安科网

DNS bind9 配置

lafuerjidei

lafuerjidei

2012-05-16

关注 关注

安装环境:Linux 2.6.18-92.el5 x86_64

安装软件:bind-9.7.5

 

1、 bind安装

在压缩包存放的目录下(假设我们要把bind放在/home/目录下)

cd /home/

tar zxvf bind-9.7.5.tar.gz

cd bind-9.7.5

./configure --prefix=/usr/local/bind

make depend

make

make install

mkdir -p /usr/local/bind/var/run
mkdir -p /usr/local/bind/var/named
mkdir -p /usr/local/bind/etc
touch    /usr/local/bind/etc/named.conf
touch    /usr/local/bind/etc/rndc.conf
ln -sf    /usr/local/bind/etc/named.conf    /etc/named.conf
ln -sf    /usr/local/bind/etc/rndc.conf     /etc/rndc.conf
ln -sf    /usr/local/bind/var/named       /var/named
ln -sf    /usr/local/bind/sbin/rndc       /usr/sbin/rndc
ln -sf    /usr/local/bind/sbin/named      /usr/sbin/named

 

 

2、 bind配置

(1)创建密钥

cd /usr/local/bind

sbin/dnssec-keygen -a hmac-md5 -b 128 -n HOST worldhello. 

为bind提供了一种安全机制Transaction Signatures,使用共享密钥进行安全的DNS通知和更新。生成的密钥文件K*****.key,K*****.private。其中*.private文件包含的Key: ******* 即为共享密钥。

(2)创建配置文件:etc/rndc.conf

rndc是远程域名服务控制器。是管理员用来控制域名服务器的应用程序,用于动态加载、停止和配置DNS服务。它的配置文件/etc/rndc.conf内容如下:

key worldhello. { /*共享密钥用于和受控DNS服务器之间完成认证*/

algorithm "hmac-md5";

secret "************************"; /*其中*为上面创建的共享密钥*/

};

options {

default-server localhost; /*管理的DNS主机名称,本例为管理本机*/

default-key   worldhello. ;

};

server localhost {

key worldhello. ;

};

 

 

(3)创建配置文件:/etc/named.conf

named.conf 是域名服务器的主配置文件。zone是配置文件中的最重要的部分,描述了一个授权域名下的域名解析信息。

<!--EndFragment-->

[root@linuxetc]#cd/var/named

建立localhost.zone文件

[root@linux named]#vi localhost.zone
$TTL    86400 
$ORIGIN localhost. 
@                       1D IN SOA       @ root ( 
                                        42              ; serial (d. adams) 
                                        3H              ; refresh 
                                        15M             ; retry 
                                        1W              ; expiry 
                                        1D )            ; minimum 

                        1D IN NS        @ 
                        1D IN A         127.0.0.1

建立named.local文件 [root@linux named]#vi named.local

$TTL    86400 
@       IN      SOA     localhost. root.localhost.  ( 
                                      1997022700 ; Serial 
                                      28800      ; Refresh 
                                      14400      ; Retry 
                                      3600000    ; Expire 
                                      86400 )    ; Minimum 
              IN      NS      localhost. 

1       IN      PTR     localhost.

dig命令直接生成named.root文件

[root@linuxnamed]#dig>named.root

建立test.com域名正向解析文件

[root@linux named]#vi test.zone 
$TTL 86400
$ORIGIN test.com.
@   IN SOA  ns.test.com. root.test.com.(
              2012051600
              3600
              300
              604800
              3600)
@   IN NS  ns.test.com.
ns  IN A   127.0.0.1
www IN A   192.168.101.206

注明:192.168.101.206为www.test.com机器的ip

建立test.com域名反向解析文件 [root@linux named]#vi test.local

$TTL 86400 
@ IN SOA test.com. root.test.com.( 
20031001; 
7200; 
3600; 
43200; 
86400); 
@ IN NS test.com. 
82 IN PTR dns.test.com.

配置named.conf加如以下代码

[root@linux etc]# vi named.conf 

key worldhello. {
        algorithm "hmac-md5";
        secret "************************"; /*其中*为上面创建的共享密钥*/
};
controls {
inet 127.0.0.1 allow { localhost; } keys { worldhello.; };
};

options {
   directory "/var/named";
   allow-query { any; };
   pid-file "named.pid";
};

zone "." IN {
        type hint;
        file "named.root";
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};

zone "test.com" IN {
        type master;
        file "test.zone";
        allow-update { none; };
};
zone "101.168.192.in-addr.arpa" IN {
        type master;
        file "test.local";
        allow-update { none; };
};

bind dns margin

lafuerjidei

lafuerjidei

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

DNS-BIND主配置文件named.conf

BIND的主配置文件位于/ect/named.conf,该文件是BIND的基本配置,不包含任何DNS解析的配置。listen-on port 53 { 127.0.0.1; }; //指定bind侦听的DNS服务器的端口和ipv4地址

grantlee 2020-05-28

从Linux源码看Socket(TCP)的Bind

笔者一直觉得如果能知道从应用到框架再到操作系统的每一处代码,是一件Exciting的事情。今天笔者就来从Linux源码的角度看下Server端的Socket在进行bind的时候到底做了哪些事情。众所周知,一个Server端Socket的建立,需要socke

lzzyok 2020-10-10

MyBatis中模糊查询的使用

bind 元素可以从 OGNL 表达式中创建一个变量并将其绑定到上下文,bind适用于mysql,sql server,oracle. --name,为目标数据源取名-->.   #{ }中的名字与,bind标签中的 name一致!

