캐시 DNS 서버 및 기본 DNS 서버의 빠른 구축 상세 정보
1. 구성 내용 설정
만약에 우리가 이미 인터넷에 wangej를 등록했다고 가정하면com 도메인 이름, IP 네트워크는 172.16.12.0/24
ns 서버: 172.16.12.1
www 서버: 172.16.12.1, 다른 주소: 172.16.12.3
mail 서버: 172.16.12.2
ftp 호스트는 www 서버에서, 즉 ftp는 www의 별명이다
2. 준비 작업:
여기에서 우리는 bind97을 사용하여 우리의 DNS 서버를 구축한다. 우선 bind97을 설치해야 한다.i386、bind97-libs.i386、bind97-utils.i386 세 가지 패키지.소프트웨어 패키지는https://www.isc.org/wordpress/downloads/공식 사이트 다운로드.(이것은 원본 코드)
3. 프로필 상세 정보
/etc/named.conf BIND 서비스 프로세스의 기본 구성 파일
BIND 프로세스의 작업 속성
영역의 정의
- options { #
- directory "/var/named"; #
- };
-
- zone "." IN { #
- type hint; #
- file "named.ca"; #
- };
-
- zone "localhost" IN { #
- type master; #
- file "named.localhost"; #
- };
-
- zone "0.0.127.in-addr.arpa" IN { #
- type master; #
- file "named.loopback"; #
- };
/etc/rndc.rndc 서비스의 키 파일
rndc:RemoteName Domain Controller 원격 이름 서비스 컨트롤러
/etc/rndc.conf rndc 서비스의 키 파일
/var/named/디렉토리
디렉터리에 저장된 것은 모두 지역 데이터 파일이다
/etc/rc.d/init.rhel5에서 서비스 호출 스위치를 사용하는 데 사용되는 d/named BIND의 서비스 제어 스크립트입니다.
넷째, 자원 기록 유형과 문자의 의미
- SOA(Start Of Authority )
- ZONE NAME TTL IN SOA FQDN( DNS) ADMINISTRATOR_MAILBOX(
- serial number #
- refresh #
- retry #
- expire #
- nagative answer TL #
- :M( )、H( )、D( )、W( )、
- :[email protected]. - -> admin.magedu.com.
-
- magedu.com. 600 IN SOA ns1.wangej.com. admin.wag.com. (
- 20130401( 10 )
- 1H
- 5M
- 1W
- 1D)
- NS(Name Server): -->
- magedu.com. 600 IN NS ns.magedu.com.
- ns.magedu.com. 600 IN A 1.1.1.2
- MX(Mail eXchange):ZONE NAME --> FQDN
- 0-99:
- ZONE NAME TTL IN MX pri VALUE
- magedu.com. 600 IN MX 10 mail.magedu.com.
- mail.magedu.com. 600 IN A 1.1.1.3
- A(address): FQDN-->IPv4
- AAAA:FQDN-->IPv6
- PTR(pointer): IP-->FQDN
- CNAME(Canonical NAME): FQDN-->FQDN
5. 캐시 DNS 서버 구성
1、vim /etc/named.conf
- options { #
- directory "/var/named"; #
- };
-
- zone "." IN { #
- type hint; #
- file "named.ca"; #
- };
-
- zone "localhost" IN { #
- type master; #
- file "named.localhost"; #
- };
-
- zone "0.0.127.in-addr.arpa" IN { #
- type master; #
- file "named.loopback"; #
- };
구문 오류 여부를 확인합니다.
named-checkconf
검사named.conf 파일의 원본 그룹 및 권한
- [root@localhost named]# chmod 640 /etc/named.conf
- [root@localhost named]# chown root:named /etc/named.conf
- [root@localhost named]# ll /etc/named.conf
- -rw-r----- 1 root named 369 Apr 1 22:08 /etc/named.conf
2. 여기에서 우리는 SELinux를 닫아서 linux의 안전 메커니즘이 BIND 서비스에 아무런 영향을 미치지 않도록 해야 한다.
SELinux 현재 상태 보기:
- [root@localhost named]# getenforce # SELinux
- Enforcing #SELinux
- [root@localhost named]# setenforce 0 # SELinux
- [root@localhost named]# getenforce # SELinux
- Permissive
SELinux 임시 종료:
# setenforce 0
SELinux 서비스 시작
# setenforce 1
SELinux를 영구적으로 닫으려면 vim/etc/selinux/
여기서 SELinux 서비스를 종료합니다.
# setenforce 0
3. 서비스가 정상적인지 테스트
named 서비스 재개named restart 그리고 EQDN 테스트 성공 여부
- [root@localhost named]# service named restart
- Stopping named: [ OK ]
- Starting named: [ OK ]
dig 명령을 사용하여 루트 필드 보기
dig -t NS . @172.16.12.1 자체 설정된 DNS 서버를 통해 루트 도메인 이름 서버를 확인합니다.
- [root@localhost named]# dig -t NS . @172.16.12.1
-
- ; <<>> DiG 9.7.0-P2-RedHat-9.7.0-6.P2.el5_7.4 <<>> -t NS . @172.16.12.1
- ;; global options: +cmd
- ;; Got answer:
- ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64807
- ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 14
-
- ;; QUESTION SECTION:
- ;. IN NS
-
- ;; ANSWER SECTION:
- . 487177 IN NS a.root-servers.net.
- . 487177 IN NS f.root-servers.net.
- . 487177 IN NS m.root-servers.net.
- . 487177 IN NS h.root-servers.net.
- . 487177 IN NS k.root-servers.net.
- . 487177 IN NS b.root-servers.net.
- . 487177 IN NS i.root-servers.net.
- . 487177 IN NS l.root-servers.net.
