Fb安装BIND9做DNS服务器及在rh fedcoa中安装的注意点[原创]

hzleihuan

lh@hutc.zj.cn                         qq:7581276
早上HP 的DNS SERVER坏了，没办法找了台PC救急，装了FreeBSD4.7，装了BIND。
以前参考过一些文章是在Chinaunix上，现在就写下来，为了自己不会忘记，也为了给有用的兄弟用。

安装FreeBSD是选择MINI加CUSTOM中VIM，一是我喜欢用VIM，二是这样的话就会安装 imake[主要为了编译安装新的BIND]
机器名：dns.test.com
IP地址配置好
用/stand/sysinstall  中添加一个wheel组用户，这主要是为了SSH方便。[FB中好像默认不允许ROOT用户SSH登录]先用这个用户登录，然后再su一把。。。。。

1下载bind9
然后fetch下载最新的BIND，我是安装BIND 9.2.1.tar.gz包。放到/root 下面。[http://www.neweasier.com/software.html?class=2]
2安装
dns# cd  /root
dns# tar zvxf  bind-9.2.1.tar.gz
dns# cd  bind-9.2.1
dns#./configure  --enable-threads
dns#make
dns#make install

把BSD中默认安装的BIND8转换掉
dns#mv /usr/sbin/named /usr/sbin/named.old
dns#ln -fs /usr/local/sbin/named /usr/sbin/named
进入/usr/local/sbin目录下执行：
dns## ./rndc-confgen -a(此命令在/etc目录下将生成一个rndb.key文件)

其他的需要修改的文件依次如下：
/etc/resolv.conf
**************************
domain  test.com       /*你自己的要域名
nameserver      127.0.0.1    /*告诉OS你自己是DNS server
nameserver      192.168.20.9  /*这是自己用的第二DNS，最好设置成你的ISP的DNS IP
*************************************

/etc/namedb/named.conf   /*有些没用的信息去掉了，选取一些
*********************************
options {
directory "/etc/namedb";   /*指定配置文件所在目录*/
forwarders {
192.168.20.9;              不能解析时转发地址
};
/*
host { any; } {                可以做ACL的，不过我没用到
topology {
127.0.0.0/8;
};
};
*/

zone "." {
type hint;
file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {
type master;
file "localhost-v6.rev";
};

zone "test.com" {
type master;
file "ss/test.com.zone";
};

zone "22.168.192.in-addr.arpa" {
type master;
file "ss/22.168.192.in-addr.arpa.zone";
};

**********************************************************
/etc/rc.conf
*******************************************************
named_enable="YES"
named_flags="-c /etc/namedb/named.conf"
********************************************************


dns# mkdir /etc/namedb/ss
dns#chown bind:bind /etc/namedb/ss
dns# chmod 750 /etc/namedb/ss

/etc/named/ss/22.168.192.in-addr.arpa.zone反向解析文件

***********************************************
$TTL 86400
@       IN      SOA     dns2.test.com.      root.localhost (
                        1 ; serial
                        28800 ; refresh
                        7200 ; retry
                        604800 ; expire
                        86400 ; ttk
                        )


@       IN      NS      dns2.test.com.

10      IN      PTR     www.test.com.
14      IN      PTR     mail.test.com.
***********************************************

/etc/named/ss/ test.com.zone正向解析文件
****************************
$TTL 86400
@       IN      SOA     dns2.test.com.  root.test.com (
                        6 ; serial
                        28800 ; refresh
                        7200 ; retry
                        604800 ; expire
                        86400 ; ttl
                        )



@       IN      MX      10      mail.test.com.

www     IN      A       192.168.22.10
netc    IN      A       192.168.22.15
ftp.netc        IN      A       192.168.22.24
elib    IN      A       192.168.22.41
www.netc        IN      CNAME   netc.test.com.
****************************************************
我把各种可能的运用都列出来，

重启就告完成。

ps:
1.在新版的redhat fedoca里面搭建DNS服务器时。根据它的安全性要求，要把所有的文件都放在/var/named/chroot/目录下面，（包括/etc/named.conf和本来在/var/named/下面的正反向文件）。就是说无论你在named.conf怎么写的，都在放在chroot下面。如果要回来原来的路径，是在要/etc/sysconfig中更改（具体我有点忘记了，　一个月前做过的）
2想要知道详细原理推荐用google和看DNS and bind这本书，很不错。用了半个小时写出来，很乱不好意思的说

yfhe

不错，支持原创

1.在新版的redhat fedoca里面搭建DNS服务器时。根据它的安全性要求，要把所有的文件都放在/var/named/chroot/目录下面，（包括/etc/named.conf和本来在/var/named/下面的正反向文件）。就是说无论你在named.conf怎么写的，都在放在chroot下面。如果要回来原来的路径，是在要/etc/sysconfig中更改（具体我有点忘记了，　一个月前做过的）

应该是/etc/sysconfig/named文件吧，因为/etc/rc.d/init.d/named需要读取该文件以获取启动参数。（我的RedHat9就是这样的）

dingjeff

多谢,正好需要这些东东.

ports

小生提几个问题，
既然是自己make的话，为何不下载最新的bind呢？
http://www.isc.org/index.pl?/sw/bind/
注：最新为BIND 9.2.3 (src) (asc)
既然是FreeBSD，为何不利用ports安装呢？
（当然这不是强制的，理由很简单，make谁都会，
可在redhat下为了保持系统的完整性，人们尽量使用rpm安装一样。）
而不是用那些mv或者ln命令，还有启动方式，怎么可以用root启动呢？
一般来说都是这么装的。

#cvsup -g -L 2 /path/to/your/ports-supfile
#cd /usr/ports/dns/bind9/
#make PORT_REPLACES_BASE_BIND9=yes install clean

安装过程中会自动更新named，rndc，rndc-confgen，dig等文件的路径。
系统原有的bind8会被替换掉。
……
……named的设置略……设置文件放到/etc/namedb/下
……
修改启动文件。
#vi /etc/rc.conf
确认有以下几行：

named_enable="YES"
named_program="/usr/sbin/named"
named_flags="-c /etc/namedb/named.conf -u bind"

重新启动named，
#kill `cat /path/to/named's/pid_file/pid`
#/usr/sbin/named -c /etc/namedb/named.conf -u bind
然后用ps命令确认是否正常启动，
或者tail /var/log/messages 看看启动有没有异常
May 23 05:53:47 tech named[52457]: starting BIND 9.2.3 -c /etc/namedb/named.conf -u bind
May 23 05:53:47 tech named[52457]: command channel listening on 127.0.0.1#953
May 23 05:53:47 tech named[52457]: command channel listening on ::1#953

自己写教程或者文章精神可嘉，
但是在对系统不是很了解的情况下最好不要写。
以免害人害己……

ports

ps.
rndc-key的生成：
#/usr/sbin/rndc-confgen -a -b 512 -r /dev/urandom -u bind
rndc.conf的生成：
#/usr/sbin/rndc-confgen -b 512 -r /dev/urandom >; /etc/namedb/rndc.conf
zone以及rev的生成可以利用bind自带的make-localhost
然后用生成的rev, ipv6rev文件作为标本，修改自己的zone和rev
#cd /etc/namedb ; sh make-localhost