- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
linux中DNS服务器的安装与配置
作者:黑客防线网安网站维护基地 来源:黑客防线网安服务器基地 浏览次数:0 |
黑客防线网安网讯:如果已经安装,则会显示bind-libs-9.3.6-4.P1.el5_4.2与bind-9.3.6-4.P1.el5_4.2等字样,否则就是没有安装
如果已经安装,则会显示bind-libs-9.3.6-4.P1.el5_4.2与bind-9.3.6-4.P1.el5_4.2等字样,否则就是没有安装
安装DNS服务
[root@localhost Server]# rpm -ivh bind-9.3.6-4.P1.el5_4.2.i386.rpm
[root@localhost Server]# rpm -ivh bind-libs-9.3.6-4.P1.el5_4.2.i386.rpm
[root@localhost Server]# rpm -ivh bind-utils-9.3.6-4.P1.el5_4.2.i386.rpm
[root@localhost Server]# rpm -ivh bind-chroot-9.3.6-4.P1.el5_4.2.i386.rpm #可有可无,为安全起见安装此包
DNS服务器的配置
配置DNS服务器的主配置文件/etc/named.conf(/var/named/chroot/etc/named.conf)
#指定named从/var/named目录下读取DNS数据文件,这个目录用户可自行指定并创建,指定后所有的DNS数据文件都存放在此目录下
options {
directory "/var/named";
};
include "/etc/rndc.key";
#指定named从named.ca文件中获得Internet的顶层“根”服务器地址
zone "." IN {
type hint;
file "named.ca";
};
#指定正向解析区域并指定正向解析区域的文件名
zone "risesoft.local" IN {
type master;
file "risesoft.local";
allow-update { none;};
};
#指定反向解析区域并指定方向解析区域文件名
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.in-addr.arpa";
};
设置DNS正向解析区域的配置文件(注意一下每行需要顶格写)(/var/named/chroot/var/named/risesoft.local)
#@则代表相应的域名,如在这里代表risesoft.local,即表示一个域名记录定义的开始。IN表示后面的数据使用的是INTERNET标准。而 server.risesoft.local则是这个域的主域名服务器,而root.risesoft.local则是管理 员的邮件地址。注意这是邮件地址中用.来代替常见的邮件地址中的@.而SOA表示授权的开始
@ IN SOA server.risesoft.local. mail.risesoft.local. (
#正向解析区域的序列号。需要注意的是,当更改过主 DNS服务器数据后,需要将Serial数据加大,并且确定正向解析区域和反向解析区域的序号一致,这样辅DNS服务器才会自动更新DNS Cache数据库
2008061001 ;Serial
#定义的是以为单位的刷新频率 即规定从域名服务器多长时间查询一个主服务器,以保证从服务器的数据是最新的
10800 ;refresh
#这个值是规定了以秒为单位的重试的时间间隔,即当从服务试图在主服务器上查询更时,而连接失败了,则这个值规定了从服务多长时间后再试
7200 ;retry
#这个用来规定从服务器在向主服务更新失败后多长时间后清除对应的记录,上述的数值是以分钟为单位的
604800 ;expire
#DNS服务器将主机的域名信息保存在本地Cache中的时间,其他客户端查询时,就自动返回Cache中的数据
86400 ;default_ttl
)
#NS:表示是这个主机是一个域名服务器
#A:定义了一条A记录,即主机名到IP地址的对应记录
#MX 定义了一邮件记录
#CNAME:定义了对应主机的一个别名
@ IN NS server
server IN A 192.168.1.155
localhost IN A 127.0.0.1
安装DNS服务
[root@localhost Server]# rpm -ivh bind-9.3.6-4.P1.el5_4.2.i386.rpm
[root@localhost Server]# rpm -ivh bind-libs-9.3.6-4.P1.el5_4.2.i386.rpm
[root@localhost Server]# rpm -ivh bind-utils-9.3.6-4.P1.el5_4.2.i386.rpm
[root@localhost Server]# rpm -ivh bind-chroot-9.3.6-4.P1.el5_4.2.i386.rpm #可有可无,为安全起见安装此包
DNS服务器的配置
配置DNS服务器的主配置文件/etc/named.conf(/var/named/chroot/etc/named.conf)
#指定named从/var/named目录下读取DNS数据文件,这个目录用户可自行指定并创建,指定后所有的DNS数据文件都存放在此目录下
options {
directory "/var/named";
};
include "/etc/rndc.key";
#指定named从named.ca文件中获得Internet的顶层“根”服务器地址
zone "." IN {
type hint;
file "named.ca";
};
#指定正向解析区域并指定正向解析区域的文件名
zone "risesoft.local" IN {
type master;
file "risesoft.local";
allow-update { none;};
};
#指定反向解析区域并指定方向解析区域文件名
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.in-addr.arpa";
};
设置DNS正向解析区域的配置文件(注意一下每行需要顶格写)(/var/named/chroot/var/named/risesoft.local)
#@则代表相应的域名,如在这里代表risesoft.local,即表示一个域名记录定义的开始。IN表示后面的数据使用的是INTERNET标准。而 server.risesoft.local则是这个域的主域名服务器,而root.risesoft.local则是管理 员的邮件地址。注意这是邮件地址中用.来代替常见的邮件地址中的@.而SOA表示授权的开始
@ IN SOA server.risesoft.local. mail.risesoft.local. (
#正向解析区域的序列号。需要注意的是,当更改过主 DNS服务器数据后,需要将Serial数据加大,并且确定正向解析区域和反向解析区域的序号一致,这样辅DNS服务器才会自动更新DNS Cache数据库
2008061001 ;Serial
#定义的是以为单位的刷新频率 即规定从域名服务器多长时间查询一个主服务器,以保证从服务器的数据是最新的
10800 ;refresh
#这个值是规定了以秒为单位的重试的时间间隔,即当从服务试图在主服务器上查询更时,而连接失败了,则这个值规定了从服务多长时间后再试
7200 ;retry
#这个用来规定从服务器在向主服务更新失败后多长时间后清除对应的记录,上述的数值是以分钟为单位的
604800 ;expire
#DNS服务器将主机的域名信息保存在本地Cache中的时间,其他客户端查询时,就自动返回Cache中的数据
86400 ;default_ttl
)
#NS:表示是这个主机是一个域名服务器
#A:定义了一条A记录,即主机名到IP地址的对应记录
#MX 定义了一邮件记录
#CNAME:定义了对应主机的一个别名
@ IN NS server
server IN A 192.168.1.155
localhost IN A 127.0.0.1
黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-16848-1.html
新闻栏目
| 我要申请本站:N点 | 黑客防线官网 | |
| 专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |