咨询电话:023-88959644 24小时服务热线:400-023-8809 咨询电话:023-88959644 24小时服务热线:400-023-8809
发表日期:2012-05-30 文章编辑:山城阿修 浏览次数:6 标签:
一.Bind简介。
Bind是一款关闭源码的DNS办事器软件,Bind由美国加州大学Berkeley分校开辟和保护的,全名为BerkeleyInternetNameDomain它是今朝世界上使用最为遍及的DNS办事器软件,支撑各类unix平台和windows平台。本文将先容它在RedhatLinux9中最根本的安置和设置装备摆设。
二.软件的相关资本。
民间网坐:http://www.bind.com/
源码软件包:Bind是开源的软件,可以去其民间网坐下载。http://www.isc.org/index.pl/sw/bind/,今朝最新版本为bind-9.3.1。
帮忙文档:http://www.isc.org/index.pl/sw/bind/有该软件比力周全的帮忙文档。
FAQ:http://www.isc.org/index.pl/sw/bind/答复了该软件的常见问题。
设置装备摆设文件样例:http://www.bind.com/bind.html一些比力尺度的设置装备摆设文件样例。
三.软件的安置。
1.安置
由其民间网坐中下载其源码软件包bind-9.3.1.tar.gz。接上去我将对安置进程的一些紧张步调,给出其表明:
[root@localhostroot]#tarxzvfbind-9.3.1.tar.gz
[root@localhostroot]#cdbind-9.3.1
[root@localhostbind-9.3.1]#./configure
[root@localhostbind-9.3.1]#make
[root@localhostbind-9.3.1]#makeinstall
tarxzvfbind-9.3.1.tar.gz解紧缩软件包。
./configure针对呆板作安置的查抄和设置,大部门的事情是由呆板主动实现的,可是用户可以经由过程一些参数来实现必定的设置,其经常使用选项有:
./configure--help观察参数设置帮忙。
--prefix=指定软件安置目次(默许/usr/local/)。
--enable-ipv6支撑ipv6。
可以设置的参数不少,可以经由过程-help观察必要的,一般环境下,默许设置便可以了。
默许环境下,安置进程是不会创建设置装备摆设文件和一些默许的域名剖析的,不外其实不故障,可以从下载一些尺度的设置装备摆设文件(http://www.bind.com/bind.html),也能够使用本文所供给的样例文件。
默许环境下,安置的deamon为/usr/local/sbin/named
默许的主设置装备摆设文件,/etc/named.conf(须手动创建)。
2.发动:
[root@localhostroot]#/usr/local/sbin/named-g
/usr/local/sbin/named默许环境是一个背景deamon,-g选项暗示前台运转,并将调试消息打印到尺度输入,这在咱们安置调试阶段是很是有帮忙的。
如果创建了设置装备摆设文件和域名剖析文件(关于怎样创建将鄙人面的部门讲到),psaux应当可以查到named的过程,或netstat-an也能够看到53端口的办事已起来了。(DNS默许端口为53)
如果要设置开机自发动DNSserver,只要在/etc/rc.d/rc.local中参加一行
/usr/local/sbin/named
#!/bin/sh
#
#Thisscriptwillbeexecuted*after*alltheotherinitscripts.
#Youcanputyourowninitializationstuffinhereifyoudon't
#wanttodothefullSysVstyleinitstuff.
touch/var/lock/subsys/local
/usr/local/sbin/named
四.软件的设置装备摆设。
1.主设置装备摆设文件
默许安置主设置装备摆设文件的地位为
/etc/named.conf
上面渐渐阐发一个比力底子的设置装备摆设文件:(注:named设置装备摆设文件采纳和c说话雷同的解释标记)。
(1)logoptions
/*
*logoption
*/
logging{
channeldefault_syslog{sysloglocal2;severityerror;};
channelaudit_log{file"/var/log/named.log";severityerror;print-timeyes;};
categorydefault{default_syslog;};
categorygeneral{default_syslog;};
categorysecurity{audit_log;default_syslog;};
categoryconfig{default_syslog;};
categoryresolver{audit_log;};
categoryxfer-in{audit_log;};
categoryxfer-out{audit_log;};
categorynotify{audit_log;};
categoryclient{audit_log;};
categorynetwork{audit_log;};
categoryupdate{audit_log;};
categoryqueries{audit_log;};
categorylame-servers{audit_log;};
};
这一部门这天志的设置,此中最重要的是
file"/var/log/named.log"这一句指定了日记文件的地位,要畸形发动named,必需要包管这一文件是存在的,而且named过程对它有读写权限。
(2)options
options{
directory"/etc/namedb";
listen-on-v6{any;};
//Ifyou'vegotaDNSserveraroundatyourupstreamprovider,enter
//itsIPaddresshere,andenablethelinebelow.Thiswillmakeyou
//benefitfromitscache,thusreduceoverallDNStrafficintheInternet.
forwarders{
your.upper.DNS.address;
};
/*
*Ifthereisafirewallbetweenyouandnameserversyouwant
*totalkto,youmightneedtounco妹妹entthequery-source
*directivebelow.PreviousversionsofBINDalwaysasked
*questionsusingport53,butBIND8.1usesanunprivileged
*portbydefault.
