一、DNS服务器安装
1、 软件列表
BIND 9.3.2
ftp://ftp.isc.org/isc/bind9/9..3.2/bind-9.3.2.t.ar.gz(广告)
ftp://ftp..i.sc.org/isc/bind9/9.4.0a6/bind-9.4.0a6.tar.gz域名
2、 安装BIND 9
安装BIND9:
# tar zxvf. bind-.9.3.2.tar.gz教育
# cd .bind-9.3.2(广告)
# ./.configure --prefi.x=/usr/local/named --disable-ipv6.
# .make && make install虚拟主机
建立BIND用户:
# .groupadd bind.
# userad.d -g bind -d /usr/local/nam.ed -s /sbin/nologin bind.
创建配置文件目录:
# mkdir –p /usr/local/named/.et.c教育
. # c.hown bind:bind /usr/local/named/etc.
# chmo.d .700 /usr/local/named/etc[成人用品]
二、named.co.nf的配置虚拟主机
创建主要的配置文件:
# .vi /usr/local/named/etc/named.conf.--- 印刷
=========.==================named.conf==============.=========[成人用品]
acl "trust-lan" .{ 127.0.0.1/8; .192.168.0.0/16;};虚拟主机
options {
directory "/usr/l.ocal/named./etc/"; 女人
pid-file "/var./run/named/named.pid".; 婚庆
. version "0.0.0";外贸
datas.ize 40M;外贸
. allow-transfer {外贸
"trust-lan";}.;教育
recursion ye.s; 乙肝
a.llow-notify {.
"trust-lan";
};
.allow-recursion {--------------彩票
"trust-lan";
};
auth-nxdom.ain no; 汽车
forwarders {
211.162.10.6.9;电脑
21.1.162.106.254;};( 游戏 )
};logging {
channel warn.ing.
{ fil.e "/var/log/named/dns._warnings" versions 3 size 1240k;服务器
severity wa.rning;( 游戏 )
. print-category yes;--- 印刷
. print-severity yes;域名
print-time yes;.( 游戏 )
};
channel ge.neral_dns服务器
{ f.ile "/v.ar/log/named/dns_logs" versions 3 size 1240k;健康
s.everity info;--- 印刷
print-category yes.;.
print-s.everity yes; 建材
.print-time yes;.
};
ca.tegory default { warnin.g; }; 婚庆
category que.ries { general_.dns; };.
};
zone "." {
type hint;
fi.le "named.root";.
};
acl "CNC" {
58.16.0.0./16;.
58..17.0.0/17;电影
58..17.128.0/17;.
58..18.0.0/16;服务器
58.19.0.0/.16; 杀毒
58.20.0.0/1.6;<性病>
58.21..0.0/16;.
注:.这些根据情况输入IP地址段 美容
};
view "view_.cnc" {.
match-clients { CNC; }.;.
zone "." {
type hint;
. file "named.root";教育
};
zon.e "0.0..127.IN-ADDR.ARPA" {.
type master;
file "local.host.rev";外贸
};
include ".master/cnc.def.";.
};
view "view_any." {( 游戏 )
match-clien.ts { any; };[成人用品]
zone "." {
type hint;
file "nam.ed.root";域名
};
zone "0.0.127.IN-.ADDR..ARPA" {.
type master;
file "localhost.re.v";虚拟主机
};
include ."mast.er/telecom.def";.
};
添加完成后,保存。
三、更新根区文件:
. # cd /usr/l.ocal/named/etc/( 游戏 )
# .wget
ftp://ftp.internic..org/domain/named.root 健康
创建PID和日志文件:
# mkdir /var/.run/named/--- 印刷
# .chmod 777 /var/run/na.med/.
# cho.wn bind:bind /.var/run/named/ 美容
#. mkdir /var/log/named/<性病>
# t.ouch /var/.log/named/dns_warnings.
# .touch /var/log/named/d.ns_logs域名
# ch.own bind:bind /va.r/log/named/* 鲜花
. # mkdir master投资
. # touch master/cnc.def教育
# to.uch master/telecom.d.ef.
生成rndc-key:
. # cd /usr/loca.l/named/etc/学习
# .../sbin/rndc-confgen > rndc..conf 电子
把rndc.conf中:
# Use with the .following in named.conf, adj.usting the allow list as nee.ded:(广告)
.后面以的部分加到/u.sr/local/named/etc/named.conf中并去掉注释--- 印刷
运行测试:
# /usr/local/named/sb.in/named -gc /usr/local/named/etc/named.conf .& 杀毒
状态检查:
# /usr/local/named/sbin/rn.dc. status 建材
四、建立启动脚本:
# vi /e.tc/init.d/named.
==================.============ named.sh=======.===================== 乙肝
#!/bin/bash
#
# named. a .network name service.外贸
#
#
# c.hkconfig: 545 35 75 建材
# description: a nam.e ser.ver 女人
#
if [ `id -u` -ne. 0 ] 建材
then
echo "ERROR:For bind to port 53,must .run a.s root." 汽车
exit 1
fi
case "" in
start)
i.f [ -x /usr/loca.l/named/sbin/named ]; then健康
/usr/local/named/sbi.n/name.d -u bind -c /usr/local/named/etc/named.conf && .echo . && echo 'BIND9 server started.'.
fi
;;
stop)
kill. `cat /var/run/named/pid` && echo . && echo 'BIND9 server. stopped.'<性病>
;;
restart)
echo .
