内部和外部使用Bind9和缓存Nameserver解析域

内部和外部使用Bind9和缓存Nameservers解析域

作者: Nayyar Ahmad

联系人: nayyares * AT * gmail * DOT * com

主页: www.cbtcandy.org

奉献: 对我的宠物,boby和tavi。

前言:

有时候,我们需要从ISP的域名服务器在本地域名服务器和外部(Internet)域上解析我们的内部域。 这个问题有不同的解决方案,但是在这方面,我们将通过配置缓存Nameservers和BIND 9的组合来解决这个问题。

理论背后的缓存 - 纳杰斯和BIND 9:

缓存Nameservers是一种Nameservers,它将从其下一个主DNS中解析出一个Web地址(域名),并将这些条目保存在缓存中,第一次解析后将本地解析DNS查询,直到其TTL(Time To Live)已过期。

BIND 9用于从其自己的数据库中解析域解析查询,因为它是SOA(开始权限)。

所以现在很清楚,在我们的设置中,缓存Nameservers将用于从外部(互联网)解析域名,而BIND 9将用于从本地网络(内部)解析域名。

现在我们有缓存Nameservers和BIND 9锤子在我们手中,让我们开始修复它。 :)

1.安装缓存Nameservers/ BIND 9:

最简单的方法是安装所有必需的软件包,

$ yum install caching-nameserver bind*

相同的适用于基​​于系统的系统,但如果您没有yum或apt配置,您可以从分发光盘安装以下软件包,我没有提到软件包版本,因为它取决于您的分布

必需的包: bind,bind-chroot,bind-utils,bind-lib,caching-nameserver

在安装这些软件包之后,我们必须找到我们是否安装了所有需要的软件包,以便使用以下命令。

$ rpm -qa bind*
$ rpm -qa caching-nameserver

上述命令可以正常工作,只有当您正在使用基于RPM的Linux发行版时,否则请根据自己的发行版方式进行检查。 现在,如果你能看到所有提到的包装,这意味着你即将用BIND锤子打到你的Nameservers。 :)

2.编辑named.conf:

首先,我们必须使用BIND注册我们的域名,因此,我们将编辑named.conf ,打开它并键入以下行。

$ vi /etc/named.conf

现在键入以下行,即

zone "cbtcandy.org" IN {
        type master;
        file "cbtcandy.org.zone";
        allow-update { none; };
};

您应该用您自己的域名替换cbtcandy.org

3.启动绑定守护进程:

您可以启动bind守护进程/服务来检查你的named.conf是否完美写入,现在可以通过不同的方法来实现,我将说明其中的两个:

对于RedHat,CentOS,Fedora类型系统,给出以下命令,

$ service named start 

对于Suse,Debian类型系统,

$ /etc/rc.d/rc.bind start 

现在如果绑定守护进程成功启动,这意味着我们已经完成了一半。

4.设置绑定守护进程启动:

以下命令将在RedHat,CentOS,Fedora上完美工作,但我不确定其他发行版,所以更好地找到其等同物。

$ chkconfig named on --level 35 
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