centos5.5下 BIND 快速安裝總結(jié)

1、centos5.5 bind快速安裝總結(jié)一.、Bind 簡介。Bind是一款開放源碼的DNS服務(wù)器軟件,Bind由美國加州大學(xué)Berkeley分校開發(fā)和維護的,全名為Berkeley Internet Name Domain它是目前世界上使用最為廣泛的DNS服務(wù)器軟件,支持各種unix平臺和windows平臺。本文將介紹它在Centos5.5中最基本的安裝和配置。二.、軟件的相關(guān)資源。源碼軟件包:Bind 是開源的軟件,可以去其官方網(wǎng)站下載/index.pl/sw/bind/幫助文檔:/index.pl/sw/bind/ 有該

2、軟件比較全面的幫助文檔。FAQ:/index.pl/sw/bind/ 回答了該軟件的常見問題。配置文件樣例: 一些比較標(biāo)準(zhǔn)的配置文件樣例。DNS 是計算機域名(Domain Name System 的縮寫,它是由解析器和域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機的域名和對應(yīng)IP地址,并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。其中域名必須對應(yīng)一個IP地址,而IP地址不一定有域名。域名系統(tǒng)采用類似目錄樹的等級結(jié)構(gòu)。域名服務(wù)器為客戶機/服務(wù)器模式中的服務(wù)器方,它主要有兩種形式:主服務(wù)器和轉(zhuǎn)發(fā)服務(wù)器。將域名映射為IP地址的過程就稱為“域名解析”。在Inter

3、net 上域名與IP地址之間是一對一(或者多對一的,域名雖然便于人們記憶,但機器之間只能互相認(rèn)識IP地址,它們之間的轉(zhuǎn)換工作稱為域名解析,域名解析需要由專門的域名解析服務(wù)器來完成,DNS就是進行域名解析的服務(wù)器。DNS 命名用于Internet 等TCP/IP 網(wǎng)絡(luò)中,通過用戶友好的名稱查找計算機和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入DNS 名稱時,DNS 服務(wù)可以將此名稱解析為與之相關(guān)的其他信息,如IP 地址。因為,你在上網(wǎng)時輸入的網(wǎng)址,是通過域名解析系統(tǒng)解析找到了相對應(yīng)的IP地址,這樣才能上網(wǎng)。其實,域名的最終指向是IP。在IPV4中IP是由32位二進制數(shù)組成的,將這32位二進制數(shù)分成4組每組8個

4、二進制數(shù),將這8個二進制數(shù)轉(zhuǎn)化成十進制數(shù),就是我們看到的IP地址,其范圍是在0255之間。因為,8個二進制數(shù)轉(zhuǎn)化為十進制數(shù)的最大范圍就是0255?，F(xiàn)在已開始試運行、將來必將代替IPv4的IPV6中,將以128位二進制數(shù)表示一個IP地址。大家都知道,當(dāng)我們在上網(wǎng)的時候,通常輸入的是網(wǎng)址,其實這就是一個域名,而我們計算機網(wǎng)絡(luò)上的計算機彼此之間只能用IP地址才能相互識別。再如,我們?nèi)ヒ籛EB服務(wù)器中請求一WEB頁面,我們可以在瀏覽器中輸入網(wǎng)址或者是相應(yīng)的IP地址,例如我們要上新浪網(wǎng),我們可以在IE的地址欄中輸入網(wǎng)址,也可輸入IP地址,但是這樣子的IP地址我們記不住或說是很難記住,所以有了域名的說法,

5、這樣的域名會讓我們?nèi)菀椎挠涀?。DNS:Domain Name System 域名管理系統(tǒng)域名是由圓點分開一串單詞或縮寫組成的,每一個域名都對應(yīng)一個惟一的IP地址,這一命名的方法或這樣管理域名的系統(tǒng)叫做域名管理系統(tǒng)。申請了DNS后,客戶可以自己為域名作解析,或增設(shè)子域名?？蛻羯暾圖NS 時,建議客戶一次性申請兩個。DNS服務(wù)器在域名解析過程中的查詢順序為:本地緩存記錄、區(qū)域記錄、轉(zhuǎn)發(fā)域名服務(wù)器、根域名服務(wù)器。1.rootlocalhost /# yum -y install bind /如果出問題可以安裝bind-chroot和bind-devel兩個包。Loaded plugins: fast

