Sun Solaris 10 bind 9.x DNS 配置
2024-05-28 00:50:02
公司新购两台Sun ultra 20 工作站和两台DELL server 作为公司对外提供的DNS server, 这是我第一次自己动手安装 solaris 10 x86 系统,并在上面配置DNS server.其实我是一头雾水,好在公司有位强人Davy Shen,他在技术方面建树颇多,玩转DNS自然不在话下,我在他的指导下也装成一台。现把安装流程写下来与大家分享!
zone "16.168.192.in-addr.arpa" IN {
type master;
file "16.168.192.in-addr.arpa.dns";
};
zone "21vianet.biz" IN {
type master;
file "21vianet.biz";
};
zone "35.152.211.in-addr.arpa" IN {
type master;
file "35.152.211.in-addr.arpa.dns";
};
1、在安装solaris 10 时选择DNS,这样就省去专门安装bind 9 。也可以在安装好的系统下查看是否存在以下文件,如果有,表明bind 9 已经安装。
# ls /usr/sbin
named
nsupdate
rndc
dnssec-keygen
nslookup
dig
dnssec-makekeyset
dnssec-signkey
dnssec-signzone
named-checkconf
named-checkzone
rndc-confgen
host
nsupdate
rndc
dnssec-keygen
nslookup
dig
dnssec-makekeyset
dnssec-signkey
dnssec-signzone
named-checkconf
named-checkzone
rndc-confgen
host
2、接下来进行具体设置
一个配置完整的DNS server 包括以下配置文件:
# ls -l /var/named
total 28
-rw-r--r-- 1 root root 200 Aug 3 14:20 16.168.192.in-addr.arpa.dns
-rw-r--r-- 1 root root 265 Aug 3 15:26 21vianet.biz
-rw-r--r-- 1 root root 264 Aug 3 14:20 21vianet.com.cn
-rw-r--r-- 1 root root 199 Aug 3 14:20 35.152.211.in-addr.arpa.dns
drwxr-xr-x 2 root root 512 Aug 3 15:02 data
-rw-r--r-- 1 root root 198 Aug 3 14:20 localdomain.zone
-rw-r--r-- 1 root root 195 Aug 3 14:20 localhost.zone
-rw-r--r-- 1 root root 415 Aug 3 14:20 named.broadcast
-rw-r--r-- 1 root root 2518 Aug 3 14:20 named.ca
-rw-r--r-- 1 root root 432 Aug 3 14:20 named.ip6.local
-rw-r--r-- 1 root root 433 Aug 3 14:20 named.local
-rw-r--r-- 1 root root 416 Aug 3 14:20 named.zero
total 28
-rw-r--r-- 1 root root 200 Aug 3 14:20 16.168.192.in-addr.arpa.dns
-rw-r--r-- 1 root root 265 Aug 3 15:26 21vianet.biz
-rw-r--r-- 1 root root 264 Aug 3 14:20 21vianet.com.cn
-rw-r--r-- 1 root root 199 Aug 3 14:20 35.152.211.in-addr.arpa.dns
drwxr-xr-x 2 root root 512 Aug 3 15:02 data
-rw-r--r-- 1 root root 198 Aug 3 14:20 localdomain.zone
-rw-r--r-- 1 root root 195 Aug 3 14:20 localhost.zone
-rw-r--r-- 1 root root 415 Aug 3 14:20 named.broadcast
-rw-r--r-- 1 root root 2518 Aug 3 14:20 named.ca
-rw-r--r-- 1 root root 432 Aug 3 14:20 named.ip6.local
-rw-r--r-- 1 root root 433 Aug 3 14:20 named.local
-rw-r--r-- 1 root root 416 Aug 3 14:20 named.zero
和/etc 目录下的。
/etc/named.conf
/etc/rndc.conf
以上内容就是构成一个DSN server的全部文件。
3、接下来分析每个文件的内容。
1> named.conf
# less /etc/named.conf
//
// named.conf for Red Hat caching-nameserver
//
//
// named.conf for Red Hat caching-nameserver
//
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
};
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
};
zone "." IN {
type hint;
file "named.ca";
};
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
type master;
file "named.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
type master;
file "named.zero";
allow-update { none; };
};
key "rndc-key" {
algorithm hmac-md5;
secret "7kI4jWYxAqYfyCyDfJ17hA==";
};
algorithm hmac-md5;
secret "7kI4jWYxAqYfyCyDfJ17hA==";
};
zone "21vianet.com.cn" IN {
type master;
file "21vianet.com.cn";
};
type master;
file "21vianet.com.cn";
};
zone "16.168.192.in-addr.arpa" IN {
type master;
file "16.168.192.in-addr.arpa.dns";
};
zone "21vianet.biz" IN {
type master;
file "21vianet.biz";
};
zone "35.152.211.in-addr.arpa" IN {
type master;
file "35.152.211.in-addr.arpa.dns";
};
2>rndc.conf
# less /etc/rndc.conf
options {
default-server localhost;
default-key "rndc-key";
};
options {
default-server localhost;
default-key "rndc-key";
};
server localhost {
key "rndc-key";
};
key "rndc-key";
};
key "rndc-key" {
algorithm hmac-md5;
secret "7kI4jWYxAqYfyCyDfJ17hA==";
};
algorithm hmac-md5;
secret "7kI4jWYxAqYfyCyDfJ17hA==";
};
注:以上这两个文件中的key 部分用以下方法生成,并替换到文件。
# rndc-confgen -a
# less /etc/rndc.key
key "rndc-key" {
algorithm hmac-md5;
secret "x4w3LrgqIdLCUB0JQ1Xctg==";
};
# less /etc/rndc.key
key "rndc-key" {
algorithm hmac-md5;
secret "x4w3LrgqIdLCUB0JQ1Xctg==";
};
3> # less 16.168.192.in-addr.arpa.dns
$TTL 1d
@ 1d IN SOA ns.16.168.192.in-addr.arpa. root.16.168.192.in-addr.arpa. (
1
1h
10m
1d
1h )
@ 1d IN NS ns.16.168.192.in-addr.arpa.
