一.先从 http://www.isc.org/products/BIND/ 下载最新bind,我下载的是
bind-9.3.3.tar.gz
二.安装配置
#gunzip -c bind-9.3.3.tar.gz | tar xvf - ;解压bind文件
#cd bind-9.3.3
#make
#make install
#cd /etc
#vi named.conf ;编辑named配置文件
////////////////////////////////////////////////////////////////
# primary server for test.com.
#
options {
directory "/var/named";
forwarders {
210.13.41.1; ;定义转发器
203.93.18.1;
};
forward first;
};
zone "." {
type hint;
file "named.root";
};
zone "test.com" in {
type master;
file "test.zone";
};
zone "10.168.192.in-addr.arpa" in {
type master;
file "test.rzone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "localhost.rzone";
};
///////////////////////////////////////////////////////////////
#mkdir /var/named ;创建named区文件目录
#cd /var/named
#dig > named.root ;生成named.root文件
#vi localhost.rzone ;编辑本地发向解析文件
$TTL 86400
@ IN SOA server.test.com. root.server.test.com. (
20007011608 ; Serial
10800 ; Refresh - 3 hours
3600 ; Retry - 1 hour
432000 ; Expire - 1 week
86400) ; Minimum - 1 day
IN NS server.test.com.
1 IN PTR localhost.
//////////////////////////////////////////////////////////////
#vi test.zone ;编辑test.com正向解析文件
$TTL 86400
@ IN SOA server.test.com. root.server.test.com. (
2007011608 ; Serial
10800 ; Refresh - 3 hours
3600 ; Retry - 1 hour
432000 ; Expire - 1 week
86400) ; Minimum - 1 day
IN NS server.test.com.
; name ttl class type data
localhost IN A 127.0.0.1
server IN A 192.168.10.180
test2 IN A 192.168.10.22
test3 IN A 192.168.10.23
test4 IN A 192.168.10.24
test5 IN A 192.168.10.25
; Aliases
mail IN CNAME server
www IN CNAME server
;
; Domain mailing address
;
test.com. IN MX 2 server.test.com.
////////////////////////////////////////////////////////////
#vi test.rzone ; 编辑test.com反向解析文件
$TTL 86400
@ IN SOA server.test.com. root.server.test.com. (
2007011608 ; Serial
10800 ; Refresh - 3 hours
3600 ; Retry - 1 hour
432000 ; Expire - 1 week
86400) ; Minimum - 1 day
IN NS server.test.com.
;
; Machines names
;
180 IN PTR server.test.com.
22 IN PTR test2.test.com.
23 IN PTR test3.test.com.
24 IN PTR test4.test.com.
25 IN PTR test5.test.com.
///////////////////////////////////////////////////////////////
三.更改相关配置文件
#vi /etc/hosts
127.0.0.1 localhost
192.168.10.180 itrus-test5 test.com loghost
#cp /etc/nsswitch.dns /etc/nsswitch.conf ;使
#vi /etc/resolv.conf ; DNS
search test.com ;配置
nameserver 192.168.10.180 ;生效
四.启动DNS的deamon
#/usr/sbin/in.named &
五.测试
#nslookup
> www.test.com
Server: 192.168.10.180
Address: 192.168.10.180#53
www.test.com canonical name = server.test.com.
Name: server.test.com
Address: 192.168.10.180
> mail.test.com
Server: 192.168.10.180
Address: 192.168.10.180#53
mail.test.com canonical name = server.test.com.
Name: server.test.com
Address: 192.168.10.180
> 192.168.10.180
Server: 192.168.10.180
Address: 192.168.10.180#53
180.10.168.192.in-addr.arpa name = server.test.com.
> 127.0.0.1
Server: 192.168.10.180
Address: 192.168.10.180#53
1.0.0.127.in-addr.arpa name = localhost.
> localhost
Server: 192.168.10.180
Address: 192.168.10.180#53
Name: localhost.test.com
Address: 127.0.0.1
测试结果显示正向 反向 本地解析正常,DNS配置成功.
满天飞小猪 回复于:2007-01-16 20:36:40
8和9应该一样的吧, 明天和领导要个地址,我也试试看~虽然看不懂,但是照着抄下来也应该能用吧
单位有U10 2台没有用着,虽机子配套来的版本是8版, 这样的U10的配置,能支持solaris升级到9或者10么?~:P:em15:
[ 本帖最后由 满天飞小猪 于 2007-1-16 20:44 编辑 ]
风之幻想 回复于:2007-01-17 08:15:37
写的不错.顶一下.8和9是一样的.10不清楚(没有做过).建议,楼主可以在把辅助DNS的配置也加上.
xieliangcheng 回复于:2007-01-17 09:14:34
楼主的配置太简单,一些基本的安全配置都没做.
你的DNS服务器一下子就可以被人控制. 包括修改你的DNS的记录. 如果是生产机器有你受的!
建议看看有关DNS安全的设置.
天下布武 回复于:2007-01-17 11:10:26
是的。这个是bind的一个基本配置,看看bind的文档就可以了。不过还是支持楼主的精神。
ly_cyz 回复于:2007-01-17 13:01:03
本文就是做DNS测试,安全配置的确没配.
接受楼主的建议!
胭脂扣 回复于:2007-01-17 15:47:14
顶一下,谢谢!!
柯雅 回复于:2007-01-17 16:01:12
3q
yuhuohu 回复于:2007-01-24 21:01:59
引用:原帖由 风之幻想 于 2007-1-17 08:15 发表
写的不错.顶一下.8和9是一样的.10不清楚(没有做过).建议,楼主可以在把辅助DNS的配置也加上.
10可看我的DNS服务器贴的配置实例
twinklezcf 回复于:2007-01-24 21:49:19
都是高手啊~厉害厉害~说到安全到真是应该看看的~
满天飞小猪 回复于:2007-01-24 21:59:24
server.test.com. root.server.test.com. 这句是什么意思啊?
件
$TTL 86400
@ IN SOA server.test.com. root.server.test.com. (
|
