来讲讲:CentOS 5.5下安装Bind9.6
小知识:CentOS并不是第一个提供商业支持的RHEL克隆版,其他企业例如Oracle也提供了基于RedHat的自己的企业Linux发布版。安装bind前先安装gcc,设置好yum源,yum-yinstallgcc,假如有run.pid报错,间接rm-rf/var/run/yum.pid(办理yum-updatesd办事正运转的情形)
下载bind9.6到/root/Desktop,先辈至目次里,然后wgetftp://ftp.isc.org/isc/bind9/9.6.0-P1/bind-9.6.0-P1.tar.gz
解压bind-9.6.0-P1.tar.gz
#tarzxvfbind-9.6.0-P1.tar.gz
进进bind-9.6.0-P1.gz文件夹
#cdbind-9.6.0-P1
创立安装目次,我是安装在/opt/bind
#mkdir/opt/bind
编译,指定安装目次,开启多线程撑持
#./configure--prefix=/opt/bind--enable-threads--disable-openssl-version-check--disable-ipv6
#Make约莫必要几分钟,只需不报错就持续下往。
#make
#Makeinstall安装
#makeinstall
没有报错,就暗示安装乐成了。
入手下手设置bind,接上去的历程是让rndc来办理bind9.6
创立rndc.conf文件,用bind自带步伐天生
进进/opt/bind/etc,将rndc.conf及named.conf天生
#cd/opt/bind/etc
#/opt/bind/sbin/rndc-confgen>/opt/bind/etc/rndc.conf
把rndc.conf中的key信息输入到named.conf中
#tail-10rndc.conf|head-9|sed-es/#//g>named.conf
这里夸大一下,rndc.conf与named.conf的key值必需完整一样,并且其实不必要天生rndc.key,这个成绩胶葛了我约莫3个小时
#vimnamed.conf
key"rndc-key"{
algorithmhmac-md5;
secret"WeHHAt0lui+9WihUW6HdsQ==";
};
controls{
inet127.0.0.1port953
allow{127.0.0.1;}keys{"rndc-key";};
};
options{
directory"/opt/bind/var/named";
};
zone"."IN{
typehint;
file"named.ca";
};
zone"localhost"IN{
typemaster;
file"localhost.zone";
};
zone"0.0.127.in-addr.arpa"IN{
typemaster;
file"named.local";
allow-update{none;};
};
zone"linuxidc.com"IN{
typemaster;
file"linuxidc.zone";
};
zone"88181.com"IN{
typemaster;
file"88181.zone";
};
创立named文件夹:
#mkdir/opt/bind/var/named
进进named文件夹
#cd/opt/bind/var/named/
写进以下内容
#vilocalhost.zone
写进以下内容:
$TTL86400
$ORIGINlocalhost.
@1DINSOA@root(
42;serial(d.adams)
3H;refresh
15M;retry
1W;expiry
1D);minimum
1DINNS@
1DINA127.0.0.1
将跟办事器的信息导进到/opt/bind/var/named/named.ca文件中
#dig-tNS.>/opt/bind/var/named/named.ca
创立文件named.local
#vinamed.local
$TTL86400
@INSOAlocalhost.root.localhost.(
1997022700;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
INNSlocalhost.
1INPTRlocalhost.
创立linuxidc.zone
#vilinuxidc.zone
$TTL86400
@INSOAlinuxidc.com.root.linuxidc.com.(
57;serial(d.adams)
3H;refresh
15M;retry
1W;expiry
1D);minimum
INNSdns.linuxidc.com.
INMX5mail
dnsINA121.101.211.72
dns1INA121.101.211.72
dns2INA121.101.211.74
wwwINA121.101.211.76
创立88181.zone
#vi88181.zone
$TTL86400
@INSOA88181.com.root.88181.com.(
57;serial(d.adams)
3H;refresh
15M;retry
1W;expiry
1D);minimum
INNSdns.88181.com.
