Centos下安装dns步骤.docx
- 文档编号:10121742
- 上传时间:2023-05-23
- 格式:DOCX
- 页数:16
- 大小:19.94KB
Centos下安装dns步骤.docx
《Centos下安装dns步骤.docx》由会员分享,可在线阅读,更多相关《Centos下安装dns步骤.docx(16页珍藏版)》请在冰点文库上搜索。
Centos下安装dns步骤
在linux(Centos5.5)下安装dns及实现双线智能分析
查看当前系统的版本和名称:
[root@bogon~]#uname-a
Linuxbogon2.6.18-194.el5#1SMPFriApr214:
58:
35EDT2010i686i686i386GNU/Linux
在linux下装dns大都用bind9程序,bind9可从网络上下载安装,我们这里从linux系统光盘自带的bind9程序来安装,插入linux的系统安装盘并进入:
[root@bogon~]#cd/media/CentOS_5.5_Final/CentOS/
查找出光盘里关于安装bind9的程序:
[root@bogonCentOS]#find.-name"bind*"//关于find的命令自寻查找
./bind-libbind-devel-9.3.6-4.P1.el5_4.2.i386.rpm
./bind-9.3.6-4.P1.el5_4.2.i386.rpm
./bind-chroot-9.3.6-4.P1.el5_4.2.i386.rpm
./bind-devel-9.3.6-4.P1.el5_4.2.i386.rpm
./bind-libs-9.3.6-4.P1.el5_4.2.i386.rpm
./bind-sdb-9.3.6-4.P1.el5_4.2.i386.rpm
./bind-utils-9.3.6-4.P1.el5_4.2.i386.rpm
还有一个重要安装文件
[root@bogonCentOS]#find-name"cach*"
./caching-nameserver-9.3.6-4.P1.el5_4.2.i386.rpm
在根目录下创建一个文件夹并把安装包拷贝的新文件夹
[root@bogonCentOS]#mkdir/soft
[root@bogonCentOS]#cpbind-libbind-devel-9.3.6-4.P1.el5_4.2.i386.rpm/soft/
[root@bogonCentOS]#cpbind-9.3.6-4.P1.el5_4.2.i386.rpm/soft/
[root@bogonCentOS]#cpbind-chroot-9.3.6-4.P1.el5_4.2.i386.rpm/soft/
[root@bogonCentOS]#cpbind-devel-9.3.6-4.P1.el5_4.2.i386.rpm/soft/
[root@bogonCentOS]#cpbind-libs-9.3.6-4.P1.el5_4.2.i386.rpm/soft/
[root@bogonCentOS]#cpbind-sdb-9.3.6-4.P1.el5_4.2.i386.rpm/soft/
[root@bogonCentOS]#cpbind-utils-9.3.6-4.P1.el5_4.2.i386.rpm/soft/
[root@bogonCentOS]#cpkdebindings-3.5.4-6.el5.i386.rpm/soft/
[root@bogonCentOS]#cpcaching-nameserver-9.3.6-4.P1.el5_4.2.i386.rpm/soft/
到/soft目录下可以看到拷贝过来的文件
[root@bogonCentOS]#cd/soft/
[root@bogonsoft]#ls
bind-9.3.6-4.P1.el5_4.2.i386.rpm
bind-chroot-9.3.6-4.P1.el5_4.2.i386.rpm
bind-devel-9.3.6-4.P1.el5_4.2.i386.rpm
bind-libbind-devel-9.3.6-4.P1.el5_4.2.i386.rpm
bind-libs-9.3.6-4.P1.el5_4.2.i386.rpm
bind-sdb-9.3.6-4.P1.el5_4.2.i386.rpm
bind-utils-9.3.6-4.P1.el5_4.2.i386.rpm
caching-nameserver-9.3.6-4.P1.el5_4.2.i386.rpm
kdebindings-3.5.4-6.el5.i386.rpm
查看系统已经安装的bind组件
[root@bogonsoft]#rpm-qa|grepbind
ypbind-1.19-12.el5
bind-utils-9.3.6-4.P1.el5_4.2
bind-libs-9.3.6-4.P1.el5_4.2
从拷贝的文件里面安装还未安装的bind组件,最好全装一次:
//rpm的命令自己研究
[root@bogonsoft]#rpm-ivhbind-9.3.6-4.P1.el5_4.2.i386.rpm
warning:
bind-9.3.6-4.P1.el5_4.2.i386.rpm:
HeaderV3DSAsignature:
NOKEY,keyIDe8562897
Preparing...###########################################[100%]
1:
bind###########################################[100%]
Youhavemailin/var/spool/mail/root
[root@bogonsoft]#rpm-ivhbind-chroot-9.3.6-4.P1.el5_4.2.i386.rpm
warning:
bind-chroot-9.3.6-4.P1.el5_4.2.i386.rpm:
HeaderV3DSAsignature:
NOKEY,keyIDe8562897
Preparing...###########################################[100%]
1:
bind-chroot###########################################[100%]
[root@bogonsoft]#rpm-ivhbind-devel-9.3.6-4.P1.el5_4.2.i386.rpm
warning:
bind-devel-9.3.6-4.P1.el5_4.2.i386.rpm:
HeaderV3DSAsignature:
NOKEY,keyIDe8562897
