Linux DNS安装配置
2017-01-07 16:45
639 查看
安装DNS(bind软件)
[root@webserver ~]# yum -y install bind bind-utils bind-libs
配置DNS服务
bind安装完毕,主程序目录默认为/var/named,而bind的主配置文件named.conf路径为/etc/named.conf,还有默认自带的一些配置文件/etc/named.rfc1912.zones、/etc/named.root,key等
1.)named.conf文件详解
默认情况下,named.conf文件权限设置为root:named,不要随意修改此文件的权限,否则DNS无法正常工作。
[root@webserver ~]# vim /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
再named.conf配置文件中主要使用“//”和“/**/”来进行注释
options {
listen-on port 53 { 127.0.0.1; }; //指定ipv4监控的端口和IP,默认端口53,IP为127.0.0.1,其中0.0.0.0/0,表示监控所有IP
listen-on-v6 port 53 { ::1; }; //指定IPv6监听的端口和IP
directory "/var/named"; //指定named从/var/named目录读取DNS数据文件,用户可以自定义,指定后所有的DNS数据文件都存放此目录
dump-file "/var/named/data/cache_dump.db"; //设定域名缓存数据文件的位置
statistics-file "/var/named/data/named_stats.txt"; //设定状态统计文件的位置
memstatistics-file "/var/named/data/named_mem_stats.txt"; //设置服务器输出的内存使用统计信息
allow-query { localhost; }; //设定允许DNS查询的客户端地址,any表示所有,192.168.0.0/24表示网段,
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes; //用来设置递归查询,yes表示允许,no表示不允许,默认是允许
dnssec-enable yes; //用来设置是否启动DNSSEC支持,DNSSEC用来验证DNS数据的有效性,该选项有yes和no,默认yes
dnssec-validation yes; //是否启用DNSSEC确认
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key"; //用来设置内置信任的秘钥文件
managed-keys-directory "/var/named/dynamic"; //指定目录中的文件存储位置,跟踪管理DNSSEC秘钥
pid-file "/run/named/named.pid"; //
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug { //channel用来定义日志输出方式,有syslog、文本文件、标准错误输出或/dev/null多种方式
file "data/named.run"; //file 表示输出到纯文本文件
severity dynamic; //消息的严重性等级,有critical、error、warning、notice、info、debug[level]、dynamic多种级别可选,对于系统管理员来说,一般设置为info
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "flypie.cc" IN { //定义正向区域
type master; //三种类型master主域名服务器 slave辅助域名服务 hint 互联网中根域名服务器
file "flypie.cc"; //指定存放DNS记录的数据文件名称,对于这里指定的文件,默认的路径为/var/named
allow-update { none; }; //定义是否允许客户主机或服务器自行更新DNS记录,none表示不允许更新DNS记录
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.zone";
allow-update { none; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
vim /var/named/flypie.zone
$TTL 86400
@ IN SOA ns.flypie.cc. andy.flypie.cc. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.flypie.cc.
IN MX 10 mail
IN A 192.168.0.112
ns IN A 192.168.0.112
www IN A 192.168.0.112
linux IN CNAME www
第1行 TTL设定 默认86400 缺少此行不影响使用,但是会出现警告消息
第2行是一个SOA记录的设定 其中@代表相应的域名,也就是再named.conf中设定zone,如在这里表示flypie.cc IN表示后面的数据使用的是Internet标准。在SOA后面分别指定了这个区域的授权主机名称和管理者的邮箱
serial 表示配置文件的修改版本
refresh 用来设定辅助DNS与主DNS进行同步的间隔时间
retry 如果辅助DNS在进行更新失败后,要隔多久再进行重试
expiry 设定辅助DNS在与主DNS同步失败后,多长时间后清除对应的记录
minimum 这是默认的最小TTL值,如果没有指定TTL值,就以这个为基准
以上数字都是以秒为单位
IN后面指令的含义
NS 用来定义这个主机是个域名服务器
MX 定义一个邮件交换器
A 定义一个A记录 即 域名到IP
CNAME 定义域名的别名
vim 0.168.192.zone
$TTL 86400
@ IN SOA ns.flypie.cc. andy.flypie.cc. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.flypie.cc.
