Fedora 7上DNS伺服器和之前一些版本的區別

←手機掃碼閱讀     火星人 @ 2014-03-29 , reply:0

  很多朋友學習在Linux上配置DNS伺服器的時候,都是參考的在RHEL4或Fedora Core5之前平台上的資料。在Fedora 7上,很多東西發生了變化。本文簡單介紹一下應對的方法。

  軟體列表
  bind-libs-9.4.0-6.fc7
  bind-chroot-9.4.0-6.fc7
  bind-utils-9.4.0-6.fc7
  bind-9.4.0-6.fc7
  caching-nameserver-9.4.0-6.fc7

  如果您升級過系統,則軟體的版本會略有不同。其中的bind-chroot可以增加DNS伺服器的安全,不安裝也能工作。

  Fedora 7上的bind軟體和原來的結構有所不同,沒有了以前的/etc/named.conf和 /var/named/chroot/etc/named.conf(前者是後者的符號鏈接),導致很多朋友一時不知道該如何配置DNS伺服器了,經過簡 單研究,筆者終結出了DNS伺服器的配置方法。

  在/var/named/chroot/etc下執行
  cat named.caching-nameserver.conf named.rfc1912.zones > named.conf
  rm named.caching-nameserver.conf named.rfc1912.zones > named.conf
  [root@maluyao ~]ln -s /var/named/chroot/etc/named.conf /etc/named.conf

  上面的步驟是合併named.caching-nameserver.conf named.rfc1912.zones合併到一個文件(/var/named/chrrot/etc/named.conf)中,然後將其刪除。實際操 作的時候,最好不要刪除,而是將這倆個文件移動到其他位置備份。並且為了方便起見,在/etc下作了一個符號鏈接。

  修改named.conf文件,將其中的
  view localhost_resolver {
  match-clients { localhost; };
  match-destinations { localhost; };
  recursion yes;
  };

  和
  include "/etc/named.rfc1912.zones";

  行註釋或刪除。

  Fedora 7中,默認僅僅在迴環地址127.0.0.1 和 ::1(IPV6的迴環地址)上打開53埠,如果希望在所有地址上都打開53埠,則應該修改named.conf 中

  listen-on port 53 { 127.0.0.1; };
  listen-on-v6 port 53 { ::1; };

  為
  listen-on port 53 { any; };
  listen-on-v6 port 53 { any; };

  Fedora 7 中的DNS伺服器默認只允許127.0.0.1這個客戶端(即本機)發起查詢,一般我們需要允許所有人查詢,這要修改name.conf中的:

  allow-query { localhost; };

  為
  allow-query { any; };

  重新啟動BIND后,用下列命令:
  [root@maluyao ~]#netstat -nlu|grep 53
  [root@maluyao ~]#netstat -A inet6 |grep 53

  即可看到53埠已經在所有地址上監聽了。DNS伺服器同時打開tcp和udp的53埠,上述命令只查看udp。如果不需要在ipv6地址上監聽53埠,則可將listen-on-v6行註釋。

  現在,bind服務的配置方法就和RHEL4或Fedora Core 5類似了。

  Fedora 7 中的默認設置有自己的道理,我們註釋或刪除的那些東西,希望讀者也能知道其含義。但本文就不做介紹了。




[火星人 ] Fedora 7上DNS伺服器和之前一些版本的區別已經有283次圍觀

http://www.coctec.com/docs/linux/show-post-202581.html