Preparing...###########################################[100%]
1:
bind-devel###########################################[100%]
[root@bogonsoft]#rpm-ivhbind-libbind-devel-9.3.6-4.P1.el5_4.2.i386.rpm
warning:
bind-libbind-devel-9.3.6-4.P1.el5_4.2.i386.rpm:
HeaderV3DSAsignature:
NOKEY,keyIDe8562897
Preparing...###########################################[100%]
1:
bind-libbind-devel###########################################[100%]
[root@bogonsoft]#rpm-ivhbind-sdb-9.3.6-4.P1.el5_4.2.i386.rpm
warning:
bind-sdb-9.3.6-4.P1.el5_4.2.i386.rpm:
HeaderV3DSAsignature:
NOKEY,keyIDe8562897
Preparing...###########################################[100%]
1:
bind-sdb###########################################[100%]
最后一个文件,也比较重要,主要是为什么增加bind的安全性
[root@bogonsoft]#rpm-ivhcaching-nameserver-9.3.6-4.P1.el5_4.2.i386.rpm
warning:
caching-nameserver-9.3.6-4.P1.el5_4.2.i386.rpm:
HeaderV3DSAsignature:
NOKEY,keyIDe8562897
Preparing...###########################################[100%]
1:
caching-nameserver###########################################[100%]
安装完了后再次确认安装的bind组件,如有以下则表明大体正确:
[root@bogonsoft]#rpm-qa|grepbind
bind-chroot-9.3.6-4.P1.el5_4.2
ypbind-1.19-12.el5
bind-utils-9.3.6-4.P1.el5_4.2
bind-9.3.6-4.P1.el5_4.2
bind-devel-9.3.6-4.P1.el5_4.2
bind-sdb-9.3.6-4.P1.el5_4.2
bind-libs-9.3.6-4.P1.el5_4.2
bind-libbind-devel-9.3.6-4.P1.el5_4.2
bind9提供了chroot机制,即改变根目录为相对根目录,这样bind9的所有配置文件都可在目录:
/var/named/chroot下操作,这样黑客攻击dns的目录也只限于此,这是我在网上看的,不知道正确否。
chroot是BIND的一种安装机制,使用chroot后,它会为BIND虚拟出一个/以及/etc等BIND需要使用的目录。
这个虚拟的目录可通过/etc/sysconfig/named文件修改,但一般直接使用默认的虚拟目录即可。
安装好bind9后,接下来就开始配置相关参数文档了,上面已经说了,bind9的主要配置文档都再/var/named/chroot这个目录下,
[root@bogon~]#cd/var/named/chroot/
[root@bogonchroot]#ls
devetcvar
如目录所示,所有的参数文档都在etc和var/named/下面,下面就开始配置。
配置之前,先大体说下bind的配置文件,bind主要有三个配置文件:
全局配置文件:
配置了dns的相关全局选择参数及需要调用的主配置文件,如果需要限制查询dns的客户端也在此文档中设置,如果需要配置dns智能双线分析,就是这样,即联通的用户来查询dns的时候返回的是网站的联通ip,电信用户来查询的时候返回的是电信ip。
主配置文件:
定义了可查询的域,并设置调用的每个区域对应的区域配置文件
区域配置文件:
定义了相关资源记录,即具体的网站域名和ip的对应明细在此文件中设置。
由此可以看出,它们之间的关系还是非常的明确的,全局配置文件调用主配置文件,而主配置文件又调用区域配置文件,区域配置文件里面就是具体的解析记录,简单把。
全局配置文件和主配置文件都在/var/named/chroot/etc目录下面
区域配置文件在/var/named.chroot/var/named目录下面,明了吧。
我们进入/etc下面看看
[root@bogon~]#cd/var/named/chroot/etc/
[root@bogonetc]#ls
localtimenamed.caching-nameserver.confnamed.rfc1912.zonesrndc.key
看到了吧,named.caching-nameserver.conf就是全局配置文件,named.rfc1912.zones就是主配置文件,rndc.key是配置认证密码的,同志们自己去研究。
我们一般不直接修改默认的配置文件,而是将默认的配置文件复制一份来修改,最终生效的也将是复制文件。
[root@bogonetc]#cp-anamed.caching-nameserver.confnamed.conf//cp的命令自己研究
[root@bogonetc]#ls
localtimenamed.caching-nameserver.confnamed.confnamed.rfc1912.zonesrndc.key
[root@bogonetc]#vinamed.conf
//里面的参数大家自己去研究,还是很明了的,我主要说下view参数和acl的调用
//这部分主要为解释部分
//named.caching-nameserver.conf
//
//ProvidedbyRedHatcaching-nameserverpackagetoconfigurethe
//ISCBINDnamed(8)DNSserverasacachingonlynameserver
//(asalocalhostDNSresolveronly).
//
//See/usr/share/doc/bind*/sample/forexamplenamedconfigurationfiles.
