AS4下配置BIND -9.2.4-2安装笔记

sunix

版主

Rank: 7 Rank: 7 Rank: 7

1^# 跳转到 » 倒序看帖

打印

字体大小: tT

发表于 2008-10-9 11:38 | 只看该作者

AS4下配置BIND -9.2.4-2安装笔记

Red Hat Enterprise Linux 4.1下配置BIND -9.2.4-2安装笔记

作者：fandy
电子邮箱：cbbc@163.com
QQ：332018422

在网上搜索了许多，好像也没有找到过多关于Red Hat Enterprise Linux 4.1下安装和配置BIND -9.2.4-2的文章和资料，不知道是不是本人的没有找到或者是其它的原因啦！，网络上有许多介绍在Red Hat Linux 9.0或者Red Hat Enterprise Linux 3.X下安装的资料，但就是好像没有一篇详细介绍使用Red Hat Enterprise Linux 4.1版安装BIND -9.2.4-2的文章，本文就是在这种环境下详细介绍BIND系统的安装和配置，希望可以帮助到大家少走一点的错路啦！（以下的操作请使用root用户来操作）

Step0、实现环境：

域名：easy.com
DNS主机：pdc.easy.com
邮件主机：mail.easy.com
DNS主机IP地址：192.168.1.254
邮件主机IP地址：192.168.1.253
操作系统：RedHat Enterprise Server 4.1中文版

Step1、需要软件：

bind-9.2.4-2.i386.rpm
bind-chroot-9.2.4-2.i386.rpm
bind-devel-9.2.4-2.i386.rpm

Step2、修改/var/named/chroot/etc/named.conf文件，添加以下正反解内容（注意修改/etc/目录下的named.conf也可以，因为是一个连接文件）：

正解内容：
zone "easy.com" {
type master;
file "/var/named/easy.com.hosts";
};

反解内容：
zone "1.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.1.rev";
};
Step3、/var/named/chroot/var/named/目录建立正解easy.com.hosts文件：

$ttl 38400
@ IN SOA pdc.easy.com. root.easy.com. (
200510003
10800
3600
604800
38400 )
@ IN NS pdc.easy.com.
mail.easy.com. IN A 192.168.1.253
@ IN A 192.168.1.254
pdc.easy.com. IN A 192.168.1.254
@ IN MX 10 mail.easy.com

Step4、/var/named/chroot/var/named/目录建立正解192.168.1.rev文件：

$ttl 38400
@ IN SOA pdc.easy.com. root.easy.com. (
200510003
10800
3600
604800
38400 )
@ IN NS pdc.easy.com.
253.1.168.192.in-addr.arpa. IN PTR mail.easy.com.
254.1.168.192.in-addr.arpa. IN PTR pdc.easy.com.
254.1.168.192.in-addr.arpa. IN PTR easy.com.

Add1、本人的其它作品：

1、 RedHat Enterprise Server 4.1 安装Jabberd-2.0s9安装笔记

连接地址：http://www.gd-linux.com/bbs/showthread.php?t=2845

2、 RedHat Enterprise Server 4.1 下配置jdk-1.5.0.04安装笔记

连接地址：http://www.gd-linux.com/bbs/showthread.php?t=2813

3、Red Hat Enterprise Linux 4.1下配置BIND -9.2.4-2安装笔记

连接地址：http://www.gd-linux.com/bbs/showthread.php?t=2866

4、RedHat AS 4.1 + Postfix + dovecot + Apache + OpenWebMail 安装笔记

连接地址：http://www.gd-linux.com/bbs/showthread.php?t=2864

Add2、/var/named/chroot/etc/named.conf文件详细内容：

//
// named.conf for Red Hat caching-nameserver
//

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};

zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};

zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};

zone "easy.com" {
type master;
file "/var/named/easy.com.hosts";
};

zone "1.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.1.rev";
};

include "/etc/rndc.key";

Add3、/var/named/chroot/etc/named.conf文件详细内容：

$ttl 38400
@ IN SOA pdc.easy.com. root.easy.com. (
200510003
10800
3600
604800
38400 )
@ IN NS pdc.easy.com.
mail.easy.com. IN A 192.168.1.253
@ IN A 192.168.1.254
pdc.easy.com. IN A 192.168.1.254
@ IN MX 10 mail.easy.com

Add4、/var/named/chroot/etc/named.conf文件详细内容：

$ttl 38400
@ IN SOA pdc.easy.com. root.easy.com. (
200510003
10800
3600
604800
38400 )
@ IN NS pdc.easy.com.
253.1.168.192.in-addr.arpa. IN PTR mail.easy.com.
254.1.168.192.in-addr.arpa. IN PTR pdc.easy.com.
254.1.168.192.in-addr.arpa. IN PTR easy.com.

一个mail是：answer3ai@gmail.com的家伙

mackenzie

linux新手

Rank: 1

2^#

发表于 2009-1-16 09:41 | 只看该作者

这个东西缺少了关于 bind 的 Transaction SIGnature (TSIG) 的设置，这个可能对于服务器的安全更新有着重要的意义。而且在配置的时候是否要考虑到 ACL 控制网段的配置。

TOP

zezk6354 发短消息加为好友 zezk6354 当前离线 UID 185 帖子 3 精华 0 积分 3 阅读权限 10 在线时间 0 小时注册时间 2009-3-28 最后登录 2009-3-30 linux新手	3^# 发表于 2009-3-30 04:30 \| 只看该作者。。。。。。提示: 该帖被管理员或版主屏蔽
	i`m sb
	TOP

bcde163 发短消息加为好友 bcde163 当前离线 UID 281 帖子 18 精华 0 积分 19 阅读权限 0 在线时间 0 小时注册时间 2009-7-7 最后登录 2009-10-9 禁止发言	4^# 发表于 2009-7-9 16:35 \| 只看该作者生活的忠告提示: 该帖被管理员或版主屏蔽
	北京搬家公司
	TOP

返回列表

AS4下配置BIND -9.2.4-2安装笔记

AS4下配置BIND -9.2.4-2安装笔记

。。。。。。

生活的忠告

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]