仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 502|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] 给大家带来CentOS 6.0装置Bind 9.7碰到的成绩总结

[复制链接]
蒙在股里 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:33:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!1.[root@linuxidc~]#yum-yinstallbind*//用yum装置一切bind软件
2.[root@linuxidc~]#rpm-qa|grepbind//查询bind装置的一切软件
bind-9.7.3-8.P3.el6_2.2.i686
bind-libs-9.7.3-8.P3.el6_2.2.i686
bind-sdb-9.7.3-8.P3.el6_2.2.i686
bind-devel-9.7.3-8.P3.el6_2.2.i686
bind-utils-9.7.3-8.P3.el6_2.2.i686
3.[root@linuxidc~]#cat/etc/named.conf//检察named.conf主设置文件
//
//named.conf
//
//ProvidedbyRedHatbindpackagetoconfiguretheISCBINDnamed(8)DNS
//serverasacachingonlynameserver(asalocalhostDNSresolveronly).
//
//See/usr/share/doc/bind*/sample/forexamplenamedconfigurationfiles.
//
options{
listen-onport53{any;};//开启侦听端口53,承受恣意IP毗连
listen-on-v6port53{::1;};
directory"/var/named";//这里是目次正向反向地区都创立在这个目次下
dump-file"/var/named/data/cache_dump.db";
statistics-file"/var/named/data/named_stats.txt";
memstatistics-file"/var/named/data/named_mem_stats.txt";
allow-query{0.0.0.0/0;};////同意恣意IP查询这里也能够修正为any假如不修正会在nslookup呈现毛病refused被回绝
forwardonly;//增添转发功效
forwarders{
202.101.172.35;//浙江DNS办事器地点
202.101.172.46;};
recursionyes;
dnssec-enableyes;
dnssec-validationyes;
dnssec-lookasideauto;
/*PathtoISCDLVkey*/
bindkeys-file"/etc/named.iscdlv.key";
};
logging{
channeldefault_debug{
file"data/named.run";
severitydynamic;
};
};
zone"."IN{
typehint;
file"named.ca";
};
include"/etc/named.rfc1912.zones";//次要设置文件