//
//DONOTEDITTHISFILE-usesystem-config-bindoraneditor
//tocreatenamed.conf-editstothisfilewillbeloston
//caching-nameserverpackageupgrade.
//
include“/etc/tel.conf”;//调用acl文件,允许那些客户端访问,acl将在view用调用
include“/etc/unicom.conf”;//我这里设置了电信和联通的acl文档,后面要讲。
options{
listen-onport53{127.0.0.1;};//监听端口
listen-on-v6port53{:
:
1;};
directory"/var/named";
dump-file"/var/named/data/cache_dump.db";
statistics-file"/var/named/data/named_stats.txt";
memstatistics-file"/var/named/data/named_mem_stats.txt";
//Thoseoptionsshouldbeusedcarefullybecausetheydisableport
//randomization
//query-sourceport53;//轮询端口,取消注释
//query-source-v6port53;
allow-query{localhost;};//改为any
allow-query-cache{localhost;};
};
logging{
channeldefault_debug{
file"data/named.run";
severitydynamic;
};
};
//这是系统默认的view,一定要注释掉
/*viewlocalhost_resolver{
match-clients{localhost;};
match-destinations{localhost;};
recursionyes;
include"/etc/named.rfc1912.zones";
};*/
//自己添加适当的view
view{//view后面的名字自己取,最好有意义就行
match-clients{tel;};//匹配客户端为tel这个acl列表,tel将在后面定义
match-destinations{any;};//匹配目的地址,自己考虑
recursionyes;
include"/etc/named.tel.zones";/调用的主配置文件,下面将定义
};
因为我是要作智能双线dns分析,所以还要定义个view
view{//view后面的名字自己取,最好有意义就行
match-clients{unicom;};//匹配客户端为unicom这个acl列表,unicom将在后面定义
match-destinations{any;};//匹配目的地址,自己考虑
recursionyes;
include"/etc/named.unicom.zones";/调用的主配置文件,下面将定义
};
这里该设置主配置文件了,由于前面已经设置调用了两个主配置文件,所以:
[root@bogonetc]#cp-anamed.rfc1912.zonesnamed.tel.zones
[root@bogonetc]#cp-anamed.rfc1912.zonesnamed.unicom.zones
[root@bogonetc]#ls
localtimenamed.confnamed.tel.zonesrndc.key
named.caching-nameserver.confnamed.rfc1912.zonesnamed.unicom.zones
现在named.rfc1912.zonesnamed.unicom.zonesnamed.tel.zones三个文档的内容是完全一样的,系统默认的文档不用管,修改后面两个文档就可以了,因为我是要做双线,所以是两个文档,如果你只有一个域名,不需要做双线的话,就只复制一个就ok了。
[root@bogonetc]#vinamed.tel.zones
//关于里面的参数大家自己去找资料来看啦,不能一一解释
//zone区域配置一般是成对的,正解和反解
//named.rfc1912.zones:
//
//ProvidedbyRedHatcaching-nameserverpackage
//
//ISCBINDnamedzoneconfigurationforzonesrecommendedby
//RFC1912section4.1:
localhostTLDsandaddresszones
//
//See/usr/share/doc/bind*/sample/forexamplenamedconfigurationfiles.
//
zone"."IN{
typehint;//root区域
file"named.ca";
};
zone"localdomain"IN{
typemaster;
file"localdomain.zone";
allow-update{none;};
};
zone"localhost"IN{
typemaster;
file"localhost.zone";
allow-update{none;};
};
zone"0.0.127.in-addr.arpa"IN{
zone"localdomain"IN{
typemaster;
file"localdomain.zone";
allow-update{none;};
};
zone"localhost"IN{
typemaster;
file"localhost.zone";
allow-update{none;};
};
zone"0.0.127.in-addr.arpa"IN{
typemaster;
file"named.local";
allow-update{none;};
};
zone"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN{
typemaster;
file"named.ip6.local";
allow-update{none;};
};
zone"255.in-addr.arpa"IN{
typemaster;
file"named.broadcast";
allow-update{none;};
};
zone"0.in-addr.arpa"IN{
typemaster;
file"named.zero";
allow-update{none;};
};
//下面就是我在此文档里面添加的内容:
zone""IN{//这里的wlkst应该是域名,不能乱写
typemaster;//type为master,dns也是讲主备的,各位研究
file"";//调用的区域配置文件,只是个文件名,并不是真的域名
allow-update{none;};
};
zone"11.180.222.in-addr.arpa"IN{//上面正解的反解,ip一定要反写,只要前三位
typemaster;
file"222.180.11.zone"//这里只是反解得文件名而已
allow-update{none;};
};
同样,在vinamed.unicom.zones文档里也填加相似的内容,只是调用的文件不一样
zone""IN{//这里的wlkst应该是域名,不能乱写
typemaster;//type为master,dns也是讲主备的,各位研究
file"";//调用的区域配置文件,只是个文件名,并不是真的域名
allow-update{none;};
};
zone"168.146.123.in-addr.arpa"IN{//上面正解的反解,ip一定要反写,只要前三位
typemaster;
file"123.146.168.zone"//这里只是反解得文件名而已
allow-update{none;};
}
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Centos 安装 dns 步骤