload,修改本机DNS指向,/etc/resolv.conf,nameserver 127.0.0.1,
·5,使用host或dig命令检测域信息是否正常,
·错误排查
·DNS因为语法规则,所以配置容易出现错误,bind提供2个语法检查工具,
·named-checkconf可以检查bind主配置文件的错误,named-checkconf /var/named/chroot/etc/named.conf,
·named-checkzone可以检查zone配置文件的错误,named-checkzone baidu.com baid.com.zone,
·BIND从服务器及缓存服务器配置:
·暂略,
标签:伯克利大学 internet 安全防护 配置文件 根目录
原文地址:http://hclgogo.blog.51cto.com/1494961/1635638