INMX5mail
dnsINA121.101.211.72
dns1INA121.101.211.72
dns2INA121.101.211.74
wwwINA192.168.1.179
出格注重:bind的设置文档是辨别巨细写的。
上面就能够启动bind来测试安装是不是乐成了
#/opt/bind/sbin/named–gc/opt/bind/etc/named.conf&
加–gc参数,能够显现出启动日记,以便堕落排查。
假如运转了局最初一行显现
Running
标明安装并启动乐成。
测试rndc下令/opt/bind/sbin/rndcstatus,准确的话应当有形态提醒,我通常为间接编纂vim/root/.bashrc加进一个aliasrndc9=/opt/bind/sbin/rndc
把named增加到启动项,随操纵体系一同启动。
#cd/etc/rc.d
#vimrc.local
在最初增加以下内容
/opt/bind/sbin/named/opt/bind/etc/named.conf&
加入保留。
能够实验重启办事器,然后用下令nslookup及dig测试,或用paaxu|grepnamed,停止此办事用下令killallnamed
附加从DNS设置文件:
key"rndc-key"{
algorithmhmac-md5;
secret"c97aVpbK9mWdlbefliG7qg==";
};
controls{
inet127.0.0.1port953
allow{127.0.0.1;}keys{"rndc-key";};
};
options{
directory"/opt/bind/var/named";
};
zone"."IN{
typehint;
file"named.ca";
};
zone"localhost"IN{
typemaster;
file"localhost.zone";
};
zone"0.0.127.in-addr.arpa"IN{
typemaster;
file"named.local";
allow-update{none;};
};
zone"linuxidc.com"IN{
typeslave;
file"slaves/linuxidc.salve";
masters{192.168.1.179;};
};
zone"88181.com"IN{
typeslave;
file"slaves/88181.salve";
masters{192.168.1.179;};
附加防火墙战略
#vivivabj069.sh
#!/bin/bash
#startiptablesservices
serviceiptablesrestart
#Flushallthepolicy
iptables-F
#settingthedefaultpolicy
iptables-PINPUTDROP
iptables-PFORWARDDROP
iptables-POUTPUTDROP
iptables-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT
iptables-AOUTPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT
#allowaccess22,80fromLANbytcp
iptables-AINPUT-ptcp-mtcp-s0/0--dport22-jACCEPT
iptables-AOUTPUT-ptcp-mtcp--dport22-jACCEPT
iptables-AOUTPUT-ptcp--sport20020:20030-jACCEPT
iptables-AINPUT-ptcp--dport20020:20030-jACCEPT
iptables-AINPUT-ptcp--dport21-jACCEPT
iptables-AINPUT-ptcp--dport20-jACCEPT
iptables-AOUTPUT-ptcp--sport21-jACCEPT
iptables-AOUTPUT-ptcp--sport20-jACCEPT
iptables-AINPUT-ptcp--dport8080-jACCEPT
iptables-AOUTPUT-ptcp--dport8080-jACCEPT
iptables-AINPUT-ptcp-mtcp--dport80-jACCEPT
iptables-AOUTPUT-ptcp-mtcp--dport80-jACCEPT
iptables-AINPUT-s0.0.0.0/0-d0.0.0.0/0-ptcp-mtcp--dport953-jACCEPT
iptables-AINPUT-s0.0.0.0/0-d0.0.0.0/0-ptcp-mtcp--sport953-jACCEPT
iptables-AINPUT-s0.0.0.0/0-d0.0.0.0/0-pudp-mudp--sport953-jACCEPT
iptables-AINPUT-s0.0.0.0/0-d0.0.0.0/0-pudp-mudp--dport953-jACCEPT
iptables-AOUTPUT-s0.0.0.0/0-d0.0.0.0/0-ptcp-mtcp--dport953-jACCEPT
iptables-AOUTPUT-s0.0.0.0/0-d0.0.0.0/0-ptcp-mtcp--sport953-jACCEPT
iptables-AOUTPUT-s0.0.0.0/0-d0.0.0.0/0-pudp-mudp--sport953-jACCEPT
iptables-AOUTPUT-s0.0.0.0/0-d0.0.0.0/0-pudp-mudp--dport953-jACCEPT
iptables-AINPUT-s0.0.0.0/0-d0.0.0.0/0-ptcp-mtcp--dport53-jACCEPT
iptables-AINPUT-s0.0.0.0/0-d0.0.0.0/0-ptcp-mtcp--sport53-jACCEPT
iptables-AINPUT-s0.0.0.0/0-d0.0.0.0/0-pudp-mudp--dport53-jACCEPT
iptables-AINPUT-s0.0.0.0/0-d0.0.0.0/0-pudp-mudp--sport53-jACCEPT
iptables-AOUTPUT-s0.0.0.0/0-d0.0.0.0/0-ptcp-mtcp--dport53-jACCEPT
iptables-AOUTPUT-s0.0.0.0/0-d0.0.0.0/0-ptcp-mtcp--sport53-jACCEPT
iptables-AOUTPUT-s0.0.0.0/0-d0.0.0.0/0-pudp-mudp--sport53-jACCEPT
iptables-AOUTPUT-s0.0.0.0/0-d0.0.0.0/0-pudp-mudp--dport53-jACCEPT
实行防火墙:
附CNAME剖析纪录
#shvivabj069.sh
#vilinuxidc.zone
$TTL86400
@INSOAlinuxidc.com.root.linuxidc.com.(
57;serial(d.adams)
3H;refresh
15M;retry
1W;expiry
1D);minimum
INNSdns.linuxidc.com.
INMX5mail
dnsINA121.101.211.72
dns1INA121.101.211.72
dns2INA121.101.211.74
wwwINA121.101.211.76
wwwwINCNAMEwww.ckuyun.com.
注重域名前面必需跟“.”;
本篇文章来历于Linux公社网站原文链接:http://www.ckuyun.com/Linux/2013-02/79889p3.htm
小知识:CentOS并不包含封闭源代码软件。 学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。 在学习的过程中,我们用的是VM虚拟机,开始时真的不真的该怎么去做,特别是我的是命令窗口界面,别人的是图形界面,我都不知道怎么调过来。 要增加自己Linux的技能,只有通过实践来实现了。所以,赶快找一部计算机,赶快安装一个Linux发行版本,然后进入精彩的Linux世界,相信对于你自己的Linux能力必然大有斩获。 Linux操作系统这个名词记得在很早以前就听过,但当时并不知道具体是什么样的操作系统,只知道是一个与嵌入式密切相关的操作系统。 学习Linux应具备的。[书籍+网络资源] 写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。 其实当你安装了一个完整的Linux系统后其中已经包含了一个强大的帮助,只是可能你还没有发现和使用它们的技巧。 笔者五分钟后就给出了解决方法: “首先备份原文件到其他目录,然后删掉/usr/local/unispim/unispimsp.ksc,编辑 /usr/local/unispim/unispimsp.ini,最后重启动计算机
页:
[1]