. echo "Restart BIND9 serve.r" 美容
stop
sleep 10
start
;;
*)
. echo " start | stop. | restart"教育
;;
esac
================.==============.=named.sh============================ 乙肝
# c.hmod. 755 /etc/init.d/named外贸
# chown root:root ./etc/init.d/na.med 电子
# chkcon.fig --add named[成人用品]
# chkconfig na.med on(广告)
五、添加一个NS
在域名的管理网站上,设定N..S服务器为你安装的DNS 女人
六、添加一个域名
#. cd /usr/local/named/e.tc/master教育
# mkdir cnc
# mkdir teleco.m.
# vi cnc.def
添加
zone "724c.n.com" { 婚庆
type master;
file "master/cnc/724c.n.co.m";( 游戏 )
};
# vi telecom.d.ef.
添加
zone "72.4cn.com" {(广告)
type master;
file "m.aster/telecom/724cn..com";[成人用品]
};
添加.网通的.解析,解析到的IP为61.45.55.78投资
#.vi cnc/724cn.com--------------彩票
添加
$TTL 3600
$ORIGIN 724cn..com.电脑
@. IN SOA ns.724.cn.com. root.ns.724cn.com.(域名
2005121013 ;Ser.ial( 游戏 )
3.600 ; Ref.resh ( seconds ).
. 900 ; Retry ( seconds )[成人用品]
68400 ; Expire .( seco.nds )教育
.15 );Minimum TTL for Zone ( secon.ds )虚拟主机
;
@ IN NS .ns.724cn.com..
@ IN A. 211.162.106.9域名
www IN .A 211.162.106.9电脑
;
;end
添.加电信的解析,解析到的IP为.210.75.1.178[成人用品]
#vi tel.ecom/724cn.com.
添加$TTL 3600
$ORIGIN 724.cn.com..
@ IN SOA ns.72.4cn.co.m. root.ns.724cn.com.( 女人
2005121013 ;Seria.l 鲜花
3600 ; Refr.esh. ( seconds )--------------彩票
.900 ; Retry ( seconds )学习
68400 ; Ex.pire ( seconds. ) 杀毒
15 );Minimum TTL for Zo.ne .( seconds ).
;
@ I.N NS ns.724cn.com.电影
@ IN .A 211.162.106.254--- 印刷
www IN A 2.11..162.106.254.
;
;end
#/usr/loc.al/named/sbin/rndc relo.ad电影
OK,到此你的D.NS服务器就算是跑起来了。试一下分别用网通和电信.的线路ping一下吧..
附:获取IP地址.范围方法:域名
1、 利用shell程.序获取IP地址段(广告)
#!/bin/sh
FILE=/root./study/apnic/.ip_apnic(广告)
rm -f $FILE
wget
http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest -O $FILE 健康
grep 'apnic|CN|.ipv4|' $FIL.E | cut -f 4,5 -d'|'|sed -e. 's/|/ /g' | while read ip cnt外贸
do
echo $ipcnthttp://upload.bbs.csuboy.com/Mon_1004/126_7047_00bc4ff17adaaa0.gif[/img] 女人
mask=$(cat. > cn.net--------------彩票
NETNAME=`whois $ip@.whois.apnic.net | sed -e '/./{H;$!d;}' -e 'x;/netnum/!d.' |grep ^netname | sed -e 's/.*: (.*)/./g' .| sed -e 's/-.*//g'` 电子
case $.NETNAME in--- 印刷
CNC)
e.c.ho $ip/$mask >> CNCGROUP电脑
;;
CHI.NANET|CNCGROUP).
echo $i.p/$mask >> $NE.TNAME外贸
;;
CH.INATELECOM)虚拟主机
echo .$ip/$mask >.> CHINANET健康
;;
*)
echo $ip/$m.ask >> OTHER电影
;;
esac
done
2、 可以利用网上的资料.,.下面是最新的信息,然后利awk行成地址段即可。.
wget
http://218.66.103.230/vpn_route/cnc.new 新的网通路由表 汽车
wget
http://218.66.103.230/vpn_route/chinanet.new 新的电信路由表 汽车
stop
sleep 10
注:对于配置智能.DNS,主要用途为:1.、解决网通与电信问题 2、实现区.域规划(不同区域访问各自最近的服务器),下面以解决网通与电信连接问题的配置。至于实现2的功能,只需稍加更改即可。 建材
来.自 北京浦华众城有限公司 培训网站 技术院.校 电子
