centos7 dns(bind)安装配置

yum install -y bind bind-chroot bind-utils

chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容,而不是真实的根目录
BIND安装好之后不会有预制的配置文件,但是在BIND的文档文件夹内(/usr/share/doc/bind-9.9.4),BIND为我们提供了配置文件模板,我们可以直接拷贝过来:

cp -r /usr/share/doc/bind-9.9.4/sample/etc/* /var/named/chroot/etc/
cp -r /usr/share/doc/bind-9.9.4/sample/var/* /var/named/chroot/var/

配置BIND服务的主配置文件(/var/named/chroot/etc/named.conf),命令:vim /var/named/chroot/etc/named.conf;
内容很多使用简单配置,删除文件中logging以下的全部内容,以及option中的部分内容,得到如下配置

vim /var/named/chroot/etc/named.conf
options
 {
         // Put files that named is allowed to write in the data/ directory:
         directory               "/var/named";           // "Working" directory
         listen-on port 53       { any; };

         listen-on-v6 port 53    { any; };

 };

在主配置文件(/var/named/chroot/etc/named.conf )中加入,zone参数

vim /var/named/chroot/etc/named.conf
 options
 {
         // Put files that named is allowed to write in the data/ directory:
         directory               "/var/named";           // "Working" directory
         listen-on port 53       { any; };

         listen-on-v6 port 53    { any; };

 };

zone "yaohjk.com" {
  type master;
  file "yaohjk.com.zone";
};

新建yaohjk.com.zone文件,yaohjk.com的域名解析文件,zone文件放在/var/named/chroot/var/named/下,zone文件可以已/var/named/chroot/var/named/named.localhost为模板。
命令:

cp /var/named/chroot/var/named/named.localhost /var/named/chroot/var/named/yaohjk.com.zone

文件yaohjk.com.zone的内容如下:

[[email protected]]# cat yaohjk.com.zone
$TTL 1D
@    IN SOA    @ rname.invalid. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    NS    @
    A    127.0.0.1
    AAAA    ::1
gz         IN A       192.168.0.199
boss       IN A       192.168.0.199
login      IN A       192.168.0.199
pay        IN A       192.168.0.199
wx         IN A       192.168.0.199

禁用bind默认方式启动,改用bind-chroot方式启动。命令如下:

[[email protected] named]# /usr/libexec/setup-named-chroot.sh /var/named/chroot on
[[email protected] named]# systemctl stop named
[[email protected] named]# systemctl disable named
[[email protected] named]# systemctl start named-chroot
[[email protected] named]# systemctl enable named-chroot
[[email protected] named]#
[[email protected] named]# ps -ef|grep named
named    25984     1  0 13:41 ?        00:00:00 /usr/sbin/named -u named -c /etc/named.conf -t /var/named/chroot
root     29267 48688  0 13:54 pts/1    00:00:00 grep --color=auto named
[[email protected] named]#

原文地址:https://www.cnblogs.com/jiangwenhui/p/11345751.html

时间: 2024-10-26 08:10:07

centos7 dns(bind)安装配置的相关文章

Bind安装配置

DNS服务是互联网中的基础性服务,在Linux系统中提供DNS服务的软件是Bind,能够使用Bind配置DNS服务,是运维工程师必备的技能,Bind的安装配置过程如下: 测试过程中使用的主机: DNS服务器,IP:192.168.1.132 MAIL服务器 IP:192.168.1.135 WWW服务器  IP:192.168.1.128 首先安装Bind,# yum install -y bind 修改配置文件: 在options中listen on port默认监听的是本机的127.0.0.

