基于freebsdbind平台自动解析不同ip的智能dns服务器架构过程
本文档基于freebsd、bind平台,win用户请回避,没有freebsd基础的用户请回避。linux或者其他unix用户可以作为参考文档。
配置步骤:
1. 前言
2. 软件列表
3. 安装bind 9
4. 配置bind 9
5. 测试bind 9
6. 添加一个ns地址
7. 添加一个域名
8. 测试域名
一、 前言
本文假设你有一定的freebsd操作经验,懂得日常的freebsd操作,有良好的耐心,可以
把文档看完,可以处理突发的问题。
本文再假设你已经有了一个域名,并且已经指向所操作的服务器,服务器的/etc/rc.conf
已经正确的设置此域名。在本文里面,此域名为ns.naizhao.com,ip为219.132.1.1。
/etc/rc.conf如下所设置
hostname="ns.naizhao.com" #机器的域名,请酌情修改
ifconfig_fxp0=".net 219.132.1.1 .netmask 255.255.255.0" #此行可能有所不同,
请别照抄。fxp0为我机器上面的网卡。
二、 软件列表
本文所用到的软件可从以下地址获取。连接地址最后更新为2005/12/12
bind 9.3.1
ftp://ftp.isc.org/isc/bind9/9.3.1/bind-9.3.1.tar.gz
三、 安装bind 9
我们假设你已经把bind 9使用fetch或者wget到/root/下,并且已经su为root。
# tar zxvf bind-9.3.1.tar.gz
# cd bind-9.3.1
# ./configure
# make
# make install
# make clean
到此,bind 9已经安装上了。如果安装过程中出现什么问题,一般不会是你的人品有问题,
请分析错误信息,把缺少的包给安装上。
四、 配置bind 9
先别急,看看你的bind版本再说。
# named -v
如果你是freebsd 4,估计你看到的提示类似下面的
named 8.3.7-rel sun dec 12 04:15:36 cst 2004
如果你是freebsd 5,估计你不会看到上面的信息。然后我们再来输入
# /usr/local/sbin/named -v
这次,不管你是freebsd 4还是freebsd 5,都会看到下面的信息
bind 9.3.1
所以在这里,我们统一使用/usr/local/sbin/named
废话少说,开始配置吧。
# cd /etc/namedb
# chmod +x make-localhost
# ./make-localhost
会在当前目录生成一个localhost.rev和localhost-v6.rev。后者是用于ipv6
生成rndc的key
# /usr/local/sbin/rndc-confgen >rndc.conf
打开rndc.conf,把
# use with the following in named.conf, adjusting the allow list as needed:
......
# end of named.conf
之间的内容,去掉注释#,添加到named.conf中
编辑named.conf
# ee named.conf
找到
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "localhost.rev";
};
// rfc 3152
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" {
type master;
file "localhost-v6.rev";
};
// rfc 1886 -- deprecated
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.int" {
type master;
file "localhost-v6.rev";
};
把上面的内容全部用/**/注释
/*
zone "." {
type hint;
......
file "localhost-v6.rev";
};
*/
在named.conf文件的最后,把刚才rndc.conf里面的内容添加进去
key "rndc-key" {
algorithm hmac-md5;
secret "ilzfx8onk2444ix9jndfka==";
};
controls {
.net 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
(上面的内容只供参考)
接下来的,就是文章里面的重头戏了。把下面的内容,原封不动的添加到named.conf的最后
//add cnc acl by naizhao
acl "cnc" {
58.16.0.0/16;
58.17.0.0/17;
58.17.128.0/17;
58.18.0.0/16;
58.19.0.0/16;
58.20.0.0/16;
58.21.0.0/16;
58.22.0.0/15;
58.240.0.0/15;
58.242.0.0/15;
58.244.0.0/15;
58.246.0.0/15;
58.248.0.0/13;
60.0.0.0/13;
60.8.0.0/15;
60.10.0.0/16;
60.11.0.0/16;
60.12.0.0/16;
60.13.0.0/18;
60.13.128.0/17;
60.14.0.0/15;
60.16.0.0/13;
60.24.0.0/14;
60.30.0.0/16;
60.31.0.0/16;
60.208.0.0/13;
60.216.0.0/15;
60.218.0.0/15;
60.220.0.0/14;
61.48.0.0/13;
61.133.0.0/17;
61.134.96.0/19;
61.134.128.0/17;
61.135.0.0/16;
61.137.128.0/17;
61.138.0.0/17;
61.138.128.0/18;
61.139.128.0/18;
61.148.0.0/15;
61.156.0.0/16;
61.159.0.0/18;
61.161.0.0/18;
61.161.128.0/17;
61.162.0.0/16;
61.163.0.0/16;
61.167.0.0/16;
61.168.0.0/16;
61.176.0.0/16;
61.179.0.0/16;
61.181.0.0/16;
关键字 本文所属关键字
- UNIX
相关 与本文相关文章
- 个人服务器架设全攻略(29)
- 服务器加速技术一览
- 个人服务器架设全攻略(26)
- 配置你的第一台e-mail服...
- 个人服务器架设全攻略(92)
- win2000服务器安全配置...
- linux服务器设置指南-代...
- 网管员安全训练营--让ftp...
- 个人服务器架设全攻略(83)
- 在fedora上建立自己的邮...
- 个人服务器架设全攻略(84)
- 个人服务器架设全攻略(89)
- 个人服务器架设全攻略(38)
- 建立安全的游戏服务器
- roxen web服务器:想...
- win2000 server...
- 服务器apache+mysq...
- 个人服务器架设全攻略(40)
- jigsaw,w3c自己的w...
- 用webeasymail架构...
分类 所有文章关键字导航
源码编程相关
Java Asp PHP .Net XML C/C++ CGI VB Jsp J2ee J2se J2me EJB Servlet Tomcat Resin Struts Weblogic Eclipse ANT GUI JMS Web servise IDEA Webphere Hibernate Spring Jboss Applet Swing Socket Javamail Perl Ajax P2P 安全 模式 框架 测试 开源 游戏
操作系统/服务器相关
Windows XP Windows 2000 Windows 2003 Windows Me Windows 9.x Linux UNIX 注册表 操作系统 服务器 应用服务器
标准 网站致力的规范
