1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
<code>1.DNS簡介</code>
<code> </code><code>略</code>
<code>2.DNS軟體功能簡介:</code>
<code>bind 為主程式軟體。</code>
<code>bind-chroot 主要功能是使Bind軟體可以運作在chroot模式下,這樣BIND運作在相對的根路徑,而不是真正的Linux路徑,以此提升系統的安全性。安裝了bind-chroot,對bind 而言/var/named/chroot目錄就是根路徑。</code>
<code>bind-utils 軟體包提供了一些DNS查詢工具,如:dig, host, nslookup等。</code>
<code>3.部署主域名伺服器</code>
<code> </code><code>說明:</code>
<code> 案例中使用的域為ttpai.cn 和 51auto.com ,這個是正向解析的域。</code>
<code> 網絡采用私有的192.168.0.0/16 。</code>
<code> 伺服器清單如下:</code>
<code>伺服器IP 伺服器名稱 功能描述 </code>
<code>192.168.10.10 dns1.ttpai.cn 主域名伺服器 </code>
<code>192.168.10.11 dns2.ttpai.cn 從域名伺服器 </code>
<code>192.168.2.204 www.51auto.com web app </code>
<code>192.168.2.159 www.ttpai.cn web app </code>
<code> </code>
<code>4.安裝軟體</code>
<code>yum -y install bind bind-chroot bind-utils</code>
<code>5.修改主配置檔案</code>
<code>預設chroot之後的虛拟根目錄/var/named/chroot/etc下面沒有現成的配置檔案,需要在/usr/share/doc/bind-9.8.2/sample/etc/目錄下找到配置檔案的模闆,複制該檔案至/var/named/chroot/etc目錄下,并根據自己的實際情況修改該檔案。</code>
<code>cd /usr/share/doc/bind-9.8.2/sample/etc/</code>
<code>cp named.conf /var/named/chroot/etc/</code>
<code>chown root.named /var/named/chroot/etc/named.conf</code>
<code>vi /var/named/chroot/etc/named.conf </code>
<code>配置檔案内容如下:</code>
<code>options</code>
<code>{</code>
<code> </code><code>directory "/var/named";</code>
<code> </code><code>dump-file "data/cache_dump.db";</code>
<code> </code><code>statistics-file "data/named_stats.txt";</code>
<code> </code><code>memstatistics-file "data/named_mem_stats.txt";</code>
<code> </code>
<code> </code><code>listen-on port 53 { any; };</code>
<code> </code><code>allow-query { any; };</code>
<code> </code><code>allow-query-cache { any; };</code>
<code> </code><code>recursion yes;</code>
<code> </code><code>dnssec-enable yes;</code>
<code> </code><code>dnssec-validation yes;</code>
<code> </code><code>dnssec-lookaside auto;</code>
<code>};</code>
<code>acl secondserver {</code>
<code> </code><code>192.168.10.11;</code>
<code>zone "." IN {</code>
<code> </code><code>type hint;</code>
<code> </code><code>file "named.ca";</code>
<code>zone "ttpai.cn" IN {</code>
<code> </code><code>type master;</code>
<code> </code><code>allow-transfer { secondserver; };</code>
<code> </code><code>file "ttpai.cn.zone";</code>
<code>zone "168.192.in-addr.arpa" IN {</code>
<code> </code><code>file "192.168.zone";</code>
<code>zone "51auto.com" IN {</code>
<code> </code><code>file "51auto.com.zone";</code>
<code>zone "51auto.168.192.in-addr.arpa" IN {</code>
<code> </code><code>file "192.168.51auto.zone";</code>
<code>}; </code>
<code>6.建立區資料檔案</code>
<code>主配置檔案僅是對zone域的定義,關于域内主機的具體記錄的解析,還需要依賴于資料檔案的内容,常見的域名解析有正向,反向解析記錄,CNAME記錄及MX記錄等。</code>
<code>cd /usr/share/doc/bind-9.8.2/sample/var/named/</code>
<code>cp named.ca /var/named/chroot/var/named/</code>
<code>chown root.named /var/named/chroot/var/named/named.ca</code>
<code>cp named.localhost /var/named/chroot/var/named/ttpai.cn.zone</code>
<code>cp named.localhost /var/named/chroot/var/named/51auto.com.zone</code>
<code>chown root.named /var/named/chroot/var/named/ttpai.cn.zone</code>
<code>chown root.named /var/named/chroot/var/named/51auto.com.zone </code>