4.//named.rfc1912.zones:///etc/named.rf1912.zones设置文件以下就在最初增加正向和反向地区文件
//
//ProvidedbyRedHatcaching-nameserverpackage
//
//ISCBINDnamedzoneconfigurationforzonesrecommendedby
//RFC1912section4.1:localhostTLDsandaddresszones
//andhttp://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
//(c)2007RWFranks
//
//See/usr/share/doc/bind*/sample/forexamplenamedconfigurationfiles.
//
//主设置文件/etc/named.conf的设置语句 
 acl界说IP地点的会见把持清单
 control界说ndc利用的把持通道
 include把其他文件包括到设置文件中
 key界说受权的宁静密钥
 logging界说日记写甚么,写到哪
opitons界说全局设置选项和缺省值 
 server界说近程办事器的特性
 trunsted-keys为办事器界说DNSSEC加密密钥
 zone界说一个区
个中type项的值:master:暗示界说的是主域名办事器slave:暗示界说的是帮助域名办事器hint:暗示是互联网中根域名办事器
第一行是TTL设定,保存工夫纪录字段。它以秒为单元界说该资本纪录中的信息寄存在高速缓存中的工夫长度。这里界说为604800秒,也就是1周.第二行是$ORIGIN设定,申明上面的纪录出自那边.请您更加寄望最初的一个小小数点"."第三行,是一个SOA纪录的设定,在这里我们看到一个特别字符@,它就是ORIGIN的意义,也就是方才所界说的$ORIGINlinuxidc.com.的内容,您能够写成linuxidc.com.也能够用@来取代。假设这个文件后面没有界说$ORIGIN的话,那@个@的值就以named.conf里的zone.接着SOA前面,指定了这个地区的受权主机和办理者的信箱,这里分离是"linuxidc.com."和"root.linuxidc.com."。我们平常利用的信箱一般是“user@host”如许的格局,但由于@在DNS纪录中是个保存字符,以是在SOA中就用“.”来取代了@。今朝这个信箱是"root@linuxidc.com."。
接上去的SOA设置,是被括在“()”之间的5组数字,次要作为和slave办事器同步DNS材料所利用的材料:
Serial:其格局一般会是“年代日+修正序次”(但也纷歧定云云,您本人可以记得就行)。当slave要举行材料同步的时分,会对照这个号码。假如发明在这里的号码比它何处的数值“年夜”,就举行更新,不然疏忽。不外设serial有一个中央您要寄望:不克不及凌驾10位数字!
Refresh:这里是是告知slave要隔多久要举行材料同步(是不是同步要看Serial的对照了局)。
Retry:假如slave在举行更新失利后,要隔多久再举行重试。
Expire:这是纪录过期工夫:当slave一向未能乐成与master获得接洽,那到这里就保持retry,同时这里的材料也将标识为过时(
expired)。
Minimum:这是最小默许TTL值,假如您在后面没有效“$TTL”来界说,就会以此值为准。
请注重:SOA纪录中这对“()”标记之第一个“(”括号必定要和SOA写在统一行,而不克不及用Enter断行到下一行往,并且其右边最好有一个空格键或tab建。而最初一个“)”括号也不克不及写在注解标记“;”的右侧。置DNS的RR纪录档,其格局请求十分严厉,我们涓滴不克不及漫不经心。例如说:假如句子不是以空格键、Tab键、或注解标记(;)开首,也不在SOA的“()”以内,则暗示要界说一个“新纪录项(Entry)”;假如句子是以空格键或tab键入手下手的话,其设置被视为上一个“纪录项”的内容。以是,假如您要为“统一个纪录项”界说多个纪录设置,而不想反复打字,您倒能够偷懒:在接着它的前面几行用空缺或Tab来缩排就能够了。
NS标明卖力linuxidc.com.这个域的NameServer是linuxidc.com这台主机
MX纪录标明发往linuxidc.com域的邮件由mail.linuxidc.com这台办事器吸收
A纪录标了然IP地点和域名之间的对应干系
接上去创立该区的反向映照资本文件

zone"localhost.localdomain"IN{
typemaster;
file"named.localhost";
allow-update{none;};
};
zone"localhost"IN{
typemaster;
file"named.localhost";
allow-update{none;};
};
zone"1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN{
typemaster;
file"named.loopback";
allow-update{none;};
};
zone"1.0.0.127.in-addr.arpa"IN{
typemaster;
file"named.loopback";
allow-update{none;};
};
zone"0.in-addr.arpa"IN{
typemaster;
file"named.empty";
allow-update{none;};
};
zone"linuxidc.com"IN{//正向地区
typemaster;//范例为master
file"linuxidc.com";//文件名字为linuxidc.com在/var/named中创立touch一个linuxidc.com
allow-update{none;};
};
zone"40.168.192.in-addr.arpa"IN{//反向地区文件
typemaster;
file"linuxidc.rev";
allow-update{none;};
};
5.[root@linuxidcnamed]#ls//检察/var/named/目次下的内容:
datadynamicnamed.canamed.emptynamed.localhostnamed.loopbackslaveslinuxidc.comlinuxidc.rev
6.[root@linuxidcnamed]#catlinuxidc.com//检察正向地区文件
$TTL1D
@INSOAlinuxidc.com.root.linuxidc.com.(
0;serial
1D;refresh
1H;retry
1W;expire
3H);minimum

