當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>操作系統(tǒng)>linux系統(tǒng)>正文

Linux系統(tǒng)下DNS服務(wù)器的快速架設(shè)

http://www.yibo1263.com　2008-7-1 8:42:53 　來(lái)源:本站　編輯:葉子

　　Linux下配置DNS服務(wù)器主要有三種方式：1 是在安裝系統(tǒng)時(shí)選擇安裝DNS服務(wù)器的相關(guān)軟件。2 安裝Bind的RPM包。3 下載Bind軟件源代碼，然后編譯安裝。若采用前兩種方式，輸入“rpm –q bind”后會(huì)顯示bind的相關(guān)信息，否則沒(méi)有信息顯示。Bind安裝完畢后，需要按以下步驟進(jìn)行配置：

一、修改/etc/host.conf和/etc/resolve.conf文件

Resolve.conf文件內(nèi)容為

domain qtech.edu.cn //要解析的域

nameserver 211.64.192.X //dns服務(wù)器

host.conf內(nèi)容為

order hosts,bind //先搜索hosts文件，然后查詢(xún)dns

muti on

二、下載最新的named.root文件到 /var/named目錄下

ftp://ftp.rs.internic.net/domain 匿名登陸

三、創(chuàng)建/etc/named.conf文件

options {

directory "/opt/named ";

};

zone "." IN { 

type hint; 

file "named.root"; 

}; //根域名服務(wù)器文件

zone "localhost" IN { 

type master; 

file "localhost.zone"; 

allow-update { none; }; 

}; //本地主機(jī)的名稱(chēng)解析

zone "0.0.127.in-addr.arpa" IN { 

type master; 

file "named.local"; 

allow-update { none; }; 

}; //本地主機(jī)的反向解析

zone "qtech.edu.cn" {

type master;

file "qtech.edu.cn.zone";

allow-update { none; };

};//域名解析

zone "192.64.211.in-addr.arpa" IN {

type master;

file "192.zone";

allow-update { none; };

};//域名的發(fā)向解析

key "rndc-key" {

algorithm hmac-md5;

secret "7fOaQVYjo1Sw0mb1CHPMO6Q2=="; //該密碼要與/etc/rndc.key文件內(nèi)容一致

};

controls {

inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys { "rndc-key"; };

};

四、在/var/named/目錄下創(chuàng)建 localhost.zone，named.local，qtech.edu.cn.zone和192.zone文件

學(xué)習(xí)配置文件的基礎(chǔ)知識(shí)可以到http://www.isc.org/index.pl 下載bind相應(yīng)版本的文檔。

五、啟動(dòng)域名解析服務(wù)

1 Service named start/stop/restart或

2（1）將/etc/rc.d/init.d/named變成可執(zhí)行文件。 # chmod 755 /etc/rc.d/init.d/named

（2）創(chuàng)建啟動(dòng)腳本symbollink # ln -s /etc/rc.d/init.d/named /etc/rc.d/rc0.d/K45named

（3）啟動(dòng)bind9， # /etc/rc.d/init.d/named start/stop/restart

六、檢查測(cè)試

配置完畢后，可以用 rndc status命令檢驗(yàn)，如果出現(xiàn)failed字樣說(shuō)明配置失敗，應(yīng)該繼續(xù)檢查配置文件。

也可以用nslookup qtech.edu.cn命令查看是否解析正確，用nslookup –qt ptr=211.64.192.2查看反向解析是否正確。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Linux防火墻偽裝機(jī)制抵抗黑客攻擊

·簡(jiǎn)單介紹Linux內(nèi)核安全入侵偵察系統(tǒng)

·使用國(guó)外Linux主機(jī)做網(wǎng)站要注意2點(diǎn)

·大企業(yè)后端使用Linux十大常見(jiàn)方式

·化解四種入侵Linux服務(wù)器方法

·蓋茨新個(gè)人網(wǎng)站使用Linux服務(wù)器

·Linux系統(tǒng)安全知識(shí) 防范黑客攻擊

·Linux服務(wù)器維護(hù)的四大法寶

·在關(guān)閉的Linux機(jī)器實(shí)現(xiàn)防火墻功能

·Linux系統(tǒng)清除Grub的幾種方法

·Linux改善FTP服務(wù)器的安全性

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费