LINUX 搭建DNS服務(wù)器

2017-03-27

7741

DNS 服務(wù)介紹后臺(tái)進(jìn)程：named腳本：/etc/rc.d/init.d/named使用端口：53（tcp ，udp ）所需RPM 包：bind-9.3.3-10.el5相關(guān)RPM 包：bind-c

DNS 服務(wù)介紹

后臺(tái)進(jìn)程：named

腳本：/etc/rc.d/init.d/named

使用端口：53（tcp ，udp ）

所需RPM 包：bind-9.3.3-10.el5

相關(guān)RPM 包：bind-chroot

caching-nameserver

配置文件：/var/named/chroot/etc/named.conf

相關(guān)路徑：/var/named/

#現(xiàn)在服務(wù)器軟件通常設(shè)計(jì)為以root 權(quán)限啟動(dòng)，然后服務(wù)器進(jìn)程自行放棄root ，再以某個(gè)低權(quán)限的系統(tǒng)賬號(hào)來(lái)運(yùn)行進(jìn)程。這種方式的好處在于該服務(wù)被攻擊者利

用漏洞入侵時(shí)，由于進(jìn)程權(quán)限很低，攻擊者得到的訪問(wèn)權(quán)限又是基于這個(gè)較低權(quán)限。事實(shí)上，需要正反解成對(duì)的大概僅有郵件服務(wù)器，如果想架設(shè)郵件服務(wù)器，最好具有固定IP, 這樣才能向您的ISP 要求設(shè)置反解，反解都要通過(guò)上層主機(jī)的設(shè)置才行。

1, 查詢系統(tǒng)是否有安裝DNS 服務(wù)器

2，安裝bind 服務(wù)器（Bind 是Berkeley Internet Name Domain Service的簡(jiǎn)寫）

如果用rpm 方式安裝的話，需要安裝以下安裝包

#centos5.5環(huán)境下無(wú)法安裝

bind-sdb,

用yum

安裝時(shí)檢查提示需要安裝依賴關(guān)系

postgresql-libs-8.1.18-2.e15_4.1.i386.rpm

安裝好依賴關(guān)系后再來(lái)安裝

至此，rpm 安裝完成，當(dāng)然也可以用yum 來(lái)安裝更快捷。

3，

bind 服務(wù)器全局配置（options ）

#bind的配置文件默認(rèn)是沒(méi)有的，需要自己手寫，但是很多，容易寫錯(cuò)，所以我們安裝模板文件，然后來(lái)修改。由于安裝了chroot 環(huán)境，所以我們的/etc/named.conf 應(yīng)該在/var/named/chroot/etc/ 目錄。

沒(méi)有named.conf ，所以我們要把named.caching-name.conf 文件copy 一份成named.conf

編輯named.conf 這個(gè)文件, 把文件里面多余的東西刪除了，只剩下如圖中的內(nèi)容，然后我們來(lái)寫

3.1, 配制named.conf 文件

options 語(yǔ)句在每個(gè)配置文件中只有一個(gè)。如果出現(xiàn)多個(gè)options, 則第一個(gè)options 的配置有效，并會(huì)產(chǎn)生一個(gè)警告信息。

listen-on port 53 { 127.0.0.1; };

監(jiān)聽(tīng)端口，修改成自己的IP 地址，如果有多個(gè)IP ，就寫多個(gè)，每行要以；結(jié)束。

directory "/var/named";

zone 文件的存放目錄，這里的/var/named 是相對(duì)目錄，在chroot 環(huán)境下/var/named目錄下。

dump-file "/var/named/data/cache_dump.db"; 設(shè)置DNS 緩存數(shù)據(jù)的指定文件。

statistics-file "/var/named/data/named_stats.txt"; DNS 統(tǒng)計(jì)數(shù)據(jù)寫入的文件。 allow-query { localhost; };

允許查詢的client ，我們修改成本地網(wǎng)段192.168.202.0/24,可以設(shè)置any,none,ip 網(wǎng)段。

3.2，區(qū)域配置

配置實(shí)例：下面我以centos.com 這個(gè)二級(jí)域名來(lái)建立一個(gè)域名服務(wù)器

#由主機(jī)名查找IP 的過(guò)程為正解，由IP 查詢得到主機(jī)名為反解，一個(gè)正解或反解的設(shè)置就是一個(gè)Zone.

第一步：設(shè)置根區(qū)域

zone “. ”IN{ :根區(qū)域

type hint ；：指定該域的類型，有hint,master,slave 等可選，hint 類型特指該區(qū)域?yàn)閞oot 域

file “named.ca ”；｝；：解析文件文件名

第二步：指定正向解析的配置文件

#記住，bind 對(duì)配置文件要求很嚴(yán)格，就算是有些地方多了個(gè)空格，服務(wù)器都可能啟動(dòng)不了哈~

zone “centos.com" IN{ : 新建一個(gè)域，域名為centos.com

type master；：master 指該區(qū)域?yàn)橹鲄^(qū)域，slave 指該區(qū)域?yàn)檩o導(dǎo)區(qū)域。 file “centos.com ”；：指定存放該區(qū)域數(shù)據(jù)的文件名，每個(gè)區(qū)域以分號(hào)結(jié)尾。

第三步：指定反向解析的配置文件

一個(gè)簡(jiǎn)單的named.conf 配置文件就做好了

保存，然后我們?nèi)バ薷膮^(qū)別文件，添加記錄

#centos.com.zone, 是你剛才在named.conf 里面定義的名字

第四步：添加解析記錄

#TTL是生存期, 單位是秒，$TTL是全局定義的，86400秒。

第二行 SOA記錄,@取代在/etc/named.conf中指定的域名，root.centos.com. 是管理員郵箱地址，后面加點(diǎn)表示絕對(duì)地址（全名）。

SOA 段中的數(shù)字，分別為：序列號(hào)、刷新、重試、過(guò)期、生存期

序列號(hào)：序列號(hào)用于DNS 數(shù)據(jù)庫(kù)文件的版本控制。每當(dāng)數(shù)據(jù)被改變，這個(gè)序列號(hào)就應(yīng)該被增加。刷新：從服務(wù)器向主服務(wù)器查詢最新數(shù)據(jù)的間隔周期。每一次檢查時(shí)從服務(wù)器的數(shù)據(jù)是否需要更改，

則根據(jù)序列號(hào)來(lái)判別。

重試：一旦從服務(wù)器嘗試連接主服務(wù)器失敗，下一次查詢主服務(wù)器的延遲時(shí)間。