- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
linux中DNS服务器的安装与配置
作者:黑客防线网安网站维护基地 来源:黑客防线网安服务器基地 浏览次数:0 |
黑客防线网安网讯:如果已经安装,则会显示bind-libs-9.3.6-4.P1.el5_4.2与bind-9.3.6-4.P1.el5_4.2等字样,否则就是没有安装
#这个值是规定了以秒为单位的重试的时间间隔,即当从服务试图在主服务器上查询更时,而连接失败了,则这个值规定了从服务多长时间后再试
7200 ;retry
#这个用来规定从服务器在向主服务更新失败后多长时间后清除对应的记录,上述的数值是以分钟为单位的
604800 ;expire
#DNS服务器将主机的域名信息保存在本地Cache中的时间,其他客户端查询时,就自动返回Cache中的数据
86400 ;default_ttl
)
#NS:表示是这个主机是一个域名服务器
#PTR:表示反向记录
@ IN NS server.risesoft.local
21 IN PTR host6.risesoft.local
86 IN PTR host4.risesoft.local
90 IN PTR host5.risesoft.local
100 IN PTR host3.risesoft.local
101 IN PTR host1.risesoft.local
155 IN PTR host2.risesoft.local
配置DNS根服务器提示
在 ftp://ftp.internic.net/domain 上下载 named.root文件,并修改文件名为named.ca保存到路径(/var/named/chroot/var/named)下
wget ftp://ftp.internic.net/domain/named.root
mv named.root /var/named/chroot/var/named/named.ca
启动关闭DNS服务器
service named start
service named stop
service named restart
启动和关闭DNS的时候可能出现权限错误,主要分为两个原因,
rndc.key设置错误,具体解决办法
默认安装BIND9以后,是无法直接使用 ndc 或 rndc 命令的。
先重新生成 rndc.conf
rndc-confgen > /etc/rndc.conf
将 rndc.conf 下面注释部分 Copy 到 /etc/rndc.key 文件中(必须将前面的#去掉)。
如:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "xbPNyGOcwJp8pEJDLo26cQ==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
如果 /etc/named.conf 中包含有 controls 这一Section,先注释掉。
然后在后面添加一行 include "/etc/rndc.key";
这样做是为了安全考虑,否则可以直接copy到 named.conf 文件中。
selinux权限问题,导致某些文件无法访问,具体如何解决通过查看日志
测试DNS服务器是否配置成功
修改DNS客户端配置/etc/resolv.conf,将首选DNS服务器设置为刚才设置的DNS服务器的IP
vim /etc/resolv.conf
黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-16848-1.html
新闻栏目
| 我要申请本站:N点 | 黑客防线官网 | |
| 专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |