您当前的位置:首页 > 学海无涯 > 应用搭建网站首页应用搭建
DNS Bind的基础搭建
发布时间:2021-06-10作者:♂逸風★淩軒
一、安装
yum install -y bind bind-chroot bind-utils
如果安装了bind-chroot(其中chroot是 change root 的缩写),BIND会被封装到一个伪根目录内,配置文件的位置变为:/var/named/chroot/etc/named.conf
BIND服务主配置文件/var/named/chroot/var/named/
zone文件chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容,而不是真实的根目录
BIND安装好之后不会有预制的配置文件,但是在BIND的文档文件夹内(/usr/share/doc/bind-9.11.4),BIND为我们提供了配置文件模板,我们可以直接拷贝过来:
二、配置
# cp -r /usr/share/doc/bind-9.11.4/sample/etc/* /var/named/chroot/etc/ # cp -r /usr/share/doc/bind-9.11.4/sample/var/* /var/named/chroot/var/
配置BIND服务的主配置文件(/etc/named.conf,参照如下)
options {
listen-on port 53 { any; };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
//allow-query { localhost; };
recursion yes;
dnssec-enable no;
dnssec-validation no;
allow-query-cache { any; };
allow-query { any; };
forwarders {
202.96.134.133;
8.8.8.8;
};
/* Path to ISC DLV key */
//bindkeys-file "/etc/named.iscdlv.key";
//managed-keys-directory "/var/named/dynamic";
};
acl "luohu" {
192.168.200.0/24;
192.168.199.0/24;
127.0.0.1;
};
acl "fenggang" {
192.168.9.0/24;
192.168.20.0/24;
192.168.21.0/24;
192.168.30.0/24;
127.0.0.1;
};
view "View_LH" {
match-clients { luohu; };
zone "52aiops.cn" IN {
type master;
file "52aiops.cn-luohu.zone";
allow-update { none; };
};
};
view "View_FG" {
match-clients { fenggang; };
zone "52aiops.cn" IN {
type master;
file "52aiops.cn-fenggang.zone";
allow-update { none; };
};
};
view "View_ANY" {
match-clients { any; };
};新建52aiops.cn-fenggang.zone文件 如下
# vim /var/named/chroot/var/named/52aiops.cn-fenggang.zone
$TTL 86400 $ORIGIN 52aiops.cn. @ IN SOA 52aiops.cn. admin.52aiops.cn. ( 20190426; serial #更新序列号 1D ; refresh #更新时间 1H ; retry #重试延时 1W ; expire #失效时间 3H ; minimum #无效解析记录的缓存时间 ) IN NS ns1.52aiops.cn. ns1 600 A 192.168.199.3 dev 600 A 192.168.199.15 file 600 A 192.168.199.241 git 600 A 10.20.5.8
新建52aiops.cn-luohu.zone文件 如下
# vim /var/named/chroot/var/named/52aiops.cn-luohu.zone
$TTL 86400 $ORIGIN 52aiops.cn. @ IN SOA 52aiops.cn. admin.52aiops.cn. ( 20190426; serial #更新序列号 1D ; refresh #更新时间 1H ; retry #重试延时 1W ; expire #失效时间 3H ; minimum #无效解析记录的缓存时间 ) IN NS ns1.52aiops.cn. ns1 600 A 192.168.20.3 dev 600 A 192.168.20.15 file 600 A 192.168.20.241 git 600 A 10.20.5.8
禁用bind默认方式启动,改用bind-chroot方式启动。命令如下:
# /usr/libexec/setup-named-chroot.sh /var/named/chroot on # systemctl restart named-chroot # systemctl enable named-chroot
检查语法
# named-checkzone 52aiops.cn /var/named/52aiops.cn-fenggang.zone OK
# named-checkconf
关键字词:Bind,DNS,多线解析,centos7
上一篇:rook-ceph部署使用说明
下一篇:企业使用OpenVpn搭建
相关文章
-
无相关信息