内部和外部使用Bind9和缓存Nameservers解析域
作者: Nayyar Ahmad
联系人: nayyares * AT * gmail * DOT * com
主页: www.cbtcandy.org
奉献: 对我的宠物,boby和tavi。
前言:
有时候,我们需要从ISP的域名服务器在本地域名服务器和外部(Internet)域上解析我们的内部域。 这个问题有不同的解决方案,但是在这方面,我们将通过配置缓存Nameservers和BIND 9的组合来解决这个问题。
理论背后的缓存 - 纳杰斯和BIND 9:
缓存Nameservers是一种Nameservers,它将从其下一个主DNS中解析出一个Web地址(域名),并将这些条目保存在缓存中,第一次解析后将本地解析DNS查询,直到其TTL(Time To Live)已过期。
BIND 9用于从其自己的数据库中解析域解析查询,因为它是SOA(开始权限)。
所以现在很清楚,在我们的设置中,缓存Nameservers将用于从外部(互联网)解析域名,而BIND 9将用于从本地网络(内部)解析域名。
现在我们有缓存Nameservers和BIND 9锤子在我们手中,让我们开始修复它。 :)
1.安装缓存Nameservers/ BIND 9:
最简单的方法是安装所有必需的软件包,
$ yum install caching-nameserver bind*
相同的适用于基于系统的系统,但如果您没有yum或apt配置,您可以从分发光盘安装以下软件包,我没有提到软件包版本,因为它取决于您的分布
必需的包: bind,bind-chroot,bind-utils,bind-lib,caching-nameserver
在安装这些软件包之后,我们必须找到我们是否安装了所有需要的软件包,以便使用以下命令。
$ rpm -qa bind*
$ rpm -qa caching-nameserver
上述命令可以正常工作,只有当您正在使用基于RPM的Linux发行版时,否则请根据自己的发行版方式进行检查。 现在,如果你能看到所有提到的包装,这意味着你即将用BIND锤子打到你的Nameservers。 :)
2.编辑named.conf:
首先,我们必须使用BIND注册我们的域名,因此,我们将编辑named.conf ,打开它并键入以下行。
$ vi /etc/named.conf
现在键入以下行,即
zone "cbtcandy.org" IN {
type master;
file "cbtcandy.org.zone";
allow-update { none; };
};
您应该用您自己的域名替换cbtcandy.org 。
3.启动绑定守护进程:
您可以启动bind守护进程/服务来检查你的named.conf是否完美写入,现在可以通过不同的方法来实现,我将说明其中的两个:
对于RedHat,CentOS,Fedora类型系统,给出以下命令,
$ service named start
对于Suse,Debian类型系统,
$ /etc/rc.d/rc.bind start
现在如果绑定守护进程成功启动,这意味着我们已经完成了一半。
4.设置绑定守护进程启动:
以下命令将在RedHat,CentOS,Fedora上完美工作,但我不确定其他发行版,所以更好地找到其等同物。
$ chkconfig named on --level 35
