返回
freebsdbind平台智能dns服务器架构

freebsdbind平台智能dns服务器架构

ID:8812144

大小:54.50 KB

页数:12页

时间:2018-04-08

freebsdbind平台智能dns服务器架构_第1页
freebsdbind平台智能dns服务器架构_第2页
freebsdbind平台智能dns服务器架构_第3页
freebsdbind平台智能dns服务器架构_第4页
freebsdbind平台智能dns服务器架构_第5页
资源描述:

《freebsdbind平台智能dns服务器架构》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、本文档基于FreeBSD、BIND平台,Win用户请回避,没有FreeBSD基础的用户请回避。Linux或者其他Unix用户可以作为参考文档。配置步骤:1.前言2.软件列表3.安装BIND94.配置BIND95.测试BIND96.添加一个NS地址7.添加一个域名8.测试域名一、前言本文假设你有一定的FreeBSD操作经验,懂得日常的FreeBSD操作,有良好的耐心,可以把文档看完,可以处理突发的问题。本文再假设你已经有了一个域名,并且已经指向所操作的服务器,服务器的/etc/rc.conf已经正确的设置此域名

2、。在本文里面,此域名为ns.naizhao.com,IP为219.132.1.1。/etc/rc.conf如下所设置hostname="ns.naizhao.com"#机器的域名,请酌情修改ifconfig_fxp0="inet219.132.1.1netmask255.255.255.0"#此行可能有所不同,请别照抄。fxp0为我机器上面的网卡。二、软件列表本文所用到的软件可从以下地址获取。连接地址最后更新为2005/12/12BIND9.3.1ftp://ftp.isc.org/isc/bind9/9.3

3、.1/bind-9.3.1.tar.gz三、安装BIND9我们假设你已经把BIND9使用fetch或者wget到/root/下,并且已经su为root。#tarzxvfbind-9.3.1.tar.gz#cdbind-9.3.1#./configure#make#makeinstall#makeclean到此,BIND9已经安装上了。如果安装过程中出现什么问题,一般不会是你的人品有问题,请分析错误信息,把缺少的包给安装上。四、配置BIND9先别急,看看你的BIND版本再说。#named-v如果你是FreeBS

4、D4,估计你看到的提示类似下面的named8.3.7-RELSunDec1204:15:36CST2004如果你是FreeBSD5,估计你不会看到上面的信息。然后我们再来输入#/usr/local/sbin/named-v这次,不管你是FreeBSD4还是FreeBSD5,都会看到下面的信息BIND9.3.1所以在这里,我们统一使用/usr/local/sbin/named废话少说,开始配置吧。#cd/etc/namedb#chmod+xmake-localhost#./make-localhost会在当前目

5、录生成一个localhost.rev和localhost-v6.rev。后者是用于IPv6生成rndc的key#/usr/local/sbin/rndc-confgen>rndc.conf打开rndc.conf,把#Usewiththefollowinginnamed.conf,adjustingtheallowlistasneeded:......#Endofnamed.conf之间的内容,去掉注释#,添加到named.conf中编辑named.conf#eenamed.conf找到zone"."{type

6、hint;file"named.root";};zone"0.0.127.IN-ADDR.ARPA"{typemaster;file"localhost.rev";};//RFC3152zone"1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"{typemaster;file"localhost-v6.rev";};//RFC1886--deprecatedzone"1.0.0.0.0.0.0.0.0.0.0.0

7、.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT"{typemaster;file"localhost-v6.rev";};把上面的内容全部用/**/注释/*zone"."{typehint;......file"localhost-v6.rev";};*/在named.conf文件的最后,把刚才rndc.conf里面的内容添加进去key"rndc-key"{algorithmhmac-md5;secret"ILzfx8ONk2444ix9jnDfKA==";}

8、;controls{inet127.0.0.1port953allow{127.0.0.1;}keys{"rndc-key";};};(上面的内容只供参考)接下来的,就是文章里面的重头戏了。把下面的内容,原封不动的添加到named.conf的最后//addcncaclbynaizhaoacl"CNC"{58.16.0.0/16;58.17.0.0/17;58.17.128.0/17;58.18.0.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。