DNS服務(wù)器是為了網(wǎng)絡(luò)上的主機(jī)提供域名解析的服務(wù)的服務(wù)器。Solaris 10雖然自帶了BIND 9.2.4版本，但它并不是Sun公司的產(chǎn)品，Internet Software Consortium負(fù)責(zé)BIND軟件的更新，我們應(yīng)當(dāng)?shù)絯ww.isc.org 網(wǎng)站下載最新版本的BIND軟件，因?yàn)樾碌陌姹镜能浖�可以防止某些漏洞�?

　　下面我們來(lái)介紹如何配置DNS服務(wù)器。

　　一、從源代碼安裝配置DNS服務(wù)器

　　(1)為了下載最新的BIND軟件，我們到http://www.isc.org/products/BIND/ 下載，本例子下載的是bind-9.3.2.tar.gz。

　　(2)將下載的軟件放到系統(tǒng)中的某個(gè)目錄下，本例中放在usr/local/src目錄下。

　　#cd usr/local/src

　　# wget http://ftp.isc.org/isc/bind9/9.3.2/bind-9.3.2.tar.gz

　　# cp bind-9.3.2.tar.gz ..

　　# cd ..

　　# gzip -d bind-9.3.2.tar.gz

　　# tar -vxf bind-9.3.2.tar

　　# rm bind-9.3.2.tar

　　# cd bind-9.3.2

　　# ./configure

　　# make

　　# make install

　　# cd /usr/sbin

　(3)生成的可執(zhí)行文件位于/usr/local/sbin目錄下。最重要的可執(zhí)行文件為named和rndc。

　　# /usr/local/sbin/rndc-confgen > /etc/rndc.conf

　　# cat /etc/rndc.conf

　　輸出為：

　　# Start of rndc.conf

　　key "rndc-key" ...{

　　algorithm hmac-md5;

　　secret "y9xvvfQjdWv9f/Fo7wquBg==";

　　};

　　options ...{

　　default-key "rndc-key";

　　default-server 127.0.0.1;

　　default-port 953;

　　};

# End of rndc.conf

　　# Use with the following in named.conf, adjusting the allow list as needed:

　　# key "rndc-key" ...{

　　# algorithm hmac-md5;

　　# secret "y9xvvfQjdWv9f/Fo7wquBg==";

　　# };

　　# controls ...{

　　# inet 127.0.0.1 port 953

　　# allow ...{ 127.0.0.1; } keys ...{ "rndc-key"; };

　　# };

　　# End of named.conf

　　(9)創(chuàng)建rndc.key文件。將rndc.conf文件中注釋部分拷貝生成如下文件：

　　# vi /etc/rndc.key

　　key "rndc-key" ...{

　　algorithm hmac-md5;

　　secret "y9xvvfQjdWv9f/Fo7wquBg==";

　　};

controls ...{

　　inet 127.0.0.1 port 953

　　allow ...{ 127.0.0.1; } keys ...{ "rndc-key"; };

　　};

　　檢查rndc是否正常工作：

　　#/usr/local/sbin/named -g

　　Jan 11 11:56:45.075 starting BIND 9.2.3 -g

　　Jan 11 11:56:45.076 using 1 CPU

　　Jan 11 11:56:45.079 loading configuration from '/etc/named.conf'

　　......

　　#/usr/local/sbin/rndc status

　　(10)編輯named.conf配置文件。

　　# vi /etc/named.conf

　　第一段的內(nèi)容如下：

　　// generated by named-bootconf.pl

　　options ...{

　　directory "/var/named";

　　/**//*

* If there is a firewall between you and nameservers you want

　　* to talk to, you might need to uncomment the query-source

　　* directive below. Previous versions of BIND always asked

　　* port by default.

　　*/

　　// query-source address * port 53;

　　};

　　上面的部分是在這個(gè)文件開(kāi)頭的options設(shè)定的，首先用directory指定了named的資源記錄(RR - Resource Record文件目錄所在位置為：“/var/named”。也就是說(shuō)，它會(huì)到這個(gè)目錄下面尋找DNS記錄文件)。所以，我們?cè)诤竺娌糠炙�指定的文件，就無(wú)須使用絕對(duì)路徑了，但它們一定要放在這個(gè)目錄下面。

　　那一段被注釋文字，如果你仔細(xì)閱讀一下，它大致意思是如果你要設(shè)定的 DNS 服務(wù)器和client之間隔著防火墻的話，要將“//query-source address * port 53;”前面的注解符號(hào)“//”拿掉(當(dāng)然，也必須要設(shè)定好你的火墻)。不過(guò)，這只對(duì)早期的版本有影響，而在bind 8.1之后則無(wú)須擔(dān)心這個(gè)設(shè)定。接下來(lái)再讓我們看下一段句子：

　　//

　　// a caching only nameserver config

　　//

　　zone "." IN ...{

　　type hint;

　　file "named.root";

　　};