6、estmirrorLoading mirror speeds from cached hostfileSetting up Install ProcessResolving Dependencies- Running transaction check- Package bind.i386 30:9.3.6-16.P1.el5 set to be updated- Finished Dependency ResolutionDependencies Resolved= =Package Arch Version Repository Size= =Installing:bind i386 30

7、:9.3.6-16.P1.el5 base 980 kTransaction Summary= =Install 1 Package(sUpgrade 0 Package(sTotal download size: 980 kDownloading Packages:bind-9.3.6-16.P1.el5.i386.rpm | 980 kB 00:04Running rpm_check_debugRunning Transaction TestFinished Transaction TestTransaction Test SucceededRunning TransactionInsta

8、lling : bind 1/1Installed:Complete!Locating /etc/named.conf failed:配置文件必須得按照以下的模板來修改和named.rfc1912.zones 這兩個文件了.錯誤找不到/etc/named.conf文件,因為centos和rhce 都是裝好沒有這個文件,接下來怎么解決這個問題只要安裝一下named.caching-nameserver.conf是DNS緩沖的配置文件就可以了。2.rootlocalhost /# yum -y install caching-nameserver/安裝dns緩存服務(wù)器文件Loaded plugin

9、s: fastestmirrorLoading mirror speeds from cached hostfileSetting up Install ProcessResolving Dependencies- Running transaction check- Package caching-nameserver.i386 30:9.3.6-16.P1.el5 set to be updated- Finished Dependency ResolutionDependencies Resolved= =Package Arch Version Repository Size= =In

10、stalling:caching-nameserver i386 30:9.3.6-16.P1.el5 base 62 kTransaction Summary= =Install 1 Package(sUpgrade 0 Package(sTotal download size: 62 kDownloading Packages:caching-nameserver-9.3.6-16.P1.el5.i386.rpm | 62 kB 00:00Running rpm_check_debugRunning Transaction TestFinished Transaction TestTran

11、saction Test SucceededRunning TransactionInstalling : caching-nameserver 1/1Installed:Complete!3.rootlocalhost /# service named start/啟動dns服務(wù)Starting named: OK 4.拷貝named.conf文件到/etc目錄下內(nèi)容如下:可以自行修改,也可以用現(xiàn)成的named.caching-nameserver.conf 內(nèi)容如下:options listen-on port 53 34; ; /這個地方要修改可以修改為any所有

12、listen-on-v6 port 53 :1; ;directory /var/named;dump-file /var/named/data/cache_dump.db;statistics-file /var/named/data/named_stats.txt;memstatistics-file /var/named/data/named_mem_stats.txt;forwarders 6;/ Those options should be used carefully because they disable port/ randomizationque

13、ry-source port 53;query-source-v6 port 53;logging channel default_debug file data/named.run;severity dynamic;view localhost_resolver match-clients localhost; ;/anymatch-destinations localhost; ;/修改為anyrecursion yes;/ named.rfc1912.zones:zone . IN type hint;file named.ca;zone localdomain IN type mast

14、er;file localdomain.zone;allow-update none; ;zone localhost IN type master;file localhost.zone;allow-update none; ;zone 0.0.127. IN type master;file named.local;allow-update none; ;zone .......0.0.0. IN type master;file named.ip6.l

15、ocal;allow-update none; ;zone 255. IN type master;file named.broadcast;allow-update none; ;zone 0. IN type master;file named.zero;allow-update none; ;zone IN type master;file ;allow-update none; ;zone 10.168.192. IN type master;file zh888.rev;allow-update none; ;這

16、個部分是named.conf的文件例子:/ named.conf for Red Hat caching-nameserver/options設(shè)置通用的服務(wù)器配置,以及其他選項的默認(rèn)值options directory /var/named; /資源記錄/var/named目錄下,也就是說,bind服務(wù)器中的所有dns記錄日志都集中在此。dump-file /var/named/data/cache_dump.db;statistics-file /var/named/data/named_stats.txt;forwarders 6; ;forward only;r

17、ecursion yes;/ a caching only nameserver config/這部分為controls類型記錄,其中inet表示利用tcp/ip socket來訪問internet資源,它由指定的ip_addr(ip地址和ip_port所產(chǎn)生,而此表示可允許本機(localhost利用rndckey進行訪問。controls inet allow localhost; keys rndckey; ;/這部分是zone類型記錄,它是用來定義一個dns區(qū)域,以及dns服務(wù)器管理區(qū)域信息的方法。其中.點表示此區(qū)域定義為(root根網(wǎng)域的內(nèi)容,而它是屬于IN(in