<code>vi /var/named/chroot/var/named/ttpai.cn.zone</code>
<code>内容如下:</code>
<code>$TTL 1D</code>
<code>@ IN SOA dns1.tpai.cn. root.ttpai.cn. (</code>
<code> </code><code>10 ; serial</code>
<code> </code><code>1D ; refresh</code>
<code> </code><code>1H ; retry</code>
<code> </code><code>1W ; expire</code>
<code> </code><code>3H ) ; minimum</code>
<code> </code><code>NS dns1.ttpai.cn.</code>
<code> </code><code>NS dns2.ttpai.cn.</code>
<code> </code><code>MX 10 mail.ttpai.cn.</code>
<code>dns1 IN A 192.168.10.10</code>
<code>dns2 IN A 192.168.10.11</code>
<code>www IN A 192.168.2.159</code>
<code>mail.ttpai.cn. IN A 192.168.5.30</code>
<code>vi /var/named/chroot/var/named/192.168.zone</code>
<code>@ IN SOA dns1.ttpai.cn. root.ttpai.cn. (</code>
<code> </code><code>10 ;</code>
<code> </code><code>1D ;</code>
<code> </code><code>1H ;</code>
<code> </code><code>1W ;</code>
<code> </code><code>3H )</code>
<code> </code><code>NS dns1.ttpai.cn.</code>
<code> </code><code>NS dns2.ttpai.cn.</code>
<code>10.10 IN PTR dns1.ttpai.cn.</code>
<code>11.10 IN PTR dns2.ttpai.cn.</code>
<code>159.2 IN PTR </code>
<code>30.5 IN PTR mail.ttpai.cn.</code>
<code>vi /var/named/chroot/var/named/51auto.com.zone</code>
<code> </code><code>101 ; serial</code>
<code>www IN A 192.168.2.204</code>
<code>data IN A 192.168.2.203</code>
<code>vi /var/named/chroot/var/named/192.168.51auto.zone</code>
<code> </code><code>101 ;</code>
<code>204.2 IN PTR www.51auto.com.</code>
<code>203.2 IN PTR data.51auto.com.</code>
<code>7.服務管理</code>
<code> </code><code>/etc/init.d/iptables stop</code>
<code> </code><code>setenforce 0</code>
<code> </code><code>/etc/init.d/named start</code>
<code> </code><code>chkconfig named on</code>
<code>8.部署從域名伺服器</code>
<code>安裝軟體如上</code>
<code>修改配置檔案,有所不同的是所有從伺服器配置檔案中除根域以外的所有zone域類型均為slave,以此聲明自己是從伺服器,并使用masters語句指定與那台主伺服器進行資料同步。</code>
<code> </code><code>内容如下:</code>
<code> </code><code>directory "/var/named"; // "Working" directory</code>
<code> </code><code>dump-file "data/cache_dump.db";</code>
<code> </code><code>statistics-file "data/named_stats.txt";</code>
<code> </code><code>memstatistics-file "data/named_mem_stats.txt";</code>
<code> </code>
<code> </code><code>listen-on port 53 { any; };</code>
<code> </code><code>allow-query { any; };</code>
<code> </code><code>allow-query-cache { any; };</code>
<code> </code><code>recursion yes;</code>
<code> </code><code>dnssec-enable yes;</code>
<code> </code><code>dnssec-validation yes;</code>
<code> </code><code>dnssec-lookaside auto;</code>
<code>}; </code>
<code> </code><code>type slave;</code>
<code> </code><code>masters { 192.168.10.10; };</code>
<code>9.同步資料檔案</code>
<code>從伺服器進行同步操作前,需要建立一個BIND軟體讀取操作的目錄,以便将主伺服器的資料檔案儲存至該目錄。</code>
<code>在從伺服器上,我們僅需要簡單設定下BIND主配置即可,當從伺服器的主配置檔案修改完成後,通過啟動服務,BIND會自動根據配置檔案中的masters語句尋找主域名伺服器,并将主伺服器上的資料檔案下載下傳至從伺服器本地。</code>
<code>10.從域名伺服器服務設定</code>
<code> </code><code>mkdir -p /var/named/chroot/var/named/slaves/</code>
<code> </code><code>chown root.named /var/named/chroot/var/named/slaves/</code>
<code>讓一套DNS服務支援多個域名解析</code>
本文轉自 kuchuli 51CTO部落格,原文連結:http://blog.51cto.com/lgdvsehome/1573284,如需轉載請自行聯系原作者
![HTTP 錯誤 403.9 - 禁止通路:連接配接的使用者過多 XP IIS伺服器連接配接數的修改[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)