通過(guò)這幾行語(yǔ)句，我們?yōu)閚amed定義了DNS系統(tǒng)中的根區(qū)域“.”(root zone)的設(shè)定，同時(shí)它是一個(gè)internet(IN)的區(qū)域類別。這里還指定了root zone的服務(wù)器種類(type)為“hint”(也只有這個(gè)zone會(huì)使用這樣的種類)。最后，用file指定這個(gè)區(qū)域記錄文件為：“named.root”，也就是“/var/named/named.root”文件。在root zone后面，你應(yīng)該還會(huì)看到如下這兩段：

　　zone "localhost" IN ...{

　　type master;

　　file "localhost.zone";

　　allow-update ...{ none; };

　　};

　　zone "0.0.127.in-addr.arpa" IN ...{

　　type master;

　　file "named.local";

　　allow-update ...{ none; };

　　};

　　這里是定義出關(guān)于本機(jī)名稱的DNS解釋：第一個(gè)zone是localhost的正解zone，其服務(wù)器種類是master，記錄檔名稱是localhost.zone(在/var/named目錄下面)，但這個(gè)zone不允許客戶主機(jī)(或服務(wù)器)自行更新DNS的記錄。而第二個(gè)zone則是本機(jī)區(qū)域的反向解析zone。

　　再看下面的兩段，這兩段是cjh.com域的正向和反向解析。

　　zone "cjh.com" IN ...{ //新加cjh.com的域

　　type master;

　　file "cjh.com.zone";

　　allow-update ...{ none; };

　　};

zone "9.168.192.in-addr.arpa" IN ...{ //新加域的反向解析

　　type master;

　　file "named.192.168.9";

　　allow-update ...{ none; };

　　};

　　最后一行是bind 9.x版本的新功能，用來(lái)進(jìn)行區(qū)域轉(zhuǎn)移或DNS更新所用的加密處理。

　　include "/etc/rndc.key";

　　(11)創(chuàng)建/var/named目錄。

　　# mkdir /var/named

　　# cd /var/named

　　(12)匿名登錄到ftp站點(diǎn)FTP.RS.INTERNIC.NET，獲取/domain目錄下的named.root文件，將該文件置于/var/named目錄下。

　　(13)創(chuàng)建localhost.zone文件。

　　# vi /var/named/localhost.zone

　　$TTL 86400

　　$ORIGIN localhost.

　　@ 1D IN SOA @ root (

　　42 ; serial (d. adams)

3H ; refresh

　　15M ; retry

　　1W ; expiry

　　1D ) ; minimum

　　1D IN NS @

　　1D IN A 127.0.0.1

　　(14)創(chuàng)建named.local文件。

　　# vi named.local

　　$TTL 86400

　　@ IN SOA localhost. root.localhost. (

　　2005022700 ; Serial

　　28800 ; Refresh

　　14400 ; Retry

　　3600000 ; Expire

　　86400 ) ; Minimum

　　IN NS localhost.

　　1 IN PTR localhost.

[root@Linux etc]# mkdir /var/named

　　//進(jìn)入/var/named

　　[root@Linux etc]# cd /var/named

　　//建立localhost.zone文件

　　[root@Linux named]#vi localhost.zone

　　$TTL 86400

　　$ORIGIN localhost.

　　@ 1D IN SOA @ root (

　　42 ; serial (d. adams)

　　3H ; refresh

　　15M ; retry

　　1W ; expiry

　　1D ) ; minimum

　　1D IN NS @

　　1D IN A 127.0.0.1

　　//建立named.local文件

　　[root@Linux named]#vi named.local

$TTL 86400

　　@ IN SOA localhost. root.localhost. (

　　1997022700 ; Serial

　　28800 ; Refresh

　　14400 ; Retry

　　3600000 61.177.252 ; Expire

　　86400 ) ; Minimum

　　IN NS localhost.

　　1 IN PTR localhost.

　　

　　(15)創(chuàng)建cjh.com.zone文件。

　　# vi cjh.zone

　　$TTL 1D

　　@ IN SOA cjh.com. root.cjh.com. (

　　

　　1053891162

　　3H

　　15M

　　1W

　　1D )

IN NS cjh.com.

　　IN MX 5 cjh.com.

　　www IN A 192.168.9.9

　　

　　(16)創(chuàng)建named.192.168.9文件。

　　# vi named.192.168.9

　　$TTL 86400

　　@ IN SOA cjh.com. root.cjh.com.(

　　20031001;

　　7200;

　　3600;

　　43200;

　　86400);

　　@ IN NS cjh.com.

　　9 IN PTR dns.cjh.com.

標(biāo)簽： dns dns 服務(wù)器 dns服務(wù) dns服務(wù)器 dns系統(tǒng) linux 代碼 防火墻 服務(wù)器 服務(wù)器種類 漏洞 配置dns服務(wù)器 網(wǎng)絡(luò) 網(wǎng)站 域名 域名解析

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。