收藏
下载资源

FreeBSDBIND平台智能DNS服务器架构

上传人:人*** 文档编号:493928570 上传时间:2022-10-30 格式:DOC 页数:12 大小:39.50KB
返回 下载 相关 举报
FreeBSDBIND平台智能DNS服务器架构_第1页
第1页 / 共12页
FreeBSDBIND平台智能DNS服务器架构_第2页
第2页 / 共12页
FreeBSDBIND平台智能DNS服务器架构_第3页
第3页 / 共12页
FreeBSDBIND平台智能DNS服务器架构_第4页
第4页 / 共12页
FreeBSDBIND平台智能DNS服务器架构_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《FreeBSDBIND平台智能DNS服务器架构》由会员分享,可在线阅读,更多相关《FreeBSDBIND平台智能DNS服务器架构(12页珍藏版)》请在金锄头文库上搜索。

1、文档供参考,可复制、编制,期待您的好评与关注! 本文档基于FreeBSD、BIND平台,Win用户请回避,没有FreeBSD基础的用户请回避。Linux或者其他Unix用户可以作为参考文档。 配置步骤: 1. 前言 2. 软件列表 3. 安装BIND 9 4. 配置BIND 9 5. 测试BIND 9 6. 添加一个NS地址 7. 添加一个域名 8. 测试域名 一、 前言 本文假设你有一定的FreeBSD操作经验,懂得日常的FreeBSD操作,有良好的耐心,可以 把文档看完,可以处理突发的问题。 本文再假设你已经有了一个域名,并且已经指向所操作的服务器,服务器的/etc/rc.conf 已经正

2、确的设置此域名。在本文里面,此域名为,IP为219.132.1.1。 /etc/rc.conf如下所设置 hostname= #机器的域名,请酌情修改 ifconfig_fxp0=inet 219.132.1.1 netmask 255.255.255.0 #此行可能有所不同, 请别照抄。fxp0为我机器上面的网卡。 二、 软件列表 本文所用到的软件可从以下地址获取。连接地址最后更新为2005/12/12 BIND 9.3.1 ftp:/ftp.isc.org/isc/bind9/9.3.1/bind-9.3.1.tar.gz 三、 安装BIND 9 我们假设你已经把BIND 9使用fetch

3、或者wget到/root/下,并且已经su为root。 # tar zxvf bind-9.3.1.tar.gz # cd bind-9.3.1 # ./configure # make # make install # make clean 到此,BIND 9已经安装上了。如果安装过程中出现什么问题,一般不会是你的人品有问题, 请分析错误信息,把缺少的包给安装上。 四、 配置BIND 9 先别急,看看你的BIND版本再说。 # named -v 如果你是FreeBSD 4,估计你看到的提示类似下面的 named 8.3.7-REL Sun Dec 12 04:15:36 CST 2004 如

4、果你是FreeBSD 5,估计你不会看到上面的信息。然后我们再来输入 # /usr/local/sbin/named -v 这次,不管你是FreeBSD 4还是FreeBSD 5,都会看到下面的信息 BIND 9.3.1 所以在这里,我们统一使用/usr/local/sbin/named 废话少说,开始配置吧。 # cd /etc/namedb # chmod +x make-localhost # ./make-localhost 会在当前目录生成一个localhost.rev和localhost-v6.rev。后者是用于IPv6 生成rndc的key # /usr/local/sbin/r

5、ndc-confgen rndc.conf 打开rndc.conf,把 # Use with the following in named.conf, adjusting the allow list as needed: . # End of named.conf 之间的内容,去掉注释#,添加到named.conf中 编辑named.conf # ee named.conf 找到 zone . type hint; file named.root; ; zone 0.0.127.IN-ADDR.ARPA type master; file localhost.rev; ; / RFC 315

6、2 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA type master; file localhost-v6.rev; ; / RFC 1886 - deprecated zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT type master; file localhost-v6.rev; ; 把上面的内容全部用/*/注释 /* zone . type hint; . file

