Bind-9.3.3-7.el5.i386.rpm Bind-utils-9.3.3-7.el5.i38"/> Bind-9.3.3-7.el5.i386.rpm Bind-utils-9.3.3-7.el5.i38"/>

linux bind(dns)伺服器講解及簡單配置

火星人 @ 2014-03-09 , reply:0


Bind是可以運行在大多數Unix/linux伺服器中的dns伺服器,在RHEL5中,與bind域名服務相關的幾個主要軟體如下:   Bind-9.3.3-7.el5.i386.rpm   Bind-utils-9.3.3-7.el5.i386.rpm   Bind-chroot-9.3.3-7.el5.i386.rpm   Caching-nameserver-9.3.3-7.el5.i386.rpm


  其中,各軟體包的主要作用如下:   Bind,提供域名服務的主要程序及相關文件   Bind-utils,提供對dns伺服器的測試工具程序(如 nslookupdig等)   Bind-chroot,為bind提供一個偽裝的根目錄以增強安全性   Caching-nameserver,以配置bind作為緩存域名伺服器提供必要的默認配置文件,這些文件配置主、從域名伺服器時也可以作為參考.


安裝對應的rpm包:      

Bind軟體包安裝完畢以後,提供的主程序默認位於/usr/sbin/named,系統中會自動撿一個名為named的系統服務,通過腳本文件/etc/init.d/named可以控制域名服務的運行.   配置主域名伺服器   配置域名伺服器的主配置文件   Named服務的主配置文件為named.conf

,一般位於/etc/目錄中,如果使用了bind-chroot功能,則可能為與/var/named/chroot/etc/目錄中,因為我們安裝了是第二種情況.   主配置文件主要包括全局配置和區域配置部分,全局配置參數包含在形如「options {};」的大括弧中,而每個dns區域的配置參數使用「zone……{};」的形式提供,注意在每個配置行末尾要添加分號「;」.主配置文件中以#//開始的部分表示註釋信息,如果有大段的文字還可以使用「/*``````*/」的註釋格式.     Listen-on 設置named

監聽的埠號、ip地址   Directory 設置區域資料庫文件的默認存放位置   Allow-query 允許dns查詢的客戶端地址   Frowarders 設置將本域名伺服器不能解析的條目轉發給的dns的地址   Recursion yes 設置允許遞歸查詢   Type master

表示設置區域類型(hint表示根域、master表示主域、slave表示從域)   File 設置對應的根域地址資料庫文件   Allow-transfer 設置允許下載區域資料庫文家信息的從域名伺服器地址   Allow-update 設置允許動態更新的客戶端地址(none為禁止)   Zone gxy.comIN 表示主域名伺服器


  Zone 16.16.173.inaddr.arpaIN表示反向dns區域名稱   修改完主配置文件以後,可以執行named-checkconf命令對named.conf文件進行語法檢查.如果沒有語法錯誤就不各處提示,下面介紹一下如何看給出的錯誤信息:     它是說你的主配置文件named.conf的第十七行少打了一個「;」   如果你覺得這樣打耗時,可以從/usr/share/doc/bind-9.3.3/sample/etc/named.conf中將模板拷過來就可以節省很多時間.

  修改了之後我們就去編寫區域資料庫配置文件   區域資料庫配置文件位於/var/named/目錄中,如果使用bind-chroot功能是則可能位於/var/named/chroot/var/named/目錄中,下面編輯正向區域文件gxy.com.zone     NS域名伺服器(name server)記錄,用於設置當前域的dns伺服器的域名地址   MX郵件交換(mail exchange)記錄,用於設置當前域的郵件伺服器域名地址,數字10表示優先順序別,數字越大優先順序越低   A 地址(addressjilu,用於記錄正向域名解析   CNAME別名(canonical name)記錄,表是ftp.gxy.com是地址www.gxy.com的別名.   反向區域16.16.173.arpa資料庫文件.




[火星人 via ] linux bind(dns)伺服器講解及簡單配置已經有597次圍觀

http://www.coctec.com/docs/linux/show-post-51487.html