Вход Зарегистрироваться
Обзор
Проекты с открытым исходным кодом > DevOps/System Administration/Network Management > Network Management Tools &&
Сканировать QR-код WeChat для оплаты
Отмена
Платеж завершен
Смотреть
Отписаться Следить за всеми активностями Следить только за динамикой выпуска обновлений Подписаться без уведомления
1 В избранное 0 Ответвления 0

OSCHINA-MIRROR/opendevops-codo-dns

Код Задачи 3 Запросы на слияние 0 Wiki Статистика
Присоединиться к Gitlife
Откройте для себя и примите участие в публичных проектах с открытым исходным кодом с участием более 10 миллионов разработчиков. Приватные репозитории также полностью бесплатны :)
Присоединиться бесплатно
Клонировать/Скачать
HTTPS SSH SVN SVN+SSH
Копировать
Скачать ZIP
bind.md 3.9 КБ
Копировать Редактировать Web IDE Исходные данные Просмотреть построчно История
Отправлено 12.03.2025 03:04 07cecc7

Установка и конфигурация

yum install -y bind bind-chroot bind-utils

  • Если установлена bind-chroot (где chroot — это сокращение от change root), BIND будет запакован в псевдорутиную директорию, а путь к конфигурационному файлу станет следующим: /var/named/chroot/etc/named.conf.

  • Основной конфигурационный файл BIND расположен по пути: /var/named/chroot/etc/named.conf.

  • Файлы зон также будут запакованы в псевдорутиную директорию с помощью команд chroot для обеспечения безопасности. В случае взлома программы доступ будет ограничен только содержимым псевдорутиной директории, а не реальной корневой директорией.

  • После установки BIND нет предварительно созданных конфигурационных файлов, но в каталоге документов BIND (/usr/share/doc/bind-9.9.4) предоставлены шаблоны конфигурационных файлов, которые можно скопировать:

# cp -r /usr/share/doc/bind-9.9.4/sample/etc/* /var/named/chroot/etc/
# cp -r /usr/share/doc/bind-9.9.4/sample/var/* /var/named/chroot/var/
  • Конфигурирование основного конфигурационного файла BIND (/var/named/chroot/etc/named.conf) и добавление параметров зоны:
options {
        listen-on port 53       { 127.0.0.1; };
        listen-on-v6 port 53    { ::1; };
        allow-query            { any; };
        directory              "/var/named";
        recursion              yes;
};
``````markdown
zone "ss.com" {
        type master;
        file "ss.com.zone";
};

Создайте файл `ss.com.zone` следующим образом:

```sh
# vim /var/named/chroot/var/named/ss.com.zone
$TTL 86400
$ORIGIN ss.com.
@  IN SOA  ss.com. admin.ss.com. (
                    20190426; номер последней модификации
                    1D      ; время до следующего запроса
                    1H      ; время повторного запроса
                    1W      ; время до истечения TTL
                    3H      ; минимальное время хранения записи
)
    IN  NS  ns1.ss.com.
www 3600 IN   A   172.20.66.110  
ftp 3600 IN   A  10.128.105.250

Отключите запуск BIND в стандартном режиме и используйте запуск через bind-chroot. Команды:

/usr/libexec/setup-named-chroot.sh /var/named/chroot on

systemctl stop named

systemctl disable named

systemctl start named-chroot

systemctl enable named-chroot


- Проверьте синтаксис:

named-checkzone ss.com /var/named/ss.com.zone

zone ss.com/IN: loaded serial 20190426
OK

named-checkconf


- Проверьте запущено ли служба BIND, команда:

ps -ef | grep named


- Тестирование DNS службы, команда:

Измените файл resolv.conf и добавьте адрес вашего DNS сервера

vim /etc/resolv.conf
nameserver 172.16.0.111
dig ftp.ss.com


#### Дополнительные материалы  
[Дополнительный материал 1](https://blog.csdn.net/bbwangj/article/details/82079405)[Ссылка на документ 2](https://blog.51cto.com/liqingbiao/2093064)  

[Ссылка на документ 3](https://blog.csdn.net/bpingchang/article/details/38377053)

Опубликовать ( 0 )

Вы можете оставить комментарий после Вход в систему

1
https://api.gitlife.ru/oschina-mirror/opendevops-codo-dns.git
git@api.gitlife.ru:oschina-mirror/opendevops-codo-dns.git
oschina-mirror
opendevops-codo-dns
opendevops-codo-dns
master
Опубликовать
Отчет о репозитории
Вернуться к началу