NS@
A127.0.0.1
AAAA::1
wwwINA192.168.40.40
mailINA192.168.40.40
mailINMX10mail.linuxidc.com
7.[root@linuxidcnamed]#catlinuxidc.rev//反向地区
$TTL86400
@INSOAlinuxidc.com.root.linuxidc.com.(
1997022700;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
@INNSlinuxidc.com.
40INPTRmail.linuxidc.com.
40INPTRwww.ckuyun.com.
8.[root@linuxidcbind]#cat/etc/resolv.conf//设置域名为本机ip
nameserver192.168.40.40
searchlinuxidc.com
9.[root@linuxidcbind]#cat/etc/hosts//检察当地hosts
127.0.0.1localhostlocalhost.localdomainlocalhost4localhost4.localdomain4
::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain6
192.168.40.40linuxidc.comlinuxidc
10.[root@linuxidcbind]#cat/etc/sysconfig/network//检察当地hostname
NETWORKING=yes
HOSTNAME=linuxidc.com
11.测试nslookup
[root@linuxidcbind]#servicenamedrestart
Stoppingnamed:.[OK]
Startingnamed:[OK]
[root@linuxidcbind]#nslookup
>www.ckuyun.com
Server:192.168.40.40
Address:192.168.40.40#53
**servercantfindwww.ckuyun.com.linuxidc.com:REFUSED
>//呈现这个缘故原由为/etc/named.conf
allow-query{0.0.0.0;}假如没加/0就会呈现下面的回绝信息大概为any也是能够的。
[root@linuxidcbind]#servicenamedrestart//修正好以后重启named办事
Stoppingnamed:.[OK]
Startingnamed:[OK]
[root@linuxidcbind]#nslookup//检察DNS正向地区
>www.ckuyun.com
Server:192.168.40.40
Address:192.168.40.40#53
Name:www.ckuyun.com
Address:192.168.40.40
//乐成查询哈哈!
[root@linuxidcbind]#nslookup//检察DNS反向地区
>192.168.40.40
Server:192.168.40.40
Address:192.168.40.40#53
40.40.168.192.in-addr.arpaname=www.ckuyun.com.
40.40.168.192.in-addr.arpaname=mail.linuxidc.com.
//乐成查询。
[root@linuxidcbind]#nslookup
>settype=MX
>mail.linuxidc.com
Server:192.168.40.40
Address:192.168.40.40#53
mail.linuxidc.commailexchanger=10mail.linuxidc.com.linuxidc.com.
>//邮件互换乐成
>settype=SOA//检察受权信息
>linuxidc.com
Server:192.168.40.40
Address:192.168.40.40#53
linuxidc.com
origin=linuxidc.com
mailaddr=root.linuxidc.com
serial=0
refresh=86400
retry=3600
expire=604800
minimum=10800
本篇文章来历于Linux公社网站原文链接:http://www.ckuyun.com/Linux/2012-03/56086.htm

欢迎大家来到仓酷云论坛!
灵魂腐蚀 该用户已被删除
沙发
发表于 2015-1-16 20:13:42 | 只看该作者

给大家带来CentOS 6.0装置Bind 9.7碰到的成绩总结

下面看看一个让人无法回答的问题:“救命各位高手,向你们请教一些问题:如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器,谢谢”这样的问题。
活着的死人 该用户已被删除
板凳
发表于 2015-1-23 05:44:28 | 只看该作者
未来的学习之路将是以指数增加的方式增长的。从网管员来说,命令行实际上就是规则,它总是有效的,同时也是灵活的。
透明 该用户已被删除
地板
发表于 2015-1-31 18:01:50 | 只看该作者
首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。
第二个灵魂 该用户已被删除
5#
发表于 2015-2-6 23:45:45 | 只看该作者
众所周知,目前windows操作系统是主流,在以后相当长的时间内不会有太大的改变,其方便友好的图形界面吸引了众多的用户。
莫相离 该用户已被删除
6#
发表于 2015-2-19 07:51:07 | 只看该作者
一定要养成在命令行下工作的习惯,要知道X-window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢。
海妖 该用户已被删除
7#
发表于 2015-3-6 14:29:49 | 只看该作者
掌握在Linux系统中安装软件,在安装Linux工具盘后大致日常所需的软件都会有,一般网络提供下载的软件都会有安装说明。
小女巫 该用户已被删除
8#
发表于 2015-3-13 03:29:51 | 只看该作者
学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。
不帅 该用户已被删除
9#
发表于 2015-3-20 12:16:15 | 只看该作者
应对Linux的发展历史和特点有所了解,Linux是抢占式多任务多用户操作系统,Linux最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-25 02:00

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表