면책 조항 :이 문서는 블로거 원본입니다, 원본을 지원, 원본 소스 링크이 문을 첨부 해주세요 재현.
이 논문은 링크 주소 https://www.cnblogs.com/wannengachao/p/11954625.html를
1. 安装 바인딩, 바인딩-utils를 바인드-libs와, 바인드는 chroot
냠 바인드 바인드-utils를 설치 바인드-libs와 결합-는 chroot
설명 :
바인딩 : 도메인 이름 서버의 주요 절차 및 관련 문서를 제공합니다
바인드 어지는 : BIND 서비스를 제공하는 위장 루트 디렉토리 인 / var / 이름 / chroot를 폴더 보안을 개선하기 위해 BIND의 루트,뿐만 아니라 교도소 (감옥)에 대한 메커니즘으로
바인드 유틸은 : 등 nslookup을 같은 DNS 서버 테스트 도구를 제공합니다
바인드-libs와 : 바인딩을 제공 바인드 utls 라이브러리 기능의 사용을 필요로
주 설정 파일을 수정합니다 :
CP의 /etc/named.conf /etc/named.conf.bak
VI의 /etc/named.conf #는도 1의 두 개의 화살표의 위치를 변경.
청취에 : 인터페이스와 포트 (A에서 응답 질문에 여기 서버하는)을 듣고-에 옵션을 설정할 수 있습니다. 청취 포트 및 주소 매치리스트의 옵션 사용
. ""여기 쓰기 도메인
유형은 서버에서 쓰기 마스터 주 서버, 슬레이브 쓰기 DNS
파일 : 데이터 파일 이름 쓰기
수정의 텍스트 :
고양이의 /etc/named.conf
//
// named.conf 파일
//
// (8) DNS라는 ISC BIND 구성 레드햇 바인드 패키지로 제공되는
유일한 네임 서버 (로컬 호스트의 DNS 리졸버 등 만 해당) 캐싱 // 서버를.
//
// 참조는 / usr / share / doc / 바인드 * / 샘플 / 예제라는 이름의 구성 파일.
//
옵션 {
청취 포트 (53) {어떤; }; #代表任何IP
청취에-V6 포트 (53) {: 1; };
디렉토리 "는 / var / 이름";
덤프 파일 "/var/named/data/cache_dump.db";
통계 파일 "/var/named/data/named_stats.txt";
memstatistics 파일 "/var/named/data/named_mem_stats.txt";
수 있도록 쿼리 {어느; };
재귀 예;
예 DNSSEC 활성화;
DNSSEC 유효성 검사 예;
/ * ISC DLV 키 * / 경로
bindkeys 파일 "/etc/named.iscdlv.key";
관리 - 키 디렉토리 "는 / var / 이름 / 동적";
};
로깅 {
채널 default_debug {
파일 "데이터 / named.run";
심각도 동적;
};
};
영역에서 { "wanneng.cn" #正向解析
유형 마스터;
파일 "wanneng.cn.zone";
};
존 "1.79.119.in-addr.arpa의"IN { # 역 분석의 IP 방지 쓰기, 쓰기 세 개의 긍정적 인 시퀀스
유형 마스터;
파일 "wanneng.cn.arpa";
};
사용법 #include "/etc/named.rfc1912.zones"; #은 주석으로 선택할 수 있습니다
#INCLUDE "/etc/named.root.key을";
수정 후 3. 에코를 실행함으로써 문법 올바르지 않은 구문을 확인할 수있다 :
이름-checkconf
4. 수정 영역 데이터 파일 :
역할 영역 파일 : DNS 영역의 해상도 레코드의 주소를 저장하는 데 사용 (앞으로, 역 기록)
의사 루트 디렉토리 :
파일의 4.1 CP /var/named/named.localhost의 /var/named/wanneng.cn.zone 번호 이름은 수정 분석 데이터 파일되기 전에 여기 된 named.conf 파일에 기록되는
4.2 파일 앞으로 해상도의 내용을 수정합니다
시리얼 : 아니오.
새로 고침 : 업데이트 간격
재시도 : 다시 시도 실패의 업데이트 시간
만료 : 실패했을 경우 1 주일 시도 후 포기
최소 : 해결의 기록 버퍼 시간에 실패
개정 된 문서는 분석 내용 인 :
당신은 다음과 같은 여러 IP 및 도메인 이름을 쓸 수 있습니다 : 여기 수는 팬 도메인 (도메인) 인 *
4.3 역 DNS 설정 파일을 수정합니다 :
콘텐츠 후 (142-142 단부 IP 119.79.1.142)
마찬가지로 역 도메인은 여러 도메인과 IP를 쓸 수있다
구성에 5. 수정 /etc/resolv.conf 파일 #이 없습니다
다음을 추가합니다 :
도메인 이름 wanneng.cn 검색 #
네임 서버 199.79.1.142 #DNS IP 서비스
데이터 파일의 구문을 분석하는 장점과 단점을 확인 6 :
7. 시작
이름 시작 systemctl
8. 시험 :
기계 시험 : nslookup을 $ 도메인 이름 또는 IP 또는 도메인 이름 또는 IP 발굴 $
클라이언트 테스트 :
5 단계로 구성
VI / etc / sysconfig / network-scripts에 /이 ifcfg-ens32 : 네트워크 카드, 네트워크 카드 및 재시작에서 DNS 서비스의 IP 주소를 추가
systemctl 다시 시작 네트워크
여부의 nslooup 또는 발굴 테스트가 제대로 해결 될 수 있습니다