112 IN PTR www.flypie.cc.
[root@webserver ~]# yum -y install bind bind-utils bind-libs
配置DNS服务
bind安装完毕,主程序目录默认为/var/named,而bind的主配置文件named.conf路径为/etc/named.conf,还有默认自带的一些配置文件/etc/named.rfc1912.zones、/etc/named.root,key等
1.)named.conf文件详解
默认情况下,named.conf文件权限设置为root:named,不要随意修改此文件的权限,否则DNS无法正常工作。
[root@webserver ~]# vim /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
再named.conf配置文件中主要使用“//”和“/**/”来进行注释
options {
listen-on port 53 { 127.0.0.1; }; //指定ipv4监控的端口和IP,默认端口53,IP为127.0.0.1,其中0.0.0.0/0,表示监控所有IP
listen-on-v6 port 53 { ::1; }; //指定IPv6监听的端口和IP
directory "/var/named"; //指定named从/var/named目录读取DNS数据文件,用户可以自定义,指定后所有的DNS数据文件都存放此目录
dump-file "/var/named/data/cache_dump.db"; //设定域名缓存数据文件的位置
statistics-file "/var/named/data/named_stats.txt"; //设定状态统计文件的位置
memstatistics-file "/var/named/data/named_mem_stats.txt"; //设置服务器输出的内存使用统计信息
allow-query { localhost; }; //设定允许DNS查询的客户端地址,any表示所有,192.168.0.0/24表示网段,
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes; //用来设置递归查询,yes表示允许,no表示不允许,默认是允许
dnssec-enable yes; //用来设置是否启动DNSSEC支持,DNSSEC用来验证DNS数据的有效性,该选项有yes和no,默认yes
dnssec-validation yes; //是否启用DNSSEC确认
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key"; //用来设置内置信任的秘钥文件
managed-keys-directory "/var/named/dynamic"; //指定目录中的文件存储位置,跟踪管理DNSSEC秘钥
pid-file "/run/named/named.pid"; //
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug { //channel用来定义日志输出方式,有syslog、文本文件、标准错误输出或/dev/null多种方式
file "data/named.run"; //file 表示输出到纯文本文件
severity dynamic; //消息的严重性等级,有critical、error、warning、notice、info、debug[level]、dynamic多种级别可选,对于系统管理员来说,一般设置为info
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "flypie.cc" IN { //定义正向区域
type master; //三种类型master主域名服务器 slave辅助域名服务 hint 互联网中根域名服务器
file "flypie.cc"; //指定存放DNS记录的数据文件名称,对于这里指定的文件,默认的路径为/var/named
allow-update { none; }; //定义是否允许客户主机或服务器自行更新DNS记录,none表示不允许更新DNS记录
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.zone";
allow-update { none; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
vim /var/named/flypie.zone
$TTL 86400
@ IN SOA ns.flypie.cc. andy.flypie.cc. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.flypie.cc.
IN MX 10 mail
IN A 192.168.0.112
ns IN A 192.168.0.112
www IN A 192.168.0.112
linux IN CNAME www
第1行 TTL设定 默认86400 缺少此行不影响使用,但是会出现警告消息
第2行是一个SOA记录的设定 其中@代表相应的域名,也就是再named.conf中设定zone,如在这里表示flypie.cc IN表示后面的数据使用的是Internet标准。在SOA后面分别指定了这个区域的授权主机名称和管理者的邮箱
serial 表示配置文件的修改版本
refresh 用来设定辅助DNS与主DNS进行同步的间隔时间
retry 如果辅助DNS在进行更新失败后,要隔多久再进行重试
expiry 设定辅助DNS在与主DNS同步失败后,多长时间后清除对应的记录
minimum 这是默认的最小TTL值,如果没有指定TTL值,就以这个为基准
以上数字都是以秒为单位
IN后面指令的含义
NS 用来定义这个主机是个域名服务器
MX 定义一个邮件交换器
A 定义一个A记录 即 域名到IP
CNAME 定义域名的别名
vim 0.168.192.zone
$TTL 86400
@ IN SOA ns.flypie.cc. andy.flypie.cc. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.flypie.cc.
112 IN PTR www.flypie.cc.
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux下DNS服务器的安装与配置
- 详解linux系列之DNS的安装及配置
- DNS for linux 安装配置
- Linux DNS bind 9.9 安装 配置
- 安装Oracle 11g RAC R2 之Linux DNS 配置
- 详解在Linux下DNS的安装及配置
- linux DNS安装配置
- linux源码包安装DNS服务器,并配置view视图,实现智能DNS。
- 学习Linux的菜鸟(DNS服务器的安装与配置)
- Linux运维实战之DNS(bind)服务器的安装与配置
- 怎么在LINUX里安装和配置DNS服务。还有IP地址、网关、DNS地址
- 安装Oracle 11g RAC R2 之Linux DNS 配置
- linux 下DNS服务器的安装和配置
- linux下dns的安装配置总结
- linux DNS安装配置
- Linux下DNS服务器的安装与配置
- 详解linux系列之DNS的安装及配置
- Linux DNS bind 9.9 安装 配置
- linux里自己安装DNS配置 的步奏和理解
- 安装Oracle 11g RAC R2 之Linux DNS 配置