今天来搭建一下DNS系统,顺便以后做一个邮件系统,系统是centOS6.2,ip地址为10.0.0.16,先安装包 yum -y install bind*

说一下chroot这个包,chrootchange root的缩写,早期由于漏洞很多,黑客利用服务器的漏洞侵入系统,很轻易就获得超级用户权限.为了减少受黑客攻击的危险.经过一个漫长的改良,将系统完善.bind-chroot创建一个虚拟目录,用户在这个虚拟目录下,有使用资源,用户权限.一旦跑出这个虚拟目录管辖范围,将没有任何权限.

用yum 安装caching-nameserver的时候系统提示没有这个包,后来只好到网上搜索了一份别人的copy下来。

用dig命令生成一下13个根据服务器

dig -t NS . > /var/named/chroot/var/named/named.ca

then vim /var/named/chroot/etc/named.conf

  1.  options {//定义主配置文件的全局变量 
  2.  
  3.   
  4.  
  5.         listen-on port 53 { any; }; //监听端口是10.0.0.16主机IP的53端口 
  6.         directory       "/var/named"; //定义存放区域文件的目录在/var/named 
  7.         dump-file       "/var/named/data/cache_dump.db"; // 
  8.         statistics-file "/var/named/data/named_stats.txt"; 
  9.         memstatistics-file "/var/named/data/named_mem_stats.txt"; 
  10.         allow-query     { any; }; //允许访问的IP网段在10.88.221.0/24 
  11. }; 
  12.   
  13.  
  14. zone "." IN {  //定义一个根区域 
  15.   
  16.         type hint; //根的Internet类型是hint; 
  17.   
  18.  
  19.         file "named.ca"; //根文件的文件,主要的装的是全球的13台根服务器,及服务器的解析地址 
  20. }; 
  21. zone "baidu.com" IN { //我们来个dns欺骗baidu 
  22.   
  23.         type master; //设置主区域的类型为master 
  24.         file "baidu.com.zone"; //定义主区域文件 
  25. }; 
  26.   
  27. zone "0.0.10.in-addr.arpa" IN {//设置反向解析区域的名称 
  28.         type master;  
  29.         file "0.0.10.in-addr.arpa.zone"; 
  30.   
  31. }; 

then change directory to /var/named/chroot/var/named
vim baidu.com.zone

 
  1. $TTL    86400 //允许客户端缓存来自查询的数据的默认时间为一天,单位为秒 
  2. baidu.com.       IN SOA  www.baidu.com.   root.baidu.com.  ( //定义所要管辖的服务器的域名为baidu.com.,baidu.com后名有个”.”域名的书写格式,用@代替域名也行, SOA初始花授权,是Start of Authority(起始授权机构)缩写, IN 是说明为Internet类型,固定格式,www.baidu.com.解析的授权主机名,root.baidu.com是该域收发邮件用户为超级用户.因为@代表本区域,所以邮件中用”.”代替”@” 
  3.                             2010040600 //序列号,”年月日+修改次数” 
  4.   
  5.                                 3H //H为小时,设置更新间隔为3小时 
  6.   
  7.                                 15M //M为分,设置重试间隔为15分钟 
  8.   
  9.                                 1W  //W为周,过去时间为一周 
  10.   
  11.                                 1D ) //D为天,允许辅助名称服务器缓存查询数据默认为一天 
  12. baidu.com.       IN NS           www.baidu.com. //baidu.com.域的服务器NS资源记录为www.baidu.com. 
  13. www             IN A            10.0.0.16 //www.baidu.com.的Internet的主机地址为10.88.221.11 
  14. baidu.com.       IN MX   5       mail.baidu.com. //设置邮件交换器MX资源记录 
  15. news            IN CNAME        www //设置www别名CNAME资源记录 

then cp baidu.com.zone    0.0.10.in-addr.arpa.zone

vim 0.0.10.in-addr.arpa.zone

  1. $TTL    86400 
  2. @       IN SOA  0.0.10.in-addr.arpa. root.baidu.com.  ( //反向解析区域文件必须包括SOA和NS资源记录,SOA和NS可以不改 
  3.                                 2010040600 
  4.                                 3H 
  5.                                 15M 
  6.                                 1W 
  7.                                 1D ) 
  8. @               IN NS           www.baidu.com. 
  9. 16              IN PTR          www.baidu.com. //指针PTR资源记录只能在反向解析 
  10. @               IN MX   5       mail.baidu.com. //域的邮件交换器主机名为mail.baidu.com 
  11.   
  12.  
  13. 11              IN PTR          mail.baidu.com. //11.221.88.10的主机名为mail.baidu.com,把IP反过来解析 
  14. 12              IN PTR          ftp.baidu.com. 
  15. 13              IN PTR          samba.baidu.com. 


 named-checkconf /var/named/chroot/etc/named.conf

//检查主配置文件是否有错,一般错误就是,该空格没有空格,分号漏加
named-checkzone baidu.com baidu.com.zone
named-checkzone baidu.com 221.88.10.in-addr.arpa.zone
 

 
//检查正解析文件和反解析文件配置

确认无误后service named start
nslookup
server 10.0.0.16 //可以使10.0.0.16作为本地dns解析服务器
www.baidu.com

test successfully~!