文档文库

手机版

投诉建议

首页 > DNSfc5+bind9

DNSfc5+bind9

发布时间：2012-04-20 14:06:02 来源：文档文库

小中大

字号：

手机查看

一、安装

平台redhatAS5 32位；bind 9.6.0

AS5安装按正常步骤进行

安装bind 我忘记是要编译还是直接安装，反正也不难

./configure –prefix=/var/named –enable-thread

Make

Make install

Rpm –ivh *.rpm rpm包安装

二、 Bind

Bind安装完后自带chroot，这样配置文件路径不要搞错。

一般是/var/named/chroot/var 等等

三、配置

将准备好的配置文件拷到相应位置即可

四、检查

#nslookup

>ftp >ftp

;; Got SERVFAIL reply from 127.0.0.1, trying next server //無法使用;; Got SERVFAIL reply from 192.168.1.10, trying next server //無法使用Server: 192.168.1.11 //在/etc/resolv.conf 指定的named server ;; Got SERVFAIL reply from 127.0.0.1, trying next server //无法使用;; Got SERVFAIL reply from 192.168.1.10, trying next server //无法使用Server: 192.168.1.11 //在/etc/resolv.conf指定的named server

Address: 192.168.1.11#53 Address: 192.168.1.11#53

Name: ftp.weithenn.idv.twm Name: ftp.weithenn.idv.twm

Address: 61.60.59.58 Address: 61.60.59.58

> >

Ans: Ans:

原因就出在於我的zone file 內有一筆A Record 是有底線(_) 所造成的，解決方式就是利用在named.conf 內的option 加上check-names 參數來決定。原因就出在于我的zone file内有一笔A Record是有底线(_)所造成的，解决方式就是利用在named.conf内的option加上check-names参数来决定。

∙ warn：警告，會顯示警告訊息但Named Server 仍可正常運作 warn：警告，会显示警告讯息但Named Server仍可正常运作

∙ fail：失敗，會顯示警告訊息且Named Server 無法正常運作 fail：失败，会显示警告讯息且Named Server无法正常运作

∙ ignore：忽略，不顯示警告訊息Named Server 正常運作 ignore：忽略，不显示警告讯息Named Server正常运作

所以我的解決方式為DNS Master 設為warn 而DNS Slaver 則設為ignore，因為Slaver 的zone 是來自Master 所以我警告訊息只要給Master 看就好，Slaver 就不必顯示了。所以我的解决方式为DNS Master设为warn而DNS Slaver则设为ignore，因为Slaver的zone是来自Master所以我警告讯息只要给Master看就好，Slaver就不必显示了。

DNS Master named.conf DNS Master named.conf

options { options {

check-names master warn; //警告，會顯示警告訊息但Named Server 仍可正常運作}; check-names master warn; //警告，会显示警告讯息但Named Server仍可正常运作};

DNS Slaver named.conf DNS Slaver named.conf

options { options {

check-names slave ignore; //忽略，不顯示警告訊息Named Server 正常運作}; check-names slave ignore; //忽略，不显示警告讯息Named Server正常运作};

原因为里面有告警字段例如”_” ,在bind中不合法。

五、查看日志命令

#grep named /var/log/messages

#tail named /var/log/messages

六、 rndc操作

建立了rndc key 並且啟動 DNS ，同時你的系統也已經有 port 953 之後，我們就可以在本機執行 rndc 這個指令了。這個指令的用法請直接輸入 rndc 來查詢即可：

那如何使用呢？我們舉幾個小例子來說明吧！

如果你在執行 rndc 指令時老是出現如下錯誤：

這表示您的 /etc/rndc.conf 與 /var/named/chroot/etc/rndc.key 內金鑰的編碼不同所致。請你自行以上述的 rndc-confgen 的方式自行處理你的 rndc key ，並重新啟動 named 即可啊！用這東西管理，你就不需要每次都重新啟動 named 囉！ ^_^

架設動態 DNS 主機：讓你成為 ISP 啦！

什麼是動態 DNS (Dynamic DNS, DDNS) 主機呢？還記得我們在合法的 DNS 主機裡面提到，如果我們本身是以撥接制的 ADSL 連上 Internet 時，我們的 IP 通常是 ISP 隨機提供的，因此每次上網的 IP 都不固定，所以，我們沒有辦法以上面的 DNS 設定來給予這種連上 Internet 的方法一個適當的主機名稱。

