资源描述:
《freebsd7.0安装配置dns服务-bind9.5.0》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、freebsd7.0安装配置dns服务-bind9.5.0这次在Freebsd7.0上安装并成功运行了bind9.5,感觉还不错.. 以下是我的安装及配置方案..1: 安装bind.你可以通过ports方式安装.因为ports里面的是bind9.4.2,之前也装了一次,感觉还是用9.5的爽.嘻嘻..ports方法很简单..cd/usr/ports/dns/bind94makeinstallclean我是自己编译安装的.下载你要的文件bind-9.5.0.tar.gztar-zxvfbind-9.5.0.tar.gzcdbind-9.5.0./configure--prefix=/us
2、r/local/named95--enable-threads --enable-largefile--enable-ipv6#threads 支持多线程#largefile好像是支持大文件#ipv6支持ipv6协议ip解析.#具体参数说明,可以通过./configure--helpmake&&makeinstall2:建立账户因为之前我用ports方式安装过bind,所以已经帮我自动建立了bind账户. 所以建立账户这步我可以省略了.如果你是第一次编译安装,那为了安全,还是新建一个账户来启动bind服务.groupaddbinduseradd-gbind-d/usr/local/
3、named95-s/sbin/nologinbind#新建bind账户,并绑定目录到bind的安装目录.3:配置/usr/local/named95/sbin/rndc-confgen>/etc/rndc.conf#我的路径不同,不是默认的/sbin这里自己根据情况来修改.tail-10/etc/rndc.conf
4、head-9
5、seds/#//g>/etc/named.conf#这里是通过rndc来加密bind的连接,主要是在主副dns服务器,以及rndc连接的时候做加密用,#在安全方面做防护. 和ssh的key方式连接差不多意思.建立log文件下面会用到.touch/var/l
6、og/named/dns_warningtouch/var/log/named/dns_logchownbind:bind/var/log/named/dns_waringchownbind:bind/var/log/named/dns_log这里提个醒,写这些文档的时候,注意不要遗漏了{}; 这几个符号,前后对应,我写的时候也吃了好几次亏.以下是我的named.conf文件内容,仅作参考:key"rndc-key"{ algorithmhmac-md5; secret"HA4Sdtp0QprQbSPH4UFy7g==";};controls{ i
7、net127.0.0.1port953 allow{127.0.0.1;}keys{"rndc-key";};};acl"my-lan"{127.0.0/8; 216.16.16/24; #192.168.25/24;};#acl是控制列表.设置允许dns查询的ip,安全设置aclbogusnets{0.0.0.0/8;1.0.0.0/8;2.0.0.0/8;192.0.2.0/24;224.0.0.0/3;10.0.0.0/8;172.16.0.0/12;192.168.0.0
8、/16;};#bogusnets是禁止的列表,其中一部分ip是网络上没有的,防止被攻击,acl的控制名,你可以不用"".options{ directory"/usr/local/named95/etc/namedb";#这个是域名查询时正反解析文件存放的目录.forwarders{202.96.209.6;};#转发器ip的设置.这个是上海的dns,自己根据当地情况修改.notifyno;#这个是多dns服务器之间域名更新的通知,我这里设置不通知,暂时没有做多dns的负载. pid-file "/var/run/run/named.pid";#这个是bind
9、的进程的pid号存放的文件. auth-nxdomainno;# 设置不支持域内验证.内网域模式管理的,用不到. version"Windowsserver2008DNS8.0";#设置bind的版本,做欺骗作用.安全设置.blackhole{bogusnets;}; #设置阻止的ip名单.上面写到的. allow-recursion{"my-lan";};#设置允许递归查询的ip列表,就是上面提到的acl控制.