修改 root 路徑顯示方式 ( 個人喜好 )
vim /root/.bashrc
#在最後面貼上
PS1='\n\033[0;33m[\u@\h]\033[0m \033[0;31m\w\033[0m\n$ '
alias vi='vim'
前期要確認的工作如下 :
STEP1 定義 HOSTS NAME :ns
STEP2 定義 FQDN : ns.psme.net
STEP3 定義 BIND IP ( localhost IP ) :10.10.10.100 / 24
※FQDN ( 如果要透個DNS解析,則忽略此設定,如:小編無特別設定 )
vim /etc/sysconfig/network
HOSTNAME=ns.psme.net
※hosts name ( 如果要透個DNS解析,則忽略此設定,如:小編無特別設定 )
vim /etc/hosts
127.0.0.1 ns
192.168.168.150 ns.psme.net
※network (請自行依照現實網路環境設定)
vim /etc/sysconfig/network-scripts/ifcfg-ethX
DEVICE=eth0
BOOTPROTO=static
BROADCAST=10.10.10.255
HWADDR=08:00:27:DF:31:BA
IPADDR=10.10.10.100
NETMASK=255.255.255.0
NETWORK=10.10.10.0
ONBOOT=yes
Step 1 bind 安裝
yum -y install bind bind-utils bind-chroot caching-nameserver
Step 2 要在 /var/log/named/named.log 下產生 log 則自行輸入
mkdir /var/log/named
touch /var/log/named/named.log
chown -R named:named /var/log/named
Step 3 複製 named.caching-nameserver.conf 為 named.conf
cd /var/named/chroot/etc
cp -R named.caching-nameserver.conf named.conf
chgrp named named.conf
Step 4 編輯 named.conf
vim /var/named/chroot/etc/named.conf
修改 下列標記 即可,其餘不變。
範例 :
listen-on port 53 { any; };
allow-recursion { 10.10.10.0/24; };
allow-query { any; };
allow-query-cache { any; };
match-clients { any; };
match-destinations { any; };
include "/etc/named.rfc1912.zones";
※ allow-recursion { 10.10.10.0/24; }; 只允許 10.10.10.0 這個網段 recursion
Step 5 編輯 named.rfc1912.zones
在最後面添加正反解宣告 :
範例 :
# 正解:
zone "psme.net" IN { <----網域名稱為 ns.psme.net
type master;
file "ns.psme.net";
allow-update { none; };
};
# 反解:
zone "10.10.10.in-addr.arpa" IN { <----IP 為 10.10.10.100
type master;
file "10.10.10.100";
allow-update { none; };
};
Step 6 設定正反解設定檔
cd /var/named/chroot/var/named
※自定 正解 檔名為 ns.psme.net 與 反解 檔名為 10.10.10.100
cp -R localdomain.zone ns.psme.net (正解檔 )
cp -R named.local 10.10.10.100 (反解檔)
chgrp named ns.psme.net
chgrp named 10.10.10.100
Step 7 修改 ns.psme.net
vim /var/named/chroot/var/named/ns.psme.net
範例
$TTL 86400
@ IN SOA ns.psme.net. root.ns.psme.net. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns.psme.net.
ns.psme.net. IN A 10.10.10.100
psme.net. IN A 10.10.10.100
;
@ IN MX 10 s1
s1 IN A 10.10.10.100
;
www.psme.net.(www) IN A 10.10.10.100
;s2.psme.net. IN CNAME www.lab.net.tw. (;表示註解)
vim /var/named/chroot/var/named/10.10.10.100
範例
$TTL 86400
@ IN SOA ns.psme.net. root.ns.psme.net. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS ns.pame.net.
;100 IN PTR ns.pame.net. (;表示註解)
100 IN PTR psme.net.
;
100 IN PTR www.psme.net.
100 IN PTR s1.psme.net.
Step 9 修改 localhost nameserver
vim /etc/resolv.conf
nameserver 10.10.10.100 (添加localhost IP)
nameserver 168.95.1.1 ( ISP DNS)
※
hinet : 168.95.1.1
seednet : 139.175.55.244
google : 8.8.8.8
驗證
named-checkconf /var/named/chroot/etc/named.conf
沒有錯誤訊息表示設置正確
named-checkzone (網域名稱) (正/反解檔)
named-checkzone ns.psme.net /var/named/chroot/var/named/ns.psme.net
named-checkzone 10.10.10.100 /var/named/chroot/var/named/10.10.10.100
出現 OK 表示設置正確
Step 10 啟動 BIND
chkconfig named on
/etc/init.d/named start
STEP 11 dig 驗證
dig psme.net
;; QUESTION SECTION:
;psme.net. IN A
;; AUTHORITY SECTION:
psme.net. 86400 IN SOA ns.psme.net. root.ns.psme.net. 42 10800 900 604800 86400
dig ns.psme.net
;; QUESTION SECTION:
;ns.psme.net. IN A
;; ANSWER SECTION:
ns.psme.net. 86400 IN A 10.10.10.100
;; AUTHORITY SECTION:
psme.net. 86400 IN NS ns.psme.net.
dig -t mx psme.net
;psme.net. IN MX
;; ANSWER SECTION:
psme.net. 86400 IN MX 10 s1.psme.net.
;; AUTHORITY SECTION:
psme.net. 86400 IN NS ns.psme.net.
;; ADDITIONAL SECTION:
s1.psme.net. 86400 IN A 10.10.10.100
ns.psme.net. 86400 IN A 10.10.10.100
dig -x 10.10.10.100
;; QUESTION SECTION:
;100.10.10.10.in-addr.arpa. IN PTR
;; ANSWER SECTION:
100.10.10.10.in-addr.arpa. 86400 IN PTR www.psme.net.
100.10.10.10.in-addr.arpa. 86400 IN PTR s1.psme.net.
;; AUTHORITY SECTION:
10.10.10.in-addr.arpa. 86400 IN NS ns.psme.net.
;; ADDITIONAL SECTION:
ns.psme.net. 86400 IN A 10.10.10.100
當如閱者有興趣可以使用webmin UI介面 建置 BIND,或可詳閱 DNS 資源紀錄、Bind設定
沒有留言:
張貼留言