也因此，如果我們想要利用這種沒有固定 IP 的連線方法架設網站時，就得要有特殊的管道了～其中之一的方法就是利用 Internet 上面已經提供的免費動態 IP 對應主機名稱的服務！例如： http://www.no-ip.org 。

提供這樣的服務利用的是什麼原理呢？基本上， DNS 主機還是得要提供 Internet 相關的 zone 的主機名稱與 IP 的對應資料才行，所以，DDNS 主機就必須要提供一個機制，讓用戶端可以透過這個機制來修改他們在 DDNS 主機上面的 zone file 內的資料才行。

那會不會很難啊？不會啊！我們的 BIND 9 就有提供類似的機制啦！那就是利用 update-policy 這個選項，配合認證用的 key 來進行資料檔案的更新。簡單的說， 1) 我們的 DDNS 主機先提供 Client 一把 Key (就是認證用的資料，你可以將他想成是帳號與密碼的概念)， 2) Client 端利用這把 Key ，並配合 BIND 9 的 nsupdate 指令，就可以連上 DDNS 主機，並且修改主機上面的 Zone file 內的對應表了。感覺上很像很簡單喔！沒錯啊！架設上真的很簡單的～底下我們就來嘗試設定一下喔：

DDNS Server 端的設定：

假設我有一個朋友，他使用的 Linux 主機的 IP 是會隨時變動的，但是他想要架設 Web 網站，所以他向我申請了一個領域名稱，那就是 web.vbird.tsai ，此時我必需要給他一把金鑰，並且設定我的 named.conf 讓 vbird.tsai 這個 zone 能夠接受來自用戶端的資料更新才行！首先來建立這把金鑰吧！

接下來你必需要：將公鑰的密碼複製到 /etc/named.conf 當中，將私鑰傳給你的 web.vbird.tsai 那部主機上！好了，那就開始來修改 named.conf 內的相關設定吧！

自己总结

1、#rndc-confgen > /etc/rndc.conf 先自己生成rndc.conf文件

2、拷贝到chroot/etc/ 对应目录下.

3、将rndc.conf中的#注释中的key部分拷贝到rndc.key文件里（key文件只是一个普通文件不是自动生成的）

key "rndckey" {

algorithm hmac-md5;

secret "VsL87dnZhCPsQK0weY0IBXpav0SxTlTSTnL43ZZ86fwtvFp4joODgkGQUAi7";

};

4、将controls拷贝到named.conf中，再加入include “etc/rndc.key” 字段即可

5、重启named服务，运行rndc reload

娘的搞了一下午

七、出错代码：

unexpected RCODE (REFUSED) resolving 'ns.cta.net.cn/AAAA/IN': 61.128.128.77#53

在named.conf文件中加入：
logging {
      category default { log_syslog; };
      channel log_syslog { syslog; };
      category dnssec { null; };
      category lame-servers { null; };
};

去掉日志.呵呵！

八、 Resolv.conf

Nameserver指令，告诉解析器要查询的名字服务器的IP地址，例如

Nameserver 210.34.213.3

当我们说配置了一个名字服务器时，就是说resolve.conf中有一个nameserver指令，或者不使用nameserver指令以表明本机上就有一个名字服务器。

九、文件用途

etc 下一般都是些配置文件

etc下 named.conf 最常用的配置文件，基本配置都在里面

etc 下 resolv.comf

etc 下 rndc.conf 密码配置文件

etc 下 rndc.key rndc的key文件

var 下一般都是些正向解析和反向解析文件

var 下 db.127.0.0 自还回文件

var 下 db.cache 根区文件

一十、安装高速缓存DNS服务器

高速缓存DNS服务器作用解析多次常见的查询减轻主DNS负担

和普通安装一样，就是配置简单。

DNS 缓存服务器配置
1、192.168.0.180 和192.168.0.181 (在一台机器上配置两个IP地址)为我们的DNS 缓存服务器，首先, 在在192.168.0.180 和192.168.0.181 机器上安全bind9。我是在已经安装好bind的环境下配置的。可以用这个命令 rpm -qa | grep -i bind查看已经安装的包的版本。
2、修改/etc/named.conf文件：
options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below. Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
         // query-source address * port 53;

//添加DNS缓存服务器部分
        forwarders {
         202.96.128.166; //主域名服务器的IP地址（主要DNS）
         202.96.133.134; //主域名服务器的IP地址(备选的DNS)
         };
        auth-nxdomain yes;
//结束
};
3、启动named服务service named start（每次启动电脑都必须启动这个服务，否则上不了网）。
4、配置自己电脑的DNS服务器，修改为：192.168.0.180 和192.168.0.181