18、ternet的區(qū)域類別(class,同時此區(qū)域類型為hint.在建立一個區(qū)域類型的時候,要注意bind的類型有5種,master,slave,hint,stub和forward等。master:dns的主要區(qū)域,它擁有來自區(qū)域信息的正本,可提供授權(quán)的的響應(yīng)。slave:是次要的區(qū)域是一份來自主要區(qū)域的復(fù)本stub:區(qū)域與次要的很類似,但它只會復(fù)制主要區(qū)域中的ns記錄,而非所有區(qū)域信息。forward:所謂轉(zhuǎn)送區(qū)域是一種以網(wǎng)域為基礎(chǔ)來設(shè)置的的方法。hint:為root域名服務(wù)器利用hint區(qū)域來指定,在服務(wù)器啟動時,它會利用此區(qū)域提供的信息來找出root域名服務(wù)器,并得到最新的root域名服務(wù)器

19、列表。最后file來指定的區(qū)域記錄日志為named.ca,其中ca表示緩存的意思,啟動系統(tǒng)文件加入緩存啟動訪問速度。named.ca文件在/var/named目錄下,也可以到ftp:/zone . IN type hint;file named.ca;zone IN type master;file ;allow-update none; ;zone 10.168.192. IN type master;file zh888.rev;allow-update none; ;zone localhost IN type master;file localhost.zone

20、;allow-update none; ;zone 0.0.127. IN type master;file named.local;allow-update none; ;zone .......0.0.0. IN type master;file named.ip6.local;allow-update none; ;zone 255. IN type master;file named.broadcast;allow-updat

21、e none; ;zone 0. IN type master;file named.zero;allow-update none; ;include /etc/rndc.key;拷貝以上named.conf文件到/etc目錄下,然后重新啟動named服務(wù)Stopping named: OK Starting named: OK 5查看一下bind狀態(tài):number of zones: 6debug level: 0xfers running: 0xfers deferred: 0soa queries in progress: 0query logging is OF

22、Frecursive clients: 0/1000tcp clients: 0/100server is up and runningnamed (pid 3284 is running.查看一下bind的連接測試rootzh888 # telnet localhost 53Trying .Connected to localhost.localdomain (.Escape character is .6.讓系統(tǒng)啟動服務(wù)chkconfig named onrootzh888 named# chkconfig -list named IN SOA . .

23、(1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ; MinimumIN NS .www IN CNAME zh888ftp IN CNAME zh8888.建立一個反解區(qū)域文件到/var/named目錄下內(nèi)容如下:$TTL 86400 IN SOA . . (1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ; Minimum IN NS .134 IN PTR . /這個格式要清楚主機ip地址ttl時間 IN PT

24、R 主機名稱134 IN PTR 就可以了134是我的ip如果寫錯的話就會提示:* server cant find 92..: NXDOMAIN這個問題就搞了我一天時間呢?互聯(lián)網(wǎng)上查詢都沒找到答案,我修改了/etc/hosts, /etc/resolv.conf search 參數(shù)都沒用。134 IN PTR .134 IN PTR .10.vi /etc/resolv中設(shè)置一下ip地址vi /etc/sysconfig/networkNETWORKING=yesNETWORKING_IPV6=no12.修改一下/etc/hosts文件添加以下

25、文件。# Do not remove the following line, or various programs# that require network functionality will fail. localhost.localdomain localhost:1 localhost6.localdomain6 localhost634 zh88813:reboot系統(tǒng),然后測試一下nslookup正向解析:rootzh888 named# nslookup -silAddress: 34#53CNAME資源記錄:

26、Address: 34#53反向解析:Address: 34#5392. name = .92. name = . 92. name = .修改解析器: set type=MXAddress: 34#53 mail exchanger = 10 . set type=NSAddress: 34#53 nameserver = . set type=SOAAd

