DNS与BIND构建DNS

所需积分/C币:10 2012-09-05 11:09:14 958KB PDF

DNS原理,LINUX下构建CASH服务器
[检查DNS设置] rootons* cat /etc/resolv. conf nameserver 127.0.0.1 wontons L检查网关设置」 Irootons named* route Kernel IP routing table Destinat ion Gateway Genmask Flags 192,168,11,0 255,255,255.0U 169.254.0.0 253.25.0.0 default 192.168.11.1 0.0.0.0 LG [检查主机名 Lrootans* hostname ns. everwin.o 一、BIND安装 1、首先在“/”下创建一个挂载光盐用的目录,这样使用方便。 2、挂载 Linux安装光盘。 Lrootans"* mkdir /cdrom Irootons* mount /dev/cdrom /cdrom mount: block device /dev/cdrom is write-protected, mounting read-onl 3、进入存放安装包的目录,依次安装下面的软件包。 [BIND主程序包] Lrootons* cd/cdrom/CentoS/ Lrootons Centos]*rpm ivh bind-936-4.P1 e15 4.2.1386 rpm [ CHROOT设置包] CHROOT技术,又叫虚拟根目录技术,是对付黑客利用漏洞入侵BIND系 统的一种手段。 Irootons Centos* rpm - ivh bind-chroot-936-4.Ple15 4.2.1386.rpm 安装唯高速缓存服务器设置包]有了这个包就可以构建DNS唯高速缓存服务器。 Irootans Centos]* rpm -ivh caching-nameserver-936-4.P1. e 15 4.2.1386. rpm 二现在需要我们编辑BND的主配置文件,来让BND工作起来 [用ⅵIM来编辑BND主配置文件] [rootans CentoS* vim /var/named/chroot/etc/named. caching-nameserver conf [修改1、添加监听的IP地址 options t listen-on port 53( 127.0.0.1: 1 //此处是BIND监听的IP地址,应该把我们网卡的IP地址添加上来 作如下修改(要注意格式) options i listen- on port58{127.0.0.1:192.168.11100:3}3 修改2、接受与缓存所有杏询] allow-query localhost //修改"1oca1host"为"any",接受所有查询 allow-query-cache i localhost:: //修改"1oca1host"为 any 缓存所有查询。 作如下修改(要注意格式): allow-query i any: 1: allow-query-cachei any: [修改3、在文件尾部添加如下内容]创建一个叫作“lan”的分离解析区域;这个区域允 许并接受来自192.168.11.0/24网段主机的DNS查询,并且允许递归查询(这点很重要); 定义了根域服务器位置提示,如果一个询问,是当前DNS服务器所没有的内容,服务器将根 据根提示,问根服务器发出迭代查询(见DNS查询原理图)。 view lan i match-c1 ients{192.168.11.0/24:} recursion yes: zone "."In i type hint: file named, ca: 提示文件名叫“ named.ca”,这个文件保存在“/ar/ named/chroot/var/na0y 在上图中,“ type hint;”表示,此zone类型为根域;“file“ named.ca”;”表示根 ,这个 目录是BIN用于保存区域文件的地方。在那里我们可以找到“ named.ca”文件,并且可以 查看它的内容 [修改完成之后,“:qw”保存退出 下面我们去认识一下根提示文件“ named.ca [进入/var/ named/ chroot/var/ named目录] Lrootons=cd /var/named/ chroot/var/named [查看“ named.ca”的内容,可以找到全球13台根域服务器的主机名与IP地址] rootons named cat named ca more A. ROOT-SERVERS NET 3600000IN 198.41.0.4 A ROOT-SERVERS NET 3600000IN AAAA 2001:503:ba3e::2:g0 B. ROOT-SERVERS. NET 3600000IN 192.228.79.201 C, ROOT-SERVERS NET 3600000IN D. ROOT-SERVERS. NET 3600000IN E. ROOT-SERVERS NET 3600000IN AAAAA 192,33.4,12 128.8.10.90 192,203,230,10 F ROOT-SERVERS NET 3600000IN 192,5.5,241 F, ROOT-SERVERS NET 3600000IN AAAA 2001:500:2f::f G ROOT-SERVERS NET 3600000IN A 192.112.36.4 H. ROOT-SERVERS. NET 3600000IN 128.63.2.53 H ROOT-SERVERS, NET 3600000IN AAAA 2001:500:1::803f:235 I. ROOT-SERVERS NET 3600000IN 192.36.148.17 J, ROOT-SERVERS, NET 3600000IN A 192,58.128,30 U. ROOT-SERVERS. NET 3600000IN AAAA 2001:503:c27::2:30 K, ROOT-SERTERS NET 3600000IN A 193,0.14,129 K, ROOT-SERVERS NET 3600000IN AAAA2001:7fd::1 L, ROOT-SERVERS NET 3600000IN A 199,7,83,42 M. ROOT-SERTERS NET 3600000IN A 202.12.27.33 M, ROOT-SERVERS NET 3600000IN AAAA 2001:dc3::35 「启动BIND,让它作为局域网中的唯高速缓服务器] Irootons CentOS]= service named start 启动 named: [确定] 构建 severin.org"2游的主域名服务器 主域名服务器也妤,从域名服务器也罢,最好让它们从唯高速缓存服务器升级而来。 [再次编辑BⅠND主配置文件] Lrootons Centos]= vim /var/named/chroot/etc/named. caching-nameserver conf 「修改、添加如下内容] view lan i match- clients{192.168.11.0/2;+ recursion yes "In i type hint: file named, ca: zone" eventin.org"IN{定义一个正向解析区域,该区域的记录将被解析为局城网P。 type: master:类型为 master主区域类型。 fi1e" severin.org.1an";区域文件名 a1low- update{ncne:}:禁止来自于客户端的更新与修改 zone"11,168.192.in-addr,atpa"IN{走义一个基于唐网P地址段的反向解析区域。 type master fi1e":92,168,11,1an allow-updatei ncne: vlew wan:柜对于" view lan"," vIew wan"提供来自于互联网的DNS查询。 match-c1 dents{any:}:"amy即不限定客户端的P地址 zone sevenwin org INi type las ter file severin. org. wan a11low- transfer{210.231,123.2:};允许"从域名服务器”获取区域文件 allow-update i none: 1 从域名服务噩”的是210.231.123.2 zone"123.231.202. in-addr. arpa" IN type master fi1e"202.281.128.wn"; allow-updatei none:J: 插入 55,1 底端 [然后保存退出] [下面列出主配置文件的清单] options i listen- on port53{127.0.0.1;192.168.11.100;}; listen-on-v6 port 53(::1; directory/var/ named dump-file /var/named/data/cache dump. db statistics-file "/var/named, data/named stats. txt memstatistics-file/var/named/data/named mem stats. txt / Those options should be used carefully because they disable port // randomization query-source Dort. 53 / query-source-v6 port 53 allow-query any; j allow-query-cache( any, logging channel default debug file data/named run severity dynami view localhost resolver i match-elients i localhost: match-destinations localhost; recursion yes include/etc/ named. rfc1912 zones view an match- clients{192.168.11.0/24;}; recursion yes, zone Lype hint file named. ca zonesevenwin org IN t type master file sevenwin org lan allow-update none: j zone 11. 168. 192 in-addr. arpa" IN( type master file"192.168.11.lan llow-update none: J Vlew wan match-clients( any; I zone sevenwin org" IN t type master file everwin. org. wan allow-transfer( 210. 231. 123. 2:) allow-update( none; zone 231. 123. 202 in-addr. arpa" IN type master file"202.123.231.wan" allow-update( none; 接下来,我们需要在“/var/ named/ chroot/var/ named”下创建4个区域文件: sevenwin.org.lan”、“ eventin.org.wan”、“l92.168.1l.1an”、“202.231.123.wa n”。