- . 487177 IN NS d.root-servers.net.
- . 487177 IN NS e.root-servers.net.
- . 487177 IN NS j.root-servers.net.
- . 487177 IN NS c.root-servers.net.
- . 487177 IN NS g.root-servers.net.
-
- ;; ADDITIONAL SECTION:
- a.root-servers.net. 573577 IN A 198.41.0.4
- a.root-servers.net. 573577 IN AAAA 2001:503:ba3e::2:30
- b.root-servers.net. 573577 IN A 192.228.79.201
- c.root-servers.net. 573577 IN A 192.33.4.12
- d.root-servers.net. 573577 IN A 199.7.91.13
- d.root-servers.net. 573577 IN AAAA 2001:500:2d::d
- e.root-servers.net. 573577 IN A 192.203.230.10
- f.root-servers.net. 573577 IN A 192.5.5.241
- f.root-servers.net. 573577 IN AAAA 2001:500:2f::f
- g.root-servers.net. 573577 IN A 192.112.36.4
- h.root-servers.net. 573577 IN A 128.63.2.53
- h.root-servers.net. 573577 IN AAAA 2001:500:1::803f:235
- i.root-servers.net. 573577 IN A 192.36.148.17
- i.root-servers.net. 573577 IN AAAA 2001:7fe::53
-
- ;; Query time: 5 msec
- ;; SERVER: 172.16.12.1#53(172.16.12.1)
- ;; WHEN: Tue Apr 2 19:51:37 2013
- ;; MSG SIZE rcvd: 512
4. named 서비스에 오프라인 시작 추가
chkconfig on named
- [root@localhost named]# chkconfig --list named
- named 0:off 1:off 2:off 3:off 4:off 5:off 6:off
- [root@localhost named]# chkconfig named on
- [root@localhost named]# chkconfig --list named
- named 0:off 1:off 2:on 3:on 4:on 5:on 6:off
OK, 여기에 캐시 DNS가 정상적으로 설정되어 정상적으로 사용할 수 있습니다.
6. 운영 DNS 서버 구성
1./etc/named입니다.conf 주 영역 파일 설정 및 역방향 영역 분석 추가
- zone "wangej.com" IN { # wangej.com
- type master; #
- file "wangej.com.zone"; #
- };
-
- zone "12.16.172.in-addr.arpa" IN { # wangej.com
- type master; #
- file "172.16.12.zone"; #
- };
2. 영역 파일 추가
vim wangej.com.zone
- vim wangej.com.zone
- $TTL 1H
- wangej.com. IN SOA ns1.wangej.com. admin.wangej.com. (
- 1
- 1H
- 5M
- 2D
- 6H )
- IN NS ns1
- IN MX 10 mail
- ns1 IN A 172.16.12.1
- mail IN A 172.16.12.2
- www IN A 172.16.12.1
- www IN A 172.16.12.3
- ftp IN CNAME www
vim 172.16.12.zone
- $TTL 1H
- @ IN SOA ns1.wangej.com. admin.wangej.com. (
- 1
- 1H
- 5M
- 2D
- 6H )
- IN NS ns1.wangej.com.
- 1 IN PTR ns1.wangej.com.
- 1 IN PTR www.wangej.com.
- 2 IN PTR mail.wangej.com.
- 3 IN PTR www.wangej.com.
3. 파일의 구문 오류 및 원본 그룹 및 권한 확인
- named-checkzone "wangej.com" /var/named/wangej.com.zone
- named-checkzone "172.16.12.zone" /var/named/172.16.12.zone
- -rw-r----- 1 root named 321 Apr 1 22:43 172.16.12.zone
- -rw-r----- 1 root root 289 Apr 1 22:42 wangej.com.zone
4. 서비스가 제대로 작동하는지 테스트
- [root@localhost ~]# dig -t A www.wangej.com @172.16.12.1
-
- ; <<>> DiG 9.7.0-P2-RedHat-9.7.0-6.P2.el5_7.4 <<>> -t A www.wangej.com @172.16.12.1
- ;; global options: +cmd
- ;; Got answer:
- ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43339
- ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
-
- ;; QUESTION SECTION:
- ;www.wangej.com. IN A
-
- ;; ANSWER SECTION:
- www.wangej.com. 3600 IN A 172.16.12.1
-
- ;; AUTHORITY SECTION:
- wangej.com. 3600 IN NS ns1.wangej.com.
-
- ;; ADDITIONAL SECTION:
- ns1.wangej.com. 3600 IN A 172.16.12.1
-
- ;; Query time: 4 msec
- ;; SERVER: 172.16.12.1#53(172.16.12.1)
- ;; WHEN: Tue Apr 2 20:05:27 2013
- ;; MSG SIZE rcvd: 82
5, 이러한 메인 DNS는 이미 구축에 성공했다.
7. 하나의 메인 DNS만으로도 DNS 도메인 이름 해석에 대한 우리의 요구를 충족시킬 수 있습니까?
아니요. 부족할 뿐만 아니라 DNS의 군더더기, DNS의 스마트 분배, DNS의 acl 제어, 그리고 DNS의 로그 공용을 충족시키기 위해 더 많은 내용이 필요합니다. 우리가 가능한 한 빨리 오류를 포착하고 악의적인 조작을 볼 수 있도록 해야 합니다.그래서 아직 끝나지 않았습니다.
PS:친, 내일 봐요...
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
집 서버 설계 (하드웨어 편)자신의 Redmine이나 ownCloud를 운용하기 위해 사쿠라 VPS, DigitalOcean, OpenShift 등을 놀랐습니다만, 침착 해 왔으므로 현상을 정리하고 싶습니다. 먼저 하드웨어 구성을 정리합니다. ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.