Redhat AS4U5使用bind9配置DNS服务器
1,安装;需要下面两个包bind-9.3.4-6.P1.el5.i386.rpm
bind-chroot-9.3.4-6.P1.el5.i386.rpm
2,安装成功后,Bind9的程序目录存放在/var/named/中,由于RedHat由于安全性考虑,使用chroot环境,所有真正的程序在/var/named/chroot/下。默认没有主配置文件,先创建个;
vi /var/named/chroot/etc/named.conf
# /etc/named.conf
#
# Template file for BIND labs.
# Remember to replace each X with your stu number!
# Please note three different comment styles are used for
# illustrative purposes .ly
options {
directory "/var/named";
allow-query { any; };
listen-on { any; };
recursion yes;
version "Hello!";
};
#include "/etc/rndc.key";
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." {
type hint;
file "named.root";
};
3,获取named.root,上层顶级域(GTLD)的服务器地址。
1 cd /var/named/chroot/var/named/
2 wget ftp://ftp.rs.internic.net/domain/named.root #如果没有这个文件,named是启动不了的。
4,启动named
/etc/init.d/named start
如果操作系统进程有named的服务或者/var/log/messages的日志显示bind 正常启动,那么一台DNS缓存服务器就建立成功了。
5,测试域名
接下来我们模拟一个顶级com域(haha.com),配置邮件路由记录,地址解析记录,SPF记录等,当然这些解析
只限于这台DNS服务器,这些记录在互联网中是不起任何效果的。但是适用于企业内部。
首先我们添加haha.com这个域名的区域:
vi /var/named/chroot/etc/named.conf
.........
zone "haha.com" {
type master;
file "haha.com.zone";
};
type代表这个区域的类型,比如master代表此域名为主域,slave则为辅域。file代表这个区域的数据存放目录,编辑这个文件,添加各种A、MX等记录。
vi /var/named/chroot/var/named/haha.com.zone
$TTL 3h
@ IN SOAns1.haha.com.admin.haha.com. (
2008120806 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns1.haha.com.
ns1.haha.com. IN A 192.168.2.200
;Mail Server
haha.com. IN MX 5 mail.haha.com.
mail.haha.com. IN A 192.168.2.65
;SPF记录
haha.com. IN TXT "v=spf1 ipv4:192.168.2.65 -all"
$TTL 3h 代表该域名否定时间,即3个小时后,下面的记录会失效,其他DNS服务器会重新查询该域名的记录。
ns1.haha.com是该域名的主域名服务器地址。
admin.haha.com 实际是邮箱地址:admin@haha.com,域的管理员联系地址。
MX记录设置逻辑是首先MX记录指向某域名,某域名在设置A记录指向具体服务器的IP地址:
主域名 IN(Internet)MX (Mail Exchanger) 5(优先级)xx.主域名
xx.主域名IN(Internet)A(Address) Your IP's Server
6,重启named服务
查看/var/log/messages,出现如下,表示配置成功
Jan5 10:03:11 mailsvr62 named: starting BIND 9.2.4 -u named -t /var/named/chroot
Jan5 10:03:11 mailsvr62 named: using 2 CPUs
Jan5 10:03:11 mailsvr62 named: loading configuration from '/etc/named.conf'
Jan5 10:03:11 mailsvr62 named: no IPv6 interfaces found
Jan5 10:03:11 mailsvr62 named: listening . IPv4 interface lo, 127.0.0.1#53
Jan5 10:03:11 mailsvr62 named: listening . IPv4 interface eth0, 192.168.2.62#53
Jan5 10:03:11 mailsvr62 named: command channel listening . 127.0.0.1#953
Jan5 10:03:11 mailsvr62 named: zone haha.com/IN: loaded serial 2008120806
Jan5 10:03:11 mailsvr62 named: running
Jan5 10:03:11 mailsvr62 named: named startup succeeded
页:
[1]