27、dress: 34#53serial = 1997022700refresh = 28800retry = 14400expire = 3600000minimum = 86400總結(jié)完了因為本人花了不少時間在* server cant find 92..: NXDOMAIN這個問題上,還有就是每個字段的解釋,其它和zh888.rev兩個字段沒多解釋,其實互聯(lián)網(wǎng)上都有詳細(xì)的解釋,只要把每段的意思理解了就很容易排錯了。自己寫的文檔難免會有錯誤請網(wǎng)友們指教。另一篇參考文章:事項:配置DNS服務(wù)器由于公司需要這兩天就CentOS

28、中配置了一個DNS服務(wù)器,以下內(nèi)容比較基礎(chǔ)(簡易,建議自己完善。我在5.5 下安裝配置DNS服務(wù)器。步驟如下:1、所在網(wǎng)絡(luò):公司內(nèi)網(wǎng),本機器一作為DNS服務(wù)器,IP:8, 主機名:;網(wǎng)卡設(shè)置項:#cat /etc/sysconfig/network-scripts/ifcfg-eth0#Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+DEVICE=eth0BOOTPROTO=staticHW ADDR=00:40:45:20:79:e1ONBOOT=yesTYPE=Ethernet是使用的靜態(tài)IP:192.168.

29、1.88。2、我的需求:將此機器設(shè)置為DNS服務(wù)器,內(nèi)網(wǎng)其它PC通過此DNS服務(wù)器解析上網(wǎng),同時讓內(nèi)網(wǎng)PC通過域直接訪問公司內(nèi)網(wǎng)WEB服務(wù)器;如公司網(wǎng)站、ERP系統(tǒng)、郵件WEB 登陸等等。3. 安裝Bind# yum -y install bind*# yum -y install caching-nameserver4. 主配置文件named.conf的配置。首先要進入目錄,由于安裝了chroot包(主要功能就不多介紹,所以主配置文件named.conf 在/var/named/chroot/etc/下進行配置。命令如下:rootkillgoogle # cd /var/named/chro

30、ot/etc/由于安裝了上面六個包后,這個目錄下就默認(rèn)會生成一個named.conf文件,但這個named.conf文件只是個解釋文檔,所以我們要通過以下命令來把named.conf文件的模板拷貝一份。命令如下:現(xiàn)在就可以用named.conf文件進行配置了。命令如下:rootkillgoogle etc# vi named.conf /改后內(nèi)容如下options listen-on port 53 any; ;listen-on-v6 port 53 :1; ;directory /var/named;dump-file /var/named/data/cache_dump.db;stati

31、stics-file /var/named/data/named_stats.txt;memstatistics-file /var/named/data/named_mem_stats.txt;query-source port 53;query-source-v6 port 53;allow-query any; ;logging channel default_debug file data/named.run;severity dynamic;view localhost_resolver match-clients any; ;match-destinations any; ;rec

32、ursion yes;include /etc/named.rfc1912.zones;在此目錄下還有一個文件要配置,命令如下:添加以下內(nèi)容:zone IN /定義一個正向域 type master;file .zone; /定義正向解析文件名.zone allow-update none; ;zone 1.168.192. IN /定義反向域type master;file 192.168.1.zone; allow-update none; ; ; /定義反向解析文件名 192.168.1.zone 注意：以配置以上文件時不把注釋內(nèi)容也加進去如： /定義一個正向域

33、” “ 5. 配置正、反解文件。 正 反 解 文 件 都 在 相 同 目 錄 下 ， 由 于 安 裝 了 chroot 包 后 ， 所 以 配 置 正 反 解 文 件 要 到 /var/named/chroot/var/named/目錄下，而且在此目錄下也有正反解的模板文件。具體用到的 命令如下： rootkillgoogle var# cd /var/named/chroot/var/named/ rootkillgoogle var# cp -p localdomain.zone .zone rootkillgoogle var# cp -p named.local 192.168.1.z

34、one 記得加參數(shù) P，不然很有可能啟動不了 named 服務(wù)?，F(xiàn)在就可以編輯正解（.zone） 、 反解（192.168.1.zone）這兩個文件了。 rootkillgoogle var# vi .zone $TTL 86400 IN SOA localhost root ( 42 3H 15M 1W 1D IN NS www IN A ; serial (d. adams ; refresh ; retry ; expiry ; minimum 10 上面這是最基本的正解文件的配置。 rootkillgoogle var# vi 192.168.1.zone $TTL 86400 IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 14400 新更新時間 3600000 86400 有設(shè)定$TTL 時 IN 110 IN NS PTR . . ;