很多朋友學習在Linux上配置DNS伺服器的時候,都是參考的在RHEL4或Fedora Core5之前平台上的資料。在Fedora 7上,很多東西發生了變化。本文簡單介紹一下應對的方法。
軟體列表
bind-libs-9.4.0-6.fc7
bind-chroot-9.4.0-6.fc7
bind-utils-9.4.0-6.fc7
bind-9.4.0-6.fc7
caching-nameserver-9.4.0-6.fc7
如果您升級過系統,則軟體的版本會略有不同。其中的bind-chroot可以增加DNS伺服器的安全,不安裝也能工作。
Fedora 7上的bind軟體和原來的結構有所不同,沒有了以前的/etc/named.conf和 /var/named/chroot/etc/named.conf(前者是後者的符號鏈接),導致很多朋友一時不知道該如何配置DNS伺服器了,經過簡 單研究,筆者終結出了DNS伺服器的配置方法。
在/var/named/chroot/etc下執行
cat named.caching-nameserver.conf named.rfc1912.zones > named.conf
rm named.caching-nameserver.conf named.rfc1912.zones > named.conf
[root@maluyao ~]ln -s /var/named/chroot/etc/named.conf /etc/named.conf
上面的步驟是合併named.caching-nameserver.conf named.rfc1912.zones合併到一個文件(/var/named/chrrot/etc/named.conf)中,然後將其刪除。實際操 作的時候,最好不要刪除,而是將這倆個文件移動到其他位置備份。並且為了方便起見,在/etc下作了一個符號鏈接。
修改named.conf文件,將其中的
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
};
和
include "/etc/named.rfc1912.zones";
行註釋或刪除。
Fedora 7中,默認僅僅在迴環地址127.0.0.1 和 ::1(IPV6的迴環地址)上打開53埠,如果希望在所有地址上都打開53埠,則應該修改named.conf 中
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
為
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
Fedora 7 中的DNS伺服器默認只允許127.0.0.1這個客戶端(即本機)發起查詢,一般我們需要允許所有人查詢,這要修改name.conf中的:
allow-query { localhost; };
為
allow-query { any; };
重新啟動BIND后,用下列命令:
[root@maluyao ~]#netstat -nlu|grep 53
[root@maluyao ~]#netstat -A inet6 |grep 53
即可看到53埠已經在所有地址上監聽了。DNS伺服器同時打開tcp和udp的53埠,上述命令只查看udp。如果不需要在ipv6地址上監聽53埠,則可將listen-on-v6行註釋。
現在,bind服務的配置方法就和RHEL4或Fedora Core 5類似了。
Fedora 7 中的默認設置有自己的道理,我們註釋或刪除的那些東西,希望讀者也能知道其含義。但本文就不做介紹了。
[火星人
]
Fedora 7上DNS伺服器和之前一些版本的區別已經有472次圍觀
http://coctec.com/docs/linux/show-post-202581.html