博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
centos7 dns(bind)安装配置
阅读量:5127 次
发布时间:2019-06-13

本文共 2474 字,大约阅读时间需要 8 分钟。

yum install -y bind bind-chroot bind-utils

chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容,而不是真实的根目录

BIND安装好之后不会有预制的配置文件,但是在BIND的文档文件夹内(/usr/share/doc/bind-9.9.4),BIND为我们提供了配置文件模板,我们可以直接拷贝过来:

cp -r /usr/share/doc/bind-9.9.4/sample/etc/* /var/named/chroot/etc/cp -r /usr/share/doc/bind-9.9.4/sample/var/* /var/named/chroot/var/

配置BIND服务的主配置文件(/var/named/chroot/etc/named.conf),命令:vim /var/named/chroot/etc/named.conf;

内容很多使用简单配置,删除文件中logging以下的全部内容,以及option中的部分内容,得到如下配置

vim /var/named/chroot/etc/named.confoptions {         // Put files that named is allowed to write in the data/ directory:         directory               "/var/named";           // "Working" directory         listen-on port 53       { any; };         listen-on-v6 port 53    { any; }; };

 在主配置文件(/var/named/chroot/etc/named.conf )中加入,zone参数

vim /var/named/chroot/etc/named.conf options {         // Put files that named is allowed to write in the data/ directory:         directory               "/var/named";           // "Working" directory         listen-on port 53       { any; };         listen-on-v6 port 53    { any; }; };zone "yaohjk.com" {  type master;  file "yaohjk.com.zone";};

新建yaohjk.com.zone文件,yaohjk.com的域名解析文件,zone文件放在/var/named/chroot/var/named/下,zone文件可以已/var/named/chroot/var/named/named.localhost为模板。

命令:

cp /var/named/chroot/var/named/named.localhost /var/named/chroot/var/named/yaohjk.com.zone

文件yaohjk.com.zone的内容如下:

[root@xxx]# cat yaohjk.com.zone $TTL 1D@    IN SOA    @ rname.invalid. (                    0    ; serial                    1D    ; refresh                    1H    ; retry                    1W    ; expire                    3H )    ; minimum    NS    @    A    127.0.0.1    AAAA    ::1gz         IN A       192.168.0.199boss       IN A       192.168.0.199login      IN A       192.168.0.199pay        IN A       192.168.0.199wx         IN A       192.168.0.199

禁用bind默认方式启动,改用bind-chroot方式启动。命令如下:

[root@xxx named]# /usr/libexec/setup-named-chroot.sh /var/named/chroot on[root@xxx named]# systemctl stop named[root@xxx named]# systemctl disable named[root@xxx named]# systemctl start named-chroot[root@xxx named]# systemctl enable named-chroot[root@xxx named]#[root@xxx named]# ps -ef|grep namednamed    25984     1  0 13:41 ?        00:00:00 /usr/sbin/named -u named -c /etc/named.conf -t /var/named/chrootroot     29267 48688  0 13:54 pts/1    00:00:00 grep --color=auto named[root@xxx named]#

 

 

转载于:https://www.cnblogs.com/jiangwenhui/p/11345751.html

你可能感兴趣的文章
QML学习笔记之一
查看>>
WPF中实现多选ComboBox控件
查看>>
ionic2+ 基础
查看>>
MyBaits动态sql语句
查看>>
用户空间与内核空间,进程上下文与中断上下文[总结]
查看>>
JAVA开发环境搭建
查看>>
Visual Studio基于CMake配置opencv1.0.0、opencv2.2
查看>>
SDN第四次作业
查看>>
django迁移数据库错误
查看>>
Data truncation: Out of range value for column 'Quality' at row 1
查看>>
字符串处理
查看>>
HtmlUnitDriver 网页内容动态抓取
查看>>
ad logon hour
查看>>
罗马数字与阿拉伯数字转换
查看>>
Eclipse 反编译之 JadClipse
查看>>
距离公式汇总以及Python实现
查看>>
Linux内核态、用户态简介与IntelCPU特权级别--Ring0-3
查看>>
第23月第24天 git命令 .git-credentials git rm --cached git stash clear
查看>>
java SE :标准输入/输出
查看>>
[ JAVA编程 ] double类型计算精度丢失问题及解决方法
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-11-18 17:43:58   当前IP: 3.149.239.236   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我