FreeBSDBIND平台智能DNS服务器架构.doc

本文档基于FreeBSD、BIND平台，Win用户请回避，没有FreeBSD基础的用户请回避。Linux或者其他Unix用户可以作为参考文档。 配置步骤： 1. 前言 2. 软件列表 3. 安装BIND 9 4. 配置BIND 9 5. 测试BIND 9 6. 添加一个NS地址 7. 添加一个域名 8. 测试域名 一、 前言 本文假设你有一定的FreeBSD操作经验，懂得日常的FreeBSD操作，有良好的耐心，可以 把文档看完，可以处理突发的问题。 本文再假设你已经有了一个域名，并且已经指向所操作的服务器，服务器的/etc/rc.conf 已经正确的设置此域名。在本文里面，此域名为，IP为。 /etc/rc.conf如下所设置 hostname= #机器的域名，请酌情修改 ifconfig_fxp0=inet netmask #此行可能有所不同， 请别照抄。fxp0为我机器上面的网卡。 二、 软件列表 本文所用到的软件可从以下地址获取。连接地址最后更新为2005/12/12 BIND 9.3.1 /isc/bind9/9.3.1/bind-9.3.1.tar.gz 三、 安装BIND 9 我们假设你已经把BIND 9使用fetch或者wget到/root/下，并且已经su为root。 # tar zxvf bind-9.3.1.tar.gz # cd bind-9.3.1 # ./configure # make # make install # make clean 到此，BIND 9已经安装上了。如果安装过程中出现什么问题，一般不会是你的人品有问题， 请分析错误信息，把缺少的包给安装上。 四、 配置BIND 9 先别急，看看你的BIND版本再说。 # named -v 如果你是FreeBSD 4，估计你看到的提示类似下面的 named 8.3.7-REL Sun Dec 12 04:15:36 CST 2004 如果你是FreeBSD 5，估计你不会看到上面的信息。然后我们再来输入 # /usr/local/sbin/named -v 这次，不管你是FreeBSD 4还是FreeBSD 5，都会看到下面的信息 BIND 9.3.1 所以在这里，我们统一使用/usr/local/sbin/named 废话少说，开始配置吧。 # cd /etc/namedb # chmod +x make-localhost # ./make-localhost 会在当前目录生成一个localhost.rev和localhost-v6.rev。后者是用于IPv6 生成rndc的key # /usr/local/sbin/rndc-confgen rndc.conf 打开rndc.conf，把 # Use with the following in named.conf, adjusting the allow list as needed: . # End of named.conf 之间的内容，去掉注释#，添加到named.conf中 编辑named.conf # ee named.conf 找到 zone . type hint; file named.root; ; zone 0.0.127.IN-ADDR.ARPA type master; file localhost.rev; ; / RFC 3152 zone ........IP6.ARPA type master; file localhost-v6.rev; ; / RFC 1886 - deprecated zone ........IP6.INT type master; file localhost-v6.rev; ; 把上面的内容全部用/*/注释 /* zone . type hint; . file localhost-v6.rev; ; */ 在named.conf文件的最后，把刚才rndc.conf里面的内容添加进去 key rndc-key algorithm hmac-md5; secret ILzfx8ONk2444ix9jnDfKA=; ; controls inet port 953 allow ; keys rndc-key; ; ; （上面的内容只供参考） 接下来的，就是文章里面的重头戏了。把下面的内容，原封不动的添加到named.conf的最后 /add cnc acl by naizhao acl CNC /16; /17; /17; /16; /16; /16; /16; /15; /15; /15; /15; /15; /13; /13; /15; /16; /16; /16; /18; /17; /15; /13; /14; /16; /16; /13; /15; /15; /14; /13; /17; /19; /17; /16; /17; /17; /18; /18; /15; /16; /18; /18; /17; /16; /16; /16; /16; /16; /16; /16; /16; /17; /16; /13; /18; /21; /21; /18; /21; /20; /21; /21; /19; /21; /19; /21; /21; /20; /20; /21; /21; /20; /21; /21; /21; /16; /17; /16; /17; /18; /24; /18; /17; /19; /19; /19; /19; /18; /16; /17; /17; /17; /19; /19; /15; /14; /16; /17; /14; /14; /15; /17; /15; /14; /15; /15; /17; /17; /18; /16; /15; /16; /17; /17; /16; /17; /17; /16; /19; /19; /19; /19; /15; /16; /17; /18; /19; /17; /18; /18; /19; /19; /17; /15; /15; /16; /16; /15; /16; /19; /20; /18; /20; /14; /15; /16; /18; /18; /17; /14; /16; /16; /13; /14; /14; /13; /15; /16; /19; /19; /18; /17; ; /view add by naizhao view view_cnc match-clients CNC; ; zone . type hint; file named.root; ; zone 0.0.127.IN-ADDR.ARPA type master; file localhost.rev; ; include master/cnc.def; ; view view_any match-clients any; ; zone . type hint; file named.root; ; zone 0.0.127.IN-ADDR.ARPA type master; file localhost.rev; ; include master/telecom.def; ; 添加完成后，保存。 # mkdir master # touch master/cnc.def # touch master/telecom.def 完成，接着就是测试 五、 测试BIND 9 # /usr/local/sbin/named -gc /etc/namedb/named.conf 正常的情况下你会看到下面的信息 12-Dec-2005 13:55:46.772 starting BIND 9.3.1 -gc /etc/namedb/named.conf 12-Dec-2005 13:55:46.816 loading configuration from /etc/namedb/named.conf 12-Dec-2005 13:55:46.824 no IPv6 interfaces found 12-Dec-2005 13:55:46.825 listening on IPv4 interface fxp0, #53 12-Dec-2005 13:55:46.825 listening on IPv4 interface lo0, #53 . 12-Dec-2005 13:55:46.866 running 只要有最后一行，那么你的配置就算是基本成功了。 按一下键盘的ctrl+c，先把BIND 9停掉。 六、 添加一个NS 平时大家修改域名信息的时候，都会发现有一个DNS信息的修改，里面会有一些类似 一样的东西。添加这个东西不难，在新网的后台就可以添加。添加 的时候要注意,域名状态设置里面的域名必须不能在锁定状态。 登陆新网的后台-域名管理-注册本域名下的DNS-DNS名字:ns-IP地址 （按照自己要求修改IP地址）-确定-MyDNS功能-添加新的A记录-ns-IP地址 -提交。 对于一些收费的（如万网）或者不提供DNS服务器注册的管理后台，我们一样有办法去 解决。首先按照上面的，先添加一个A记录，然后打开 /domain/nameserver/createhost.jsp 按照上面的提示注册一下就行。 OK，等待DNS生效吧 七、 添加一个域名 # cd /etc/namedb/master # mkdir cnc # mkdir telecom # ee cnc.def 添加 zone type master; file master/cnc/; ; # ee telecom.def 添加 zone type master; file master/telecom/; ; 添加网通的解析，解析到的IP为 #ee cnc/ 添加 $TTL 3600 $ORIGIN . IN SOA . .( 2005121013 ;Serial 3600 ; Refresh ( seconds ) 900 ; Retry ( seconds ) 68400 ; Expire ( seconds ) 15 );Minimum TTL for Zone ( seconds ) ; IN NS . IN A www IN A ; ;end 添加电信的解析，解析到的IP为 #ee telecom/ 添加 $TTL 3600 $ORIGIN . IN SOA . .( 2005121013 ;Serial 3600 ; Refresh ( seconds ) 900 ; Retry ( seconds ) 68400 ; Expire ( seconds ) 15 );Minimum TTL for Zone ( seconds ) ; IN NS . IN A www IN A ; ;end 添加一个脚本，用于在系统启动的时候自动把DNS服务器启起来 # ee /usr/local/etc/rc.d/named.sh 添加内容 /usr/local/sbin/named -gc /etc/namedb/named.conf & # chmod 777 /usr/local/etc/rc.d/named.sh 把服务器启起来 # /usr/local/etc/rc.d/named.sh OK，到此你的DNS服务器就算是跑起来了。试一下分别用网通和电信的线路ping一下吧，嘿嘿。 八、 测试域名 除了用简单的ping来测试域名外，你还可以使用nslookup来测试域名 # nslookup server set q=a 本文来自ChinaUnix博客，如果查看原文请点：/u/22713/showart_209813.html这样我们就启动了DNS服务。下面进行配置/etc/named.conf是DNS主配置文件，下面对它进行配置：rootouc named# vi /etc/named.conf options listen-on port 53 0; ; /DNS在此IP地址及端口监听DNS请求并回答listen-on-v6 port 53 :1; ;directory /var/named; /定义全局路径，下面所有的文件均在此路径下dump-file /var/named/data/cache_dump.db;statistics-file /var/named/data/named_stats.txt;memstatistics-file /var/named/data/named_mem_stats.txt;allow-query any; ; /定义允许访问此DNS服务器的访问，这里接受所有请求recursion yes;logging channel default_debug file data/named.run;severity dynamic;zone . IN / “.” 表示根域，是整个互联网的根部type hint; / 指定域类型，hint表示初始化DNS域，由hint链接到跟与服务器file named.ca; / “named.ca”这个文件就是根域服务器链接文件;zone IN / 定义了域，来实现我们上面的三个解析type master; /定义为master主域，表示由本服务器来维护这个域数据库file .zone; /定义该域的文件位置为/var/named/.zone;zone 1.168.192. /定义反向域，实现上面的三个反向解析type master; /定义为master域，由本机维护数据库file 192.168.1.zone; /该域的文件;zone 0.0.127. /这是与localhost的解析type maste