CentOS7安装Bind/DNS

已经有3年多没有用linux的bind了,最近因为工作需要,又开始搭建一个bind来工作。Centos7的bind一般是没有问题的,但是,如果要加入chroot就会有一些改动。这个改动也让我研究了几天。呵呵。

环境CenOS7.2 本机IP:172.31.21.245

直接上代码:

  1. yum安装bind bind-utils bind-chroot
[[email protected] ~]# yum -y install bind bind-utils bind-chroot

bind   bind主程序

bind-utils  bind的一些工具,如:nslookup

bind-chroot    bind的安全性软件

2.将named.conf复制到/var/named/choot/etc里面

[[email protected] ~]# cp -p /etc/named.conf /var/named/chroot/etc/

3.修改named.conf


[[email protected] ~]# vi /var/named/chroot/etc/named.conf

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

listen-on port 53 { any; }; //监听端口

listen-on-v6 port 53 { ::1; };

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { any; }; //查询

/*

- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.

- If you are building a RECURSIVE (caching) DNS server, you need to enable

recursion.

- If your recursive DNS server has a public IP address, you MUST enable access

control to limit queries to your legitimate users. Failing to do so will

cause your server to become part of large scale DNS amplification

attacks. Implementing BCP38 within your network would greatly

reduce such attack surface

*/

recursion yes;

dnssec-enable yes;

dnssec-validation yes;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

pid-file "/run/named/named.pid";

session-keyfile "/run/named/session.key";

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

//添加正向解析

zone "zy.com" IN {

type master;

file "zy.com.zone";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

4.复制解析配置文件,并复制一个修改


[[email protected] ~]# cp -R /usr/share/doc/bind-9.9.4/sample/var/named/* /var/named/chroot/var/named/

[[email protected] ~]# cd /var/named/chroot/var/named/

[[email protected] named]# cp -p named.localhost zy.com.zone

5.修改正向解析文件


[[email protected] named]# vi zy.com.zone

$TTL 1D

@       IN SOA  ns1.zy.com. admin.zy.com. (

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      ns1.zy.com.

ns1     A       172.31.21.245

@       A       172.31.21.245

www     A       172.31.21.245

6.启动服务并修改DNS服务器


[[email protected] named]# service named restart

Redirecting to /bin/systemctl restart  named.service

[[email protected] named]# vi /etc/resolv.conf

# Generated by NetworkManager

nameserver 172.31.21.245

7.测试解析

时间: 2024-10-26 12:20:05

CentOS7安装Bind/DNS的相关文章

CentOS7安装配置DNS服务器

准备工作(假设名称为bigcloud.local) #更改主机名称 #vi /etc/sysconfig/network # Created by anaconda NETWORKING=yes HOSTNAME=bigcloud.local #修改文件/etc/hosts,内容如下: 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1         localhost local

CentOS7 安装Bind

简要记录安装Bind的过程以及遇到的问题 一. 虚拟机准备 准备了2台虚拟机,都是装的CentOS7 64_1的IP地址为192.168.1.160,2的地址为161.161作为DNS服务器. 二.下载Bind,不赘述,网上有很多用yum安装的例子 三.CentOS7网络配置 因为7是用NetworkManager管理IP配置,所以不用像6那样再去修改ifconfig里面的内容,不过网上有很多博客都是用的6的老方式,NetworkManager能自动写入,并且提供可视化编辑,应该来说更方便. 配

Centos6.4 安装bind dns 服务器

一.介绍 1)Centos6.4 64bit minimal 2) bind-9.8.2-0.30.rc1.el6_6.3.x86_64 二.安装 $ yum install -y bind bind-utils 三.配置 A)bind主配置文件 $ vi /etc/named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server

CentOS7.4下DNS服务器软件BIND安装及相关的配置(一)

(一)DNS简介:DNS,全称Domain Name System,即域名解析系统.域名是通过DNS来实现的,每个域名代表一个IP,DNS就是用来在ip地址与域名之间进行转换的服务.DNS帮助用户在互联网上寻找路径.在互联网上的每一个计算机都拥有一个唯一的地址,称作"IP地址"(即互联网协议地址)由于IP地址难以记忆,一般用域名来进行管理(ip地址偏重底层,而DNS则偏重于应用层) 1,DNS功能每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开.有了

在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器

BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序.这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样它就无法访问文件系统中除"监牢"以外的其它部分. 例如,在这篇文章中,我会将BIND的运行根目录改为 /var/named/chroot/.当然,对于BIND来说,这个目录就是 /(根目录). "jail"(监牢,下同)是一个软件机制,其功能是使得某个程序无法访问规定区

Centos6编译安装bind文件,注意事项

编译安装 1.下载并安装Centos6 64位系统,记住不要最小化安装,最好安装带图形界面.内核2.6 2.系统安装好后,配置阿里云yum源,可连接外网.如果是内网自己去找yum源,这里简单介绍下配置阿里云yum源 直接给出命令 cd /etc/yum.repos.d mkdir files mv *repo* files vim base.repo [base] baseurl=http://mirrors.aliyun.com/centos/7/os/x86_64/ gpgcheck=0 保

Centos7配置BIND开机自启动

Centos7上面已经把/etc/init.d/服务的启动方式更改为systemctl启动. 当然编译安装仍然可以/etc/init.d/手动启动但是chkconfig –add named就用不了. [环境]:CentOS Linux release 7.5.1804 (Core) [BIND]:安装位置/mnt/sscp/data/named/ 1.首先你要编译安装BIND服务并保证服务可以正常运行. CentOS 7的服务systemctlf服务脚本有系统(system)和用户(user)

Centos7.2 下DNS+NamedManager高可用部署方案完整记录

Centos7.2 下DNS+NamedManager高可用部署方案完整记录 之前说到了NamedManager单机版的配置,下面说下DNS+NamedManager双机高可用的配置方案: 1)机器环境 主机名            ip地址 dns01.kevin.cn   172.22.51.65 dns02.kevin.cn   172.22.51.74 VIP地址:172.22.51.75 两台机器做好主机名及hosts绑定 [[email protected] ~]# vim /etc

16、编译安装bind 9.10.6及queryperf性能测试 学习笔记

1.安装开发环境 [[email protected] ~]# yum -y groupinstall "Server Platform Development" "Development tools" 2.编译安装bind [[email protected] ~]# tar xf bind-9.10.6.tar.gz [[email protected] ~]# cd bind-9.10.6 [[email protected] bind-9.10.6]# ./