网站主页   操作系统    网络工程    服务器    网页制作    数据库    程序开发    网络安全    办公软件   
讲座日期: 本周六下午1点30分 抢座
讲座地点: 北大青鸟马甸校区
主讲老师: 王老师 金牌讲师
讲座主题: 网络安全
讲座内容: 检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻。
订座电话: 010-82011432/33
  您当前位置:主页 > 网络学院 > 服务器 > DNS服务器 >

如何在Linux服务器上设置DNS




背景: 
---- 公司用专线连到Chinanet,并获得一段C类IP地址空间(如:16个),同时向ChinaNIC申请了公司域名yourdomain.com,现在设置一台机器作,同时也设为防火墙。 

对象: 
---- Internet专线用户 

软件: 
---- Redhat Linux 5.2 

实现过程: 

该服务器上装有两块网卡,内部接口eth1地址为192.168.11.5,外部接口eth0地址为 202.a.b.c 机器名设为 dns.yourdomain.com ,安装及配置过程略 

Redhat Linux 5.2随CD带的是bind 8.X的版本,下面是我的配置: 
----------
[root@dns jephe]# more /etc/named.conf
options {
directory "/var/named";
forward first;
forwarders {
202.96.199.133;
};
};
zone "."{
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa"{
type master;
file "127.0.0";
};
zone "11.168.192.in-addr.arpa"{
type master;
file "192.168.11";
};
zone "yourdomain.com"{
notify no;
type master;
file "yourdomain.com";
};
---------

---- 注: 

202.96.199.133 是 Chinanet的一个(ns.sta.net.cn) . 

root.hints 包含了上的一组根服务器的地址,可从网上下载,(ftp://ftp.internic.net/domain/named.ca),然后换名为root.hints,你也可取别的名字,这个区信息非常重要,必须存在,为了保持它最新,一般每月更新一次。也可设一个script文件,每次自动更新 

127.0.0 是该机器本地接口的反向解析文件,设置后便几乎不再需要更改。 

192.168.11是内部网段的一些服务器的反向解析信息。 

yourdomain.com 文件是你所申请的域的正向解析文件。在你向ChinaNIC申请域名yourdomain时,一般地,你还需要提供管理这个域的,你可以用dns.yourdomain.com(202.a.b.c)。


上一篇:深入研究DNS原理  
下一篇:Win 2K动态DNS的安全考虑
相关信息:

·构建DNS服务器简易指南 ·全国主要城市的DNS服务器列表
·分析DNS日志 ·windows server 2003之DNS
·DNS维护一点通 ·Win 2K动态DNS的安全考虑
·深入研究DNS原理 ·Win2000之DNS服务器的设置
·DNS完全解惑问答 ·DNS的一些相关基础知识

Copyright © 2002-2015 版权所有
学校地址:北京市海淀区西三旗建材城中路29号北大青鸟
招生热线:010-82011433/32 京公网安备110102004704  京ICP备05043413号 京公网安备110102004704