7、localhost-v6.rev; ; */ 在named.conf文件的最后,把刚才rndc.conf里面的内容添加进去 key rndc-key algorithm hmac-md5; secret ILzfx8ONk2444ix9jnDfKA=; ; controls inet 127.0.0.1 port 953 allow 127.0.0.1; keys rndc-key; ; ; (上面的内容只供参考) 接下来的,就是文章里面的重头戏了。把下面的内容,原封不动的添加到named.conf的最后 /add cnc acl by naizhao acl CNC 58.16.0.0/16

8、; 58.17.0.0/17; 58.17.128.0/17; 58.18.0.0/16; 58.19.0.0/16; 58.20.0.0/16; 58.21.0.0/16; 58.22.0.0/15; 58.240.0.0/15; 58.242.0.0/15; 58.244.0.0/15; 58.246.0.0/15; 58.248.0.0/13; 60.0.0.0/13; 60.8.0.0/15; 60.10.0.0/16; 60.11.0.0/16; 60.12.0.0/16; 60.13.0.0/18; 60.13.128.0/17; 60.14.0.0/15; 60.16.0.0/1

9、3; 60.24.0.0/14; 60.30.0.0/16; 60.31.0.0/16; 60.208.0.0/13; 60.216.0.0/15; 60.218.0.0/15; 60.220.0.0/14; 61.48.0.0/13; 61.133.0.0/17; 61.134.96.0/19; 61.134.128.0/17; 61.135.0.0/16; 61.137.128.0/17; 61.138.0.0/17; 61.138.128.0/18; 61.139.128.0/18; 61.148.0.0/15; 61.156.0.0/16; 61.159.0.0/18; 61.161.

10、0.0/18; 61.161.128.0/17; 61.162.0.0/16; 61.163.0.0/16; 61.167.0.0/16; 61.168.0.0/16; 61.176.0.0/16; 61.179.0.0/16; 61.181.0.0/16; 61.182.0.0/16; 61.189.0.0/17; 125.32.0.0/16; 125.40.0.0/13; 202.96.0.0/18; 202.96.64.0/21; 202.96.72.0/21; 202.97.128.0/18; 202.97.224.0/21; 202.97.240.0/20; 202.98.0.0/2

11、1; 202.98.8.0/21; 202.99.64.0/19; 202.99.96.0/21; 202.99.128.0/19; 202.99.160.0/21; 202.99.168.0/21; 202.99.176.0/20; 202.99.208.0/20; 202.99.224.0/21; 202.99.232.0/21; 202.99.240.0/20; 202.102.128.0/21; 202.102.224.0/21; 202.102.232.0/21; 202.106.0.0/16; 202.107.0.0/17; 202.108.0.0/16; 202.110.0.0/

12、17; 202.111.128.0/18; 203.93.8.0/24; 203.93.192.0/18; 210.13.128.0/17; 210.14.160.0/19; 210.14.192.0/19; 210.15.32.0/19; 210.15.96.0/19; 210.15.128.0/18; 210.21.0.0/16; 210.52.128.0/17; 210.53.0.0/17; 210.53.128.0/17; 210.74.96.0/19; 210.74.128.0/19; 210.82.0.0/15; 218.8.0.0/14; 218.12.0.0/16; 218.2

13、1.128.0/17; 218.24.0.0/14; 218.56.0.0/14; 218.60.0.0/15; 218.67.128.0/17; 218.68.0.0/15; 218.104.0.0/14; 219.154.0.0/15; 219.156.0.0/15; 219.158.0.0/17; 219.158.128.0/17; 219.159.0.0/18; 220.252.0.0/16; 221.0.0.0/15; 221.2.0.0/16; 221.3.0.0/17; 221.3.128.0/17; 221.4.0.0/16; 221.5.0.0/17; 221.5.128.0/17; 221.6.0.0/16; 221.7.0.0/19; 221.7.32.0/19; 221.7.64.0/19; 221.7.96.0/19; 221.8.0.0/15; 221.10.0.0/16; 221.11.0.0/17; 221.11.128.0/18; 221.11.192.0/19; 221.12.0.0/17; 221.12.128.0/18; 221.13.0.0/18;

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 国内外标准规范

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号