Bind安装配置及应用

Bind安装配置及应用 BIND:Berkeley Internet Name Domain ,ISC.org ? ? DNS服务的实现: ? ? 监听端口:53/UDP , 53/TCP ? ? 程序包:bind 服务器程序:named 客户端工具程序:dig,host ,nslookup [[email protected] ~]# yum repolist Loaded plugins: fastestmirror, refresh-packagekit, security Loading

DNS服务之bind安装配置与应用

BIND是实现DNS服务的一套软件(官方站点:isc.org),其包含了服务器端程序named(由bind程序包提供,监听套接字:53/tcp.53/udp),和客户端工具host.nslookup.dig(由bind-utils程序包提供).为保证服务器的安全性,bind还提供了一种"沙箱机制",bind-chroot是将原文件系统的根"/"替换成"/var/named/chroot"来使用. 目前主流的bind程序依旧是9.x系列.使用yum

CentOS7最小化安装配置IP

CentOS7配置IP: 因为是我们安装的CentOS操作系统是最小化安装的,所以没有图形界面和一些软件或插件的.IP也是没有配置的我们需要手动配置IP,然后使用远程终端通过这个IP去连接操作系统,在终端上操作要比在虚拟机里操作方便. 因为在虚拟机里不能够用鼠标复制粘贴或者用滚轴上下滑动界面,例如要使用一个网址下载东西的话,总共不可能把这个网址一点点的从头敲到尾吧,即使有人愿意这么做,效率也太低了.如果是使用远程终端的话可以在我们的Windows操作系统上安装这个远程终端软件,然后可以将Wind

DNS入门介绍之三BIND安装配置全过程

一.下载BIND 本次实验下载的版本是:BIND 9.11.0-P2 二.安装BIND 1.进入压缩包的目录,进行解压缩,进入bind目录. [[email protected] opt]# tar zxvf bind-9.11.0-P2.tar.gz [[email protected] opt]# cd bind-9.11.0-P 2.编译配置 [[email protected] bind-9.11.0-P2]# ./configure --prefix=/data/sdns/named

域名解析服务器DNS的安装配置

1.安装rpm包 yum install -y bind bind-chroot bind-utils 2.bind的配置文件 安装完BIND以后,BIND的主配置文件通常是保存在两个位置: /etc/named.conf -BIND服务主配置文件 /var/named/ -域的zone配置文件 但是我们如果在安装了 bind-chroot 这个程序以后,BIND的主配置文件存放位置就变了,此时BIND的主配置文件会被封装到一个伪根目录内,此时的配置文件位置为: /var/named/chroo

Linux DNS服务安装配置

系统约定: 1.域名:redhat.com 2.ns:192.168.101.168 3.web:192.168.101.11, 192.168.101.12 4.mail:192.168.101.10 1.安装bind yum install bind-libs bind-utils bind 2.关闭SELinux.防火墙 vim /etc/selinux/config SELINUX=disabled setenforce 0 service iptables stop chkconfig

怎么在CentOS7下手动安装配置Lighttpd+PHP+MYSQL网站?

我们在一般的VPS服务器架设网站环境用到的Nginx.Apache比较多一些,其实还有包括Lighttpd很多有些常用或者说是有些用户喜欢的WEB服务器架构软件.Lighttpd作为一款开源WEB服务器软件,占用资源低.灵活兼容性高.以及丰富的模块功能还是有不少的用户使用的. 需要简单的PHP功能的VPS环境,甚至连数据库都不需要用到,且提到是否可以安装Lighttpd WEB环境,因为之前也有文章用到Lighttpd环境的是基于Debian发行版本的,这次利用CentOS7发行版本且安装Lig

Kubernetes DNS 服务安装配置

Kubernetes的DNS服务是基于SkyDNS实现的,同时又需要和API Server紧密沟通,它的基本工作方式是通过API Server监视服务创建,一旦有新的服务创建就通知SkyDNS创建一条域名解析记录.沟通API Server和SkyDNS的工作都是由Kube2Sky完成的,Kube2sky和Skydns都需要使用ETCD实现共享配置和服务发现.以下是ETCD的架构图,它清晰地阐明了 Kubernetes实现DNS的方式. 关于Skydns和Kube2sky是在本地安装还是以Pod的