我们可以利用现有的区域文件,进行修改加工后,得到我们需要的文件。 [拷贝1 localhost.zone文件] [rootons* cd/var/named/chroot/var/named/ I rootons named cp localhost. zone sevenwin org lan [编辑4个区域文件」 severin.org.lan的内容清单: $TTL86400 IN SOA nIS. Seven in. org. seven in 163. cOll. 2010111901, serial (d. adams 3H refresh 15M retry 1 W expiry 1D) minimum @ IN NS ns. sevenwin. org. IN MX 5 mail. sevenwin org ns 192.168.11.100 IN A 192.168.11.101 mail IN A 192.168.11.102 eventin.org.wan的内容清单 $TTL86400 ns. sevenwIn org sevenwin. 163. com. 2010111901 serial (d. adams) refresh 15M retry W expiry 1D) Ilrl⊥IIuI ns. sevenwin, or g nsI. sevenwin org IN MX 5 mail. sevenwin org ns 202.123.231.2 ns l 210.231.123.2 WWW 202.123.231.2 mail IN A 202.123.231.2 192.168.11.1an的内容清单: $TTL86400 IN SOA ns. sevenwin org evenwin. 163. com. 2010111901 serial (d. adams 3I refresh 15M retry IW expiry 1D) minimum ⅠNNS ns. sevenwin. org IN MX 5 mail. sevenwinorg 100 IN PTR IS. severin. org. 101 IN PTR www.sevenwin.org 102 IN PTR mail. sevenwin org 202.123.231.wan的内容清单: $TTL86100 IN SOA ns. sevenwin org sevenwin. 163. com. 2010111901; serial (d. adams BH refresh 15M retry 1 W expiry 1D) minimum @ ns. sevenwin org IN NS nsl. sevenwin org IN MX 5 nail. sevenwinorg IN PTR mail. sevenwin. org. 下面介绍一下区域文件的书写格式与含义 STTL 86400 :记录缓存生存期(秒) IN SOA ns. sevenwinorg sevenwin. 168. com.( "ns. severin.org.",主域名服务器的全合格主 主机名(FQDN),注意应以"."结尾.// "sevenwir.163.com.",管理员的由箱地址"seven Wina168.com",因"@"在此文档中表示“当前域名", 有特殊用途,所以写成" selenin.163,com,"// 版本号;从域名服务器根据此版本号判断主域名服务器上 ;的DNs记录是否更新,如果更新,则从域名服务器 将根据主域名服务器记录进行更新.// H 从域名服务器每隔3个小时更新次 15M:如果从域城名服务器在更新时段发现联系不上主域 名服务器,则每隔15分钟,就尝试联系一次 11 与主域名服务器失去联系,从域名服务器还可以 工作一周. 1D);DNs记录缓存生存期一天,同$一致.// IN NS ns. sevenwin, org. IN NS ns1. scvcnwin Org ;当前域的主域名服务器或从域名服务器FQDN名 IN MX mail, sevenwin. org IN MX 0 smtp, sevenwin Org 当前域的邮箱服务器FQDN名,其中数字表示服务 器的优先级. IIS IN A 192,168.11.100 :"ns",为"ns, selenin,org."的简写,以下同.// nsl IN A 210.231.128.2 IN A l92,168.11.101 mail IN A 192.168,11.102 IN CNAME nsl. sevenwin 018 :" CNAME",为别名记录,即一个IP地址是允许使用 多条cD名的./ 10 ⊥NPIR ns. severin. oIg. 101 IN PTR Www. sevenwin, O1g 102 IN PTR mail. severin. org 数字为地址的末段,P指针记录应用在反向区 :域中,爱示查询一个1P地址是否使用某个FQN名. 最后我们还要进行最后一步工作,修改4个区域文件的权属,将属组修改为“ named [修改如下] Irootans named]+ chown named sevenwin org lan Irootons named# chown named sevenwin orgwan I rootons named* chown named 192.168.11.lan I rootons named chown named 202.231. 123. wan

...展开详情
img
ccxhnlg

关注 私信 TA的资源

上传资源赚积分,得勋章
相关内容推荐