成人AV在线无码|婷婷五月激情色,|伊人加勒比二三四区|国产一区激情都市|亚洲AV无码电影|日av韩av无码|天堂在线亚洲Av|无码一区二区影院|成人无码毛片AV|超碰在线看中文字幕

centos5.5下 BIND 快速安裝總結(jié)

2017-03-27
32754

centos5.5 bind快速安裝總結(jié)一. 、Bind 簡介。Bind 是一款開放源碼的DNS 服務(wù)器軟件,Bind 由美國加州大學(xué)Berkeley 分校開發(fā)和維護(hù)的,全名為Berkeley Int

centos5.5 bind快速安裝總結(jié)

一. 、Bind 簡介。

Bind 是一款開放源碼的DNS 服務(wù)器軟件,Bind 由美國加州大學(xué)Berkeley 分校開發(fā)和維護(hù)的,全名為Berkeley Internet Name Domain 它是目前世界上使用最為廣泛的DNS 服務(wù)器軟件,支持各種unix 平臺和windows 平臺。本文將介紹它在Centos5.5中最基本的安裝和配置。

二. 、軟件的相關(guān)資源。

官方網(wǎng)站:http://www.bind.com/

源碼軟件包:Bind 是開源的軟件,可以去其官方網(wǎng)站下載

FAQ :http://www.isc.org/index.pl/sw/bind/ 回答了該軟件的常見問題。

配置文件樣例:http://www.bind.com/bind.html 一些比較標(biāo)準(zhǔn)的配置文件樣例。

DNS 是計(jì)算機(jī)域名 (Domain Name System) 的縮寫,它是由解析器和域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對應(yīng)IP 地址,并具有將域名轉(zhuǎn)換為IP 地址功能的服務(wù)器。其中域名必須對應(yīng)一個(gè)IP 地址,而IP 地址不一定有域名。域名系統(tǒng)采用類似目錄樹的等級結(jié)構(gòu)。域名服務(wù)器為客戶機(jī)/服務(wù)器模式中的服務(wù)器方,它主要有兩種形式:主服務(wù)器和轉(zhuǎn)發(fā)服務(wù)器。將域名映射為IP 地址的過程就稱為“域名解析”。在Internet 上域名與IP 地址之間是一對一(或者多對一)的,域名雖然便于人們記憶,但機(jī)器之間只能互相認(rèn)識IP 地址,它們之間的轉(zhuǎn)換工作稱為域名解析,域名解析需要由專門的域名解析服務(wù)器來完成,DNS 就是進(jìn)行域名解析的服務(wù)器。

DNS 命名用于 Internet 等 TCP/IP 網(wǎng)絡(luò)中,通過用戶友好的名稱查找計(jì)算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入 DNS 名稱時(shí),DNS 服務(wù)可以將此名稱解析為與之相關(guān)的其他信息,如 IP 地址。因?yàn)?,你在上網(wǎng)時(shí)輸入的網(wǎng)址,是通過域名解析系統(tǒng)解析找到了相對應(yīng)的IP 地址,這樣才能上網(wǎng)。其實(shí),域名的最終指向是IP 。 在IPV4中IP 是由32位二進(jìn)制數(shù)組成的,將這32位二進(jìn)制數(shù)分成4組每組8個(gè)二進(jìn)制數(shù),將這8個(gè)二進(jìn)制數(shù)轉(zhuǎn)化成十進(jìn)制數(shù),就是我們看到的IP 地址,其范圍是在0~255之間。因?yàn)椋?個(gè)二進(jìn)制數(shù)轉(zhuǎn)化為十進(jìn)制數(shù)的最大范圍就是0~255。現(xiàn)在已開始試運(yùn)行、將來必將代替IPv4的IPV6中,將以128位二進(jìn)制數(shù)表示一個(gè)IP 地址。

大家都知道,當(dāng)我們在上網(wǎng)的時(shí)候,通常輸入的是網(wǎng)址,其實(shí)這就是一個(gè)域名,而我們計(jì)算機(jī)網(wǎng)絡(luò)上的計(jì)算機(jī)彼此之間只能用IP 地址才能相互識別。再如,我們?nèi)ヒ籛EB 服務(wù)

,

器中請求一WEB 頁面,我們可以在瀏覽器中輸入網(wǎng)址或者是相應(yīng)的IP 地址,例如我們要上新浪網(wǎng),我們可以在IE 的地址欄中輸入網(wǎng)址,也可輸入IP 地址,但是這樣子的IP 地址我們記不住或說是很難記住,所以有了域名的說法,這樣的域名會讓我們?nèi)菀椎挠涀 ? DNS :Domain Name System 域名管理系統(tǒng) 域名是由圓點(diǎn)分開一串單詞或縮寫組成的,每一個(gè)域名都對應(yīng)一個(gè)惟一的IP 地址,這一命名的方法或這樣管理域名的系統(tǒng)叫做域名管理系統(tǒng)。 申請了DNS 后,客戶可以自己為域名作解析,或增設(shè)子域名??蛻羯暾圖NS 時(shí),建議客戶一次性申請兩個(gè)。