59
$TTL 1d
@ 1d IN SOA ns.16.168.192.in-addr.arpa. root.16.168.192.in-addr.arpa. (
1
1h
10m
1d
1h )
@ 1d IN NS ns.16.168.192.in-addr.arpa.
59
Sun Solaris 10 bind 9.x DNS 配置相关推荐
- Sun Solaris 9 下Squid 代理服务器的配置笔记
Sun Solaris 9 下Squid 代理服务器的配置也包括DNS域名解析服务器的配置. 一. squid 的工作是建立在 DNS 的服务之上的, 所以首先要配置好你的DNS服务,方可进行squi ...
- 共享安装 cacti 过程中的一些经历 cacti 中文-linux - sun solaris
项目有个需求,原来安装 cacti 的机器要革掉,需要在另一台机器上部署 cacti, 原来安装的人调走了,没有人指导,完全依靠自己在网络上寻找资料,摸索, 由于 linux/unix 基础差,走了很 ...
- Sun Solaris 培训教材
标题:Sun Solaris 培训教材 <上一帖 | 下一帖> Sun Solaris 培训教材 (一) . Sun发展简史 一.Sun发展简史 (一)硬件体系 81--89 Sun1/2 ...
- oracle+solaris+密码,Oracle Solaris 10回滚补丁文件密码哈希泄露漏洞
发布日期:2011-04-06 更新日期:2011-04-07 受影响系统: Sun Solaris 10.0 描述: ---------------------------------------- ...
- 基于Bind实现的DNS正反向解析及主从DNS的配置
一.什么是DNS? 1.1 简单的理解,Domain Name System,是互联网一项核心的服务,他作为一个桥梁可以将域名和IP地址相互因素的一个分布式数据库,能够使人更加方便的访问互联网,而不用 ...
- Linux bind DNS配置
为什么80%的码农都做不了架构师?>>> 1,DNS服务 yum -y bind* cach BIND 提供DNS服务 libnss_file.so libnss_dns.so ...
- sun服务器删除多余文件,Sun服务器(基于Solaris 10)日常应用基本处理的一些实例...
原稿增加了存储和磁带机的相关内容,但给朋友误删了,在郁闷中-- 哎-- 本文档知识来源于网络.个人经验等 大家也可以添加进来 在不断更新中 1.31更新 SUN FIRE 系列........... ...
- solaris php,在Solaris 10 64位上配置PHP
我们目前在Solaris 10服务器上运行 PHP 5.2.13.我需要启用一些额外的功能,所以我去运行配置脚本,但我遇到了一些错误. 我做了'export CFLAGS =" – m64& ...
- linux bind命令,Linux初学者DNS配置指南(一)安装Bind
手把手教你如何配置Linux下的DNS(一)安装Bind 最近配置linux下DNS时,遇到些问题,查了网上的很多资料,内容都比较全面,但是没有一个能让linux初学者,按照所写的步骤一步一步执行下去 ...
最新文章
- 001PHP文件处理——文件处理disk_total_space disk_free_space basename dirname file_exists filetype...
- Windows在结构Eclipse+Android4.0开发环境
- python编程从入门到精通 叶维忠 pdf-叶维忠《Python编程从入门到精通》PDF
- VLC播放器web插件接口(Part2)
- nginx日志切割定时执行脚本
- cmd 调用webservice接口_C++ 调用 Webservice gSoap 方法
- 变频器显示5cf1是什么意思_空调显示e0什么意思
- 文献阅读(part2)--Towards K-means-friendly spaces Simultaneous deep learning and clustering
- WDM驱动程序入门(1)-Hello WDM
- @程序员,不要再锤产品经理了,锤这个吧!!!
- js打印到控制台_前端JS,8个问题测试你真的懂吗(高频面试题,附答案)
- pandas—pandas.DataFrame.iterrows的使用
- 非常认真地完成现有工作,却得不到加薪待遇?
- Linux系统彻底卸载MySQL数据库
- 机器人启示录 百度影音_斯皮尔伯格筹备新作 《机器人启示录》有望启动
- 鲁大师2022半年报电脑排行:RTX 3090 Ti继任“卡皇”,顶级笔记本开始拼颜值!
- 【预测模型】预测某地区未来 10-20 年按年龄划分的人口结构(PDE模型)
- 全国计算机等级考试安排表,2017年下半年(第49次)全国计算机等级考试安排表.PDF...
- 音频处理贤内助--libsndfile
- 【最新面试技巧分享】面试官想看到的以及面试者需要准备的!