无情的你无情的雨 2020-06-16

js 中 call() apply() bind() 的用法

obj.myFun.bind() // 德玛 年龄 99 来自 成都去往上海。call 、bind 、 apply 这三个函数的第一个参数都是 this 的指向对象,第二个参数差别就来了:。call 的参数是直接放进去的,第二第三第 n 个参数全都用逗号

chunianyo 2020-06-04

call、apply和bind函数存在的区别

bind返回对应函数, 便于稍后调用; apply, call则是立即调用。箭头函数体内的 this 对象, 就是定义时所在的对象, 而不是使用时所在的对象;所以不需要类似于var _this = this这种丑陋的写法。箭头函数不可以使用 argumen

xjp 2020-05-26

手撸JS call,apply,bind

context.fn=this; //相当于给context加了一个fn属性,属性值为当前函数,在对象里面定义函数相当于把函数的this改为context对象了。console.log//今年24职业是前端攻城狮他在努力

Roka 2020-05-25

REDIS参数配置

## 引入多个配置文件,如果写在主conf 的开头,会被主conf后面的参数覆盖,如果想引入的配置文件覆盖主conf,就把该参数写到末尾。##bind:绑定redis服务器网卡IP,默认为127.0.0.1,即本地回环地址。如果bind选项为空的话,那会接

天空一样的蔚蓝 2020-05-02

maven错误整理

java.net.BindException: Address already in use: JVM_Bind <null>:8080 java.net.BindException:地址已在使用:JVM_Bind<null>

nangongyanya 2020-04-19

cocosCreator webSocket工具

extends: cc.Component,console.log("已连接.");}.bind(this);let data = JSON.parse(event.data);console.log("收到消息: "

shufen0 2020-04-14

使用APT实现Android中View的注入

APT是Annotation Processing Tool的简写,通过在Java编译时期,处理注解,生成代码。APT在ButterKnife、Dagger2等框架中都有应用。下面通过使用APT,实现一个类似ButterKnife的简单的View注入的框架

humanbeng 2020-03-05

关于call、apply和bind,请看这篇

若该方法没有返回值,则返回undefined。  arr 一个数组或者类数组对象,其中的数组元素将作为单独的参数传给 func 函数。  var name = ‘小王‘, age = 17;obj.myFun.bind(); // 德玛 年龄

Alanxz 2020-03-04

Docker学习第三天(Docker数据卷管理)

  在Docker中,要想实现数据的持久化,需要将数据从宿主机挂载到容器中。目前Docker提供了三种不同的方式将数据从宿主机挂载到容器中:。这也是为什么bind mount不能出现在Dockerfile中的原因,因为这样Dockerfile就不可移植了。

liwf 2020-02-17

面试官:能解释一下javascript中bind、apply和call这三个函数的用法吗

  那今天这篇文章虽然是介绍javascript中bind、apply和call函数,但是多少也和this有点关联。  假如在前面那场面试末尾,面试官不依不饶继续问你javascript中的this,那看完本篇文章后一定还会有收获。  bind方法的返回值

歆萌 2020-02-10

DNS构建实战(下篇)

一般而言,dns服务都是很繁忙的,一台公网的dns会维护成千上万个zone,named服务不会轻易被重启,登陆dns服务器进行维护也有极大的风险,所以需要对named服务进行远程管理。# Use with the following in named.co

tianchaoshangguo 2020-01-04

docker容器实现数据持久化的两种方式及其区别

),通过docker info命令可以查看出主机上docker相关的信息,包括支持的网络类型、系统版本、内核版本、docker主机的cpu、内存等信息。默认挂载到容器内的文件或目录,容器是有读写权限。volume数据可以永久保存,即使使用它的容器已经被销毁

julien 2020-01-02

手写bind源码

自定义一个类似于bind函数的函数,将其挂载到函数Function上面,然后就可以用函数来调用该自定义的函数了。//自己实现的bind函数,如果把返回的新函数当成构造函数,此时会遇到问题,就是找不到目标函数原型上的方法,解决:放新函数继承目标函数的原型。B

齐天大圣数据候 2019-12-28

Docker Bind Mount 与 Volume

通过docker volume inspect volumeName 查看volume的模式的挂载信息。也可以通过docker inspect $name| grep Mounts -A 10 查看信息,俩种方式都支持

杨友山 2019-12-25

阿里云ECS部署Redis主备哨兵集群遇到的问题

  原因:ECS实例既绑定了私网IP地址,也绑定了公网IP地址,哨兵会将监控的Redis实例IP地址收集管理起来,设置bind 0.0.0.0后,使得哨兵会收集这两个IP地址,而连接时使用的是私网IP地址,故无法连接。# The above two con

GavinZhera 2019-12-19

12.13linux学习第16天

今天老刘讲第13章使用Bind提供域名解析服务,老刘说是巨难,配置文件配置了很久,日常出现翻车。上完之后感觉果然很难,最终上到13.5. 相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来访问网络中的资源。鉴于互联网中的

oLeiShen 2019-12-15

call apply bind

想要知道call是怎样被执行的,涉及到了原型链查找机制。其实是首先通过fun的原型链,找到Function.ptototype中的call方法,call方法中的this指向的就是fun,然后在执行call方法的时候,改变了this的指向,成了obj

chunianyo 2019-12-12
lafuerjidei

lafuerjidei

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号