*/
//query-sourceaddress*port53;
/*
*Ifrunninginasandbox,youmayhavetospecifyadifferent
*locationforthedumpfile.
*/
dump-file"/etc/named_dump.db";
};
这一部门是一些根本的设置装备摆设项:
directory"/etc/namedb";指定域名剖析等文件的寄存目次(须手动创建);
listen-on-v6{any;};支撑ipv6的哀求;
forwarders{
your.upper.DNS.address;
};指定前向DNS,当本机无法剖析的域名,就会被转发至前向DNS进行剖析。
dump-file"/etc/named_dump.db";指定named_dump.db文件的地位。
(3)线索域和回环域
//Settingupsecondariesiswayeasierandtheroughpictureforthis
//isexplainedbelow.
//
//Ifyouenablealocalnameserver,don'tforgettoenter127.0.0.1
//intoyour/etc/resolv.confsothisserverwillbequeriedfirst.
//Also,makesuretoenableitin/etc/rc.conf.
zone"."{
typehint;
file"named.root";
};
zone"0.0.127.IN-ADDR.ARPA"{
typemaster;
file"localhost.rev";
};
指定线索域和当地回环域,这一部门使用一些尺度的例子便可以。
file"named.root";指定该域的剖析文件,其目次为options中directory"/etc/namedb";指定的。在本例中为/etc/namdb。
(4)自界说域
zone"test.com"{
typemaster;
file"zone.test";
};
zone"0.168.192.in-addr.arpa"{
typemaster;
file"zone.test.rev";
};
zone"4.0.0.f.0.5.2.0.1.0.0.2.IP6.ARPA"{
typemaster;
allow-transfer{any;};
allow-query{any;};
file"ipv6.rev";
};
zone"lowerlevelzone.test.com"{
typeslave;
masters{
192.168.1.1;
};
};
这一部门是设置装备摆设文件中咱们必要重点关心的部门:
zone"test.com"{
typemaster;
file"zone.test";
};设定test.com域;
typemaster指明该域重要由本机剖析;
file"zone.test"指定其剖析文件为zong.test,目次为options中设定的目次本例中为/etc/named。
zone"0.168.192.in-addr.arpa"{
typemaster;
file"zone.test.rev";
};指定ipv4地点逆向剖析
typemaster指明该域重要由本机剖析;
file"zone.test.rev"指定其剖析文件为zong.test.rev,目次为options中设定的目次本例中为/etc/named。
zone"4.0.0.f.0.5.2.0.1.0.0.2.IP6.ARPA"{
typemaster;
allow-transfer{any;};
allow-query{any;};
file"ipv6.rev";
};指定ipv4地点逆向剖析
typemaster指明该域重要由本机剖析;
file"ipv6.rev"指定其剖析文件为ipv6.rev,目次为options中设定的目次本例中为/etc/named。
zone"lowerlevelzone.test.com"{
typeslave;
masters{
192.168.1.1;
};
};设定lowerlevelzone.test.com域;
typeslave指明该域重要由低一级的域名办事器剖析;
masters{
192.168.1.1;
};指定低一级的域名办事器ip地点。
到此咱们就开端创建了一个尺度的named的主设置装备摆设文件,接上去创建对应的域名剖析或逆向剖析文件。
2.域名剖析和IP地点逆向剖析文件:
(1)域名剖析:
/etc/namedb/zone.test
;From:@(#)localhost.rev5.1(Berkeley)6/30/90
;$FreeBSD:src/etc/namedb/PROTO.localhost.rev,v1.62000/01/1015:31:40peterExp$
;
;Thisfileisautomaticallyeditedbythe`make-localhost'scriptin
;the/etc/namedbdirectory.
;
@INSOAns.test.com.root.test.com.(
2005030116;Serial
3600;Refresh
900;Retry
3600000;Expire
3600);Minimum
INNSns.test.com
;
nsINA192.168.0.1
www6INAAAA2001:250:f004::10
wwwINA192.168.0.2
本文件前半部门是一些默许的参数设置,只要把域名改为对应得你要设置的域就行,别的的不消过度穷究,如果读者有乐趣可以查阅相关的手册文档。
(细致,
INNSns.test.com;
这一条必需有,来指定本域的域名办事器;
域名必需以"."末端。)
本文件的第二部门(倒数三行),指定了该域上的主机:
nsINA192.168.0.1
ns为主机名,A代表地点范例为IPV4地点,192.168.0.1是实际ip地点,这一笔记录的寄义是ns.test.com的ip地点为192.168.0.1
www6INAAAA2001:250:f004::10
www6为主机名,AAAA代表地点范例为IPV6地点,2001:250:f004::10是其IPV6地点,这笔记录的寄义是www6.test.com的ip地点是2001:250:f004::10。
(2)IP地点逆向剖析:
ipv4逆向剖析:
/etc/namedb/zone.test.rev
;From:@(#)localhost.rev5.1(Berkeley)6/30/90
;$FreeBSD:src/etc/namedb/PROTO.localhost.rev,v1.62000/01/1015:31:40peterExp$
;
;Thisfileisautomaticallyeditedbythe`make-localhost'scriptin
;the/etc/namedbdirectory.
;
@INSOAns.test.com.root.test.com.(
2005030116;Serial
3600;Refresh
900;Retry
3600000;Expire
3600);Minimum
INNSns.test.com
;
1INPTRns.test.com.
2INPTRwww.test.com.
ipv6逆向剖析:
/etc/namedb/zone.test.rev
;From:@(#)localhost.rev5.1(Berkeley)6/30/90
;$FreeBSD:src/etc/namedb/PROTO.localhost.rev,v1.62000/01/1015:31:40peterExp$
;
;Thisfileisautomaticallyeditedbythe`make-localhost'scriptin
;the/etc/namedbdirectory.
;
@INSOAns.test.com.root.test.com.(
2005030116;Serial
3600;Refresh
900;Retry
3600000;Expire
3600);Minimum
INNSns.test.com
;
10.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0INwww6.test.com.
这里
10.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0INwww6.test.com.
与主设置装备摆设文件/etc/named.conf中的
zone"4.0.0.f.0.5.2.0.1.0.0.2.IP6.ARPA"
"10.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0"+"4.0.0.f.0.5.2.0.1.0.0.2"恰好构成点分的32位16进制逆序ipv6地点。
实际上,ip地点逆向剖析因为缺少同一的办理和相关的尺度,这项办事的使用比力紊乱,可以斟酌不发动该办事。所以在这里只给出两个例子,就不外多表明了。
五.安置使用的一些履历:
1.带调试消息的发动
named-g
/usr/local/sbin/named默许环境是一个背景deamon,-g选项暗示前台运转,并将调试消息打印到尺度输入,这在咱们安置调试阶段是很是有帮忙的。
2.客户端号令nslookup简介
windows,linux平台均支撑此调试号令。
键入nslookup即进入与办事器交互状况,这时候键入域名或ip地点便可以向办事器正向或逆向查询。
>www.test.com正向域名剖析
>192.168.0.1逆向IP剖析
>settype=AAAA设置查询地点范例为IPv6地点范例。
>settype=A设置查询地点范例为IPv4地点范例。
>exit加入。
企业网站建设解决方案 营销型网站建设解决方案 行业门户网站建设解决方案 外贸网站解建设决方案 品牌形象网站建设解决方案 购物商城网站建设解决方案 政府网站建设解决方案 手机网站建设解决方案 教育培训网站建设解决方案 珠宝高端奢饰品网站建设解决方案 房地产、地产项目网站建设解决方案 集团、上市企业网站建设解决方案 数码、电子产品网站建设解决方案 美容、化妆品行业网站建设解决方案
10年专业互联网服务经验 重庆最专业网站团队 资深行业分析策划 B2C营销型网站建设领先者 最前沿视觉设计、研发能力 时刻最新技术领先研发能力 具有完备的项目管理 完善的售后服务体系 深厚的网络运营经验
中技互联一直秉承专业、诚信、服务、进取的价值观,坚持优秀的商业道德,以用户最终价值为导向,向用户提供优质产品和优质服务,从而赢得了用户的信赖。始终以不懈的努力、更高的目标来要求自己。
主营业务:网站建设 | 重庆网站建设 | 重庆网站设计 | 重庆网站制作 | 重庆网页设计 | 重庆网站开发
CopyrightZJCOO technology Co., LTD. All Rights Reserved.
渝ICP 备11003429号
企业营销到网站建设
创意品牌型网站建设
购物商城型网站建设
手机微信网站建设
域名注册
虚拟主机
企业邮箱
手机网站
微信商城
微信分销
O2O电商
企业营销
创意品牌
购物商城
手机微信
响应式网站
营销型网站建设
网站改版
最新签约
网站优化
建站知识
荣誉资质
成长历程
企业文化
当前位置:
023-88959644
在线客服
