bind作为dns服务
bind-utils是工具
bind-chroot限制bind运行目录, 提高安全性
相关配置文件和日志路径
服务配置 /etc/named.conf
运行日志 /var/named/data/named.run
解析区域 /var/named/…
系统日志 /var/log/message
- 安装bind服务
yum install bind bind-utils bind-chroot |
- 更改bind的配置文件
更改部分内容
options {
listen-on port 53 { any; }; //IPV4监听所有IP
#listen-on-v6 port 53 { ::1; }; //取消IPV6
...
allow-query { any; }; // 允许任意客户端访问
...
forwarders { 61.128.128.68; 61.128.192.68; }; //转发器
...
dnssec-enable no; //关闭安全校验. 这里可选. /var/named/data/named.run 出现安全错误则关闭此初.
dnssec-validation no;
//dnssec-lookaside auto;
...
}
...
// 定义要解析的域名
zone "platform" IN {
type master;
file "named.platform";
}; |
- 创建并编辑要解析的域名文件
cp /var/named/named.localhost /var/named/named.platform |
内容参考named.locahost更改.基本例子如下
....
www IN A 172.16.56.5 // 域名 www.platform
... |
- 更改文件拥有者.权限.和selinux用户(更改为和named.localhost相同)
chown root:named /var/named/named.platform
chcon -usystem_u /var/named/named.platform
ls -lhaZ //确认和named.localhost相同 |
- 更改防火墙开放tcp,udp53端口
vi /etc/sysconfig/iptables |
...
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
... |
- 更改named服务脚本,只启用ipv4(避免ipv6报错)
增加 OPTIONS=”-4″ 项
7. 启动服务和测试
named-checkconf //检查服务配置
named-checkzone platform /var/named/named.platform //检查解析域名
service named start
service iptables restart //重启生效新的iptables配置
chkconfig named on
dig www.platform @127.0.0.1 //测试指定域名服务器解析www.platform |
注意检查/var/named/data/named.run 和 /var/log/message 排除异常
Leave a Reply