DNS 服務(wù)器在域名解析過程中的查詢順序?yàn)椋罕镜鼐彺嬗涗?、區(qū)域記錄、轉(zhuǎn)發(fā)域名服務(wù)器、根域名服務(wù)器。

1.[root@localhost /]# yum -y install bind //如果出問題可以安裝bind-chroot 和bind-devel 兩個(gè)包。

Loaded plugins: fastestmirror

Loading mirror speeds from cached hostfile

Setting up Install Process

Resolving Dependencies

--> Running transaction check

---> Package bind.i386 30:9.3.6-16.P1.el5 set to be updated

--> Finished Dependency Resolution

Dependencies Resolved

================================================================================

Package Arch Version Repository Size ================================================================================

Installing:

bind i386 30:9.3.6-16.P1.el5 base 980 k

Transaction Summary

================================================================================

Install 1 Package(s)

Upgrade 0 Package(s)

Total download size: 980 k

Downloading Packages:

bind-9.3.6-16.P1.el5.i386.rpm | 980 kB 00:04 Running rpm_check_debug

Running Transaction Test

,

Finished Transaction Test

Transaction Test Succeeded

Running Transaction

Installing : bind 1/1

Installed:

bind.i386 30:9.3.6-16.P1.el5

Complete!

[root@localhost /]# /etc/rc.d/init.d/named start

Locating //etc/named.conf failed:

配置文件必須得按照以下的模板來修改

以前版本里在/etc/下有個(gè)named.conf ,AS5里沒有, 換成named.caching-nameserver.conf

和named.rfc1912.zones 這兩個(gè)文件了. 錯(cuò)誤找不到/etc/named.conf文件,因?yàn)閏entos 和rhce 都是裝好沒有這個(gè)文件,接下來怎么解決這個(gè)問題只要安裝一下named.caching-nameserver.conf 是DNS 緩沖的配置文件就可以了。

2.[root@localhost /]# yum -y install caching-nameserver//安裝dns 緩存服務(wù)器文件

Loaded plugins: fastestmirror

Loading mirror speeds from cached hostfile

Setting up Install Process

Resolving Dependencies

--> Running transaction check

---> Package caching-nameserver.i386 30:9.3.6-16.P1.el5 set to be updated

--> Finished Dependency Resolution

Dependencies Resolved

================================================================================

Package Arch Version Repository Size ================================================================================

Installing:

caching-nameserver i386 30:9.3.6-16.P1.el5 base 62 k

Transaction Summary

================================================================================

Install 1 Package(s)

Upgrade 0 Package(s)

,

Total download size: 62 k

Downloading Packages:

caching-nameserver-9.3.6-16.P1.el5.i386.rpm | 62 kB 00:00 Running rpm_check_debug

Running Transaction Test

Finished Transaction Test

Transaction Test Succeeded

Running Transaction

Installing : caching-nameserver 1/1

Installed:

caching-nameserver.i386 30:9.3.6-16.P1.el5

Complete!

3.[root@localhost /]# service named start//啟動dns 服務(wù)

Starting named: [ OK ]

4. 拷貝named.conf 文件到/etc目錄下內(nèi)容如下:可以自行修改, 也可以用現(xiàn)成的named.caching-nameserver.conf 內(nèi)容如下:

//caching-nameserver.conf

options {

listen-on port 53 { 192.168.10.134; }; //這個(gè)地方要修改可以修改為any 所有 listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

forwarders {202.101.172.46;};

// Those options should be used carefully because they disable port

// randomization

query-source port 53;

query-source-v6 port 53;

allow-query { localhost; };//修改為0.0.0.0允許所有ip 訪問

allow-query-cache { localhost; };//0.0.0.0

};

logging {

channel default_debug {

,

file "data/named.run";

severity dynamic;

};

};

view localhost_resolver {

match-clients { localhost; };//any

match-destinations { localhost; };//修改為any

recursion yes;

// named.rfc1912.zones:

zone "." IN {

type hint;

file "named.ca";

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

,

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

zone "zh888.com" IN {

type master;

file "zh888.com";

allow-update { none; };

};

zone "10.168.192.in-addr.arpa" IN {

type master;

file "zh888.rev";

allow-update { none; };

};

這個(gè)部分是named.conf 的文件例子:

// named.conf for Red Hat caching-nameserver

//options設(shè)置通用的服務(wù)器配置,以及其他選項(xiàng)的默認(rèn)值

options {

directory "/var/named"; //資源記錄/var/named目錄下,也就是說,bind 服務(wù)器中的所有dns 記錄日志都集中在此。

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

forwarders { 202.101.172.46; };

forward only;

recursion yes;

};

// a caching only nameserver config

//這部分為controls 類型記錄,其中inet 表示利用tcp/ip socket 來訪問internet 資源,它由指定的ip_addr(ip地址)和ip_port所產(chǎn)生,而此表示可允許本機(jī)(localhost) 利用rndckey 進(jìn)行訪問。

,

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

//這部分是zone 類型記錄,它是用來定義一個(gè)dns 區(qū)域,以及dns 服務(wù)器管理區(qū)域信息的方法。其中. 點(diǎn)表示此區(qū)域定義為(root)根網(wǎng)域的內(nèi)容,而它是屬于IN (internet) 的區(qū)域類別(class), 同時(shí)此區(qū)域類型為hint.

