用RHEL5.0自帶的bind配置DNS服務

用RHEL5.0自帶的bind配置DNS服務

一、環境RHEL5.0，系統安裝過程中安裝了bind相關的軟體包，如下：
# rpm -qa |grep bind
bind-utils-9.3.3-7.el5
bind-chroot-9.3.3-7.el5
ypbind-1.19-7.el5
bind-9.3.3-7.el5
bind-libs-9.3.3-7.el5

二、說明：
我之前用過Redhat7.2-9，現在發現RHEL5.0在bind軟體中使用了chroot技術，對於我這樣之前沒有接觸過的人來說可能會造成一些麻煩，在這裡我先說明一下。
由於使用了chroot技術，因此要求 named.conf 及全部的區域數據文件都在/var/named/chroot下，朋友們在配置bind的時候不用考慮他們在原來的位置的情況，例如：
配置文件 named.conf 在RHEL5.0 中的位置應該為 /var/named/chroot/etc
系統自帶的區域數據文件及自己建立的區域數據文件的位置應該放置到 /var/named/chroot/var/named/ 目錄下。
而且大家一定要注意，這些文件的屬性一定要設置成 root：named。

三、配置方法

默認情況喜下，系統沒有安裝caching-nameserver-9.3.3-7.el5包，因此，配置DNS需要的配置文件都沒有，例如沒有 named.conf 及任何區域數據文件。
這時我們可以手動安裝 caching-nameserver-9.3.3-7.el5包，它提供了RHEL5.0下初始化文件的方法。安裝此包后，
在/var/named/chroot/etc/ 下，多出了一些配置文件：

# ls
localtim         med.caching-nameserver.conf       named.rfc1912.zones        rndc.key
在這裡，我們通過拷貝 named.rfc1912.zones 作為named.conf文件，並在此文件中添加自己的區域。
# cp named.rfc1912.zones  named.conf
# vi named.conf
如下內容：（我設置了兩個域，microtrend.cn及xinry.com）

# more named.conf
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {

directory     "/var/named";

};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "localdomain" IN {
        type master;
        file "localdomain.zone";
        allow-update { none; };
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.ip6.local";
        allow-update { none; };
};

zone "255.in-addr.arpa" IN {
        type master;
        file "named.broadcast";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.zero";
        allow-update { none; };
};
zone "microtrend.cn" IN {
        type master;
        file "microtrend.cn.zone";
        allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "1.168.192.zone";
        allow-update { none; };
};
zone "xinry.com" IN {
        type master;
        file "xinry.com";
        allow-update { none; };
};



在/var/named/chroot/var/named/ 下，多出了系統常見的區域數據文件。我們可以copy這些文件作為我們自定義的區域數據文件。
# cp localhost.zone  microtrend.cn.zone
# cp localhost.zone  xinry.com
# cp named.local  1.168.192.zone

分別對它們進行編輯
# more microtrend.cn.zone
$TTL    86400
@               IN SOA  ns.microtrend.cn.    root.microtrend.cn. (
                                          42            ; serial (d. adams)
                                          3H            ; refresh
                                          15M           ; retry
                                          1W            ; expiry
                                          1D )          ; minimum

                IN NS           ns.microtrend.cn.
                IN A            192.168.1.201
ns              IN A            192.168.1.201


# more xinry.com
$TTL    86400
@               IN SOA          ns.xinry.com.     root.xinry.com. (
                                                  42            ; serial (d. adams)
                                                  3H            ; refresh
                                                  15M           ; retry
                                                  1W            ; expiry
                                                  1D )          ; minimum

                IN NS           ns.xinry.com.
                IN A            192.168.1.201
ns              IN A            192.168.1.201
www             IN A            192.168.1.201


# more 1.168.192.zone
$TTL    86400
1.168.192.in-addr.arpa.  IN SOA  ns.xinry.com.          root.mictrotrend.cn. (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
                         IN NS   ns.xinry.com.
201                      IN PTR  ns.microtrend.cn.
201                      IN PTR  ns.xinry.com.

四、測試：
# nslookup
> www.xinry.com
Server:         192.168.1.201
Address:        192.168.1.201#53

Name:   www.xinry.com
Address: 192.168.1.201
> ns.microtrend.cn
Server:         192.168.1.201
Address:        192.168.1.201#53

Name:   ns.microtrend.cn
Address: 192.168.1.201
> 192.168.1.201
Server:         192.168.1.201
Address:        192.168.1.201#53

201.1.168.192.in-addr.arpa      name = ns.microtrend.cn.
201.1.168.192.in-addr.arpa      name = ns.xinry.com.
五、故障排查：

每次修改完named.conf 或區域數據文件后，都需要重新啟動named服務。
當出現任何錯誤時，無論是啟動named還是查詢不正確，都需要查看日誌文件中的記錄
tail  /var/log/message

六、備註
關於bind配置，我也只是初學，上述的配置方法沒有過多的考慮安全性，希望在今後的學習中不斷總結與完善。

簡單配置成功了，實際上bind也是博大精深，根據實際的需要，進行安全規劃配置是理想的思路。

是啊，聽說有專門針對bind的攻擊，下一步認真讀一下 《BIND與DNS》這本書。慚愧啊，2002年買的，只是翻了幾頁，現在只能簡單配出來，還有好多需要理解的呢。看來還要不斷學啊:wink:

謝謝LZ,很簡單很實用.

我看也有人通過cp -p named.caching-nameserver.conf named.conf
不知道named.caching-nameserver.conf與named.rfc1912.zones 有沒有區別.
謝謝

我鬱悶 安裝caching-nameserver 依賴性又解決不了
用yum都無法解決 咋辦:em14:

回復 #6 qingcai5647 的帖子

按照提示安裝下，如果不行
那就只能 --nodeps了

系統自帶的很好用
但是相對來說性能比較一般

回復 #1 lzyking 的帖子

文件名都是不一樣的，你用的是5.2還是5.0的

原帖由 liyoujunlizi 於 2008-9-23 11:01 發表 http://bbs.chinaunix.net/images/common/back.gif
我看也有人通過cp -p named.caching-nameserver.conf named.conf
不知道named.caching-nameserver.conf與named.rfc1912.zones 有沒有區別.
謝謝
這兩個是有區別的，在RHEL5中NAMED.CONF別分成了這兩個文件，RHEL5以前的版本就只有一個NAMED.CONF
前者是配置全局的，後者只是配某個域的！！

Tags: