缓存DNS服务器和主DNS服务器的快速搭建详解
ns服务器是:172.16.12.1
www服务器:172.16.12.1,另外一个地址:172.16.12.3
mail服务器:172.16.12.2
ftp主机在www服务器上,即ftp为www的别名
二、准备工作:
这里我们使用bind97来搭建我们的DNS服务器,首先需要安装好bind97.i386、bind97-libs.i386、bind97-utils.i386这三个软件包。软件包可以在https://www.isc.org/wordpress/downloads/官方网站下载。(此为源码)
/etc/named.conf为BIND服务进程的主配置文件
BIND进程的工作属性
区域的定义
/etc/rndc.key为rndc服务的密钥文件
rndc:RemoteNameDomainController远程名称服务控制器
/etc/rndc.conf为rndc服务的密钥文件
/var/named/目录
/etc/rc.d/init.d/namedBIND的服务控制脚本,用来在rhel5中使用service调用开关的。
四、资源记录类型和字符含义
1、vim/etc/named.conf
检查语法是否错误:
named-checkconf
检查named.conf文件的属主属组和权限
查看SELinux当前状态:
临时性关闭SELinux:
#setenforce0
开启SELinux服务
#setenforce1
永久关闭SELinux就需要配置:vim/etc/selinux/
这里我们关闭SELinux服务
#setenforce0
重启named服务servicenamedrestart然后我们ping一个EQDN测试是否成功
使用dig命令查看一下根域
dig-tNS. @172.16.12.1 通过我们自己设置的DNS服务器查看根域名服务器。
chkconfigonnamed
OK,香港服务器,到这里缓存DNS就已经配置正常,能够正常使用了。
1、为/etc/named.conf添加主区域文件配置和反向区域解析
vimwangej.com.zone
vim172.16.12.zone
3、检查文件的语法错误和属主属组及权限
4、测试服务是否能够正常使用
5、如此一个主DNS就已经搭建成功了。
七、单单一个主DNS就已经能够满足我们对于DNS域名解析的需求了么?
不是,不仅不够,服务器空间,我们还要需要更多的内容用来满足DNS的冗余、DNS的智能分配、DNS的acl控制、还有DNS的日志公用,以便让我们能够尽快的定位到错误和查看一些恶意的操作。所以,未完待续。
PS: 亲,明天见……
本文出自 “小败向前冲!” 博客,香港服务器租用,请务必保留此出处
喜欢真实的人,要做真实的人,所以从来不会想要刻意模仿任何人。