在建立一個(gè)區(qū)域類型的時(shí)候,要注意bind 的類型有5種,master,slave,hint,stub 和forward 等。

master:dns的主要區(qū)域,它擁有來自區(qū)域信息的正本,可提供授權(quán)的的響應(yīng)。

slave:是次要的區(qū)域是一份來自主要區(qū)域的復(fù)本

stub :區(qū)域與次要的很類似,但它只會復(fù)制主要區(qū)域中的ns 記錄,而非所有區(qū)域信息。 forward:所謂轉(zhuǎn)送區(qū)域是一種以網(wǎng)域?yàn)榛A(chǔ)來設(shè)置的的方法。

hint:為root 域名服務(wù)器利用hint 區(qū)域來指定,在服務(wù)器啟動時(shí),它會利用此區(qū)域提供的信息來找出root 域名服務(wù)器,并得到最新的root 域名服務(wù)器列表。最后file 來指定的區(qū)域記錄日志為named.ca ,其中ca 表示緩存的意思,啟動系統(tǒng)文件加入緩存啟動訪問速度。

named.ca 文件在/var/named目錄下,也可以到ftp://rs.internic.net/domain/named.root下載最新文件,建議不要自行修改。

zone "." IN {

type hint;

file "named.ca";

};

zone "zh888.com" IN {

type master;

file "zh888.com";

allow-update { none; };

};

zone "10.168.192.in-addr.arpa" IN {

type master;

file "zh888.rev";

allow-update { none; };

};

,

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

include "/etc/rndc.key";

拷貝以上named.conf 文件到/etc目錄下,然后重新啟動named 服務(wù)

[root@zh888 ~]# /etc/rc.d/init.d/named restart

Stopping named: [ OK ] Starting named: [ OK ]

5查看一下bind 狀態(tài):

[root@zh888 ~]# /etc/rc.d/init.d/named status

number of zones: 6

debug level: 0

,

xfers running: 0

xfers deferred: 0

soa queries in progress: 0

query logging is OFF

recursive clients: 0/1000

tcp clients: 0/100

server is up and running

named (pid 3284) is running...

查看一下bind 的連接測試

[root@zh888 ~]# telnet localhost 53

Trying 127.0.0.1...

Connected to localhost.localdomain (127.0.0.1).

Escape character is '^]'.

6. 讓系統(tǒng)啟動服務(wù)chkconfig named on

[root@zh888 named]# chkconfig --list named

named 0:off 1:off 2:on 3:on 4:on 5:on 6:off

7. 在/var/named目錄下要建立一個(gè)zh888.com 的正解文件,內(nèi)容如下

[root@zh888 named]#vi /var/named/zh888.com

@ IN SOA zh888.com. root.zh888.com. (

1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum

IN NS ns1.zh888.com.

localhost IN A 127.0.0.1

dns IN A 192.168.10.134

proxy IN A 192.168.10.134

zh888 IN A 192.168.10.134

www IN CNAME zh888

ftp IN CNAME zh888

mail IN MX 10 mail.zh888.com

,

8. 建立一個(gè)反解區(qū)域文件到/var/named目錄下內(nèi)容如下:

[root@zh888 named]#vi /var/named/zh888.rev

$TTL 86400

@ IN SOA zh888.com. root.zh888.com. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

@ IN NS zh888.com.

134 IN PTR mail.zh888.com. //這個(gè)格式要清楚主機(jī)ip 地址[ttl時(shí)間] IN PTR 主機(jī)名稱134 IN PTR ns1.zh888.com 就可以了134是我的ip 如果 寫錯(cuò)的話就會提示:** server can't find 134.10.168.192.in-addr.arpa.: NXDOMAIN

這個(gè)問題就搞了我一天時(shí)間呢?互聯(lián)網(wǎng)上查詢都沒找到答案,我修改了/etc/hosts, /etc/resolv.conf search 參數(shù)都沒用。134 IN PTR dns.zh888.com.

134 IN PTR proxy.zh888.com.

9. 修改一下權(quán)限

chmod 777 and chown named.named zh888.com zh888.rev

10.vi /etc/resolv中設(shè)置一下ip 地址

vi /etc/resolv.conf

nameserver 192.168.10.134

search zh888.com

11. 修改一下hostname

vi /etc/sysconfig/network

NETWORKING=yes

NETWORKING_IPV6=no

HOSTNAME=zh888.com

12. 修改一下/etc/hosts文件添加以下文件。

# Do not remove the following line, or various programs

# that require network functionality will fail.

127.0.0.1 localhost.localdomain localhost

::1 localhost6.localdomain6 localhost6

192.168.10.134 zh888.com zh888

標(biāo)簽:

相關(guān)推薦