简要记录安装Bind的过程以及遇到的问题
一、 虚拟机准备
准备了2台虚拟机,都是装的CentOS7
64_1的IP地址为192.168.1.160,2的地址为161。161作为DNS服务器。
二、下载Bind,不赘述,网上有很多用yum安装的例子
三、CentOS7网络配置
因为7是用NetworkManager管理IP配置,所以不用像6那样再去修改ifconfig里面的内容,不过网上有很多博客都是用的6的老方式,NetworkManager能自动写入,并且提供可视化编辑,应该来说更方便。
配置了2个DNS地址,192.168.1.160就是DNS服务器的地址,即BIND要安装的机器,有时会有2台机器作为DNS服务器,添加即可。61.139.2.69是外网DNS的公用服务器,让局域网内的机器也能访问外网。
四、配置Bind
网上有很多在Chroot下运行的示例,其原理就是将Bind要运行的文件拷贝至Chroot目录下,并修改Chroot的权限,让攻击者至多能控制Chroot这个目录,而不会能控制到系统目录。此处还是使用默认的目录。
1. 修改named.conf
vim /etc/named.conf
2. 增加正向与反向的Zone配置
在named.conf中增加也可以,在named.conf文件的最下面有一句代码 include "/etc/named.rfc1912.zones"; 因此在named.rfc1912.zones中配置也可
vim /etc/named.rfc1912.zones
在最下面加上配置
一定要注意格式
3. 配置正向解析文件
注意到第2步中每个配置中file的配置没,在这些file中配置要解析的IP和地址映射关系。file的目录在/var/named中。
vim /var/named/named.hadoop.com
4. 配置反向解析文件
vim /var/named/named.192.168.1.zone
五、 运行与测试
1. 启动Bind
systemctl start named #最好是使用systemctl命令,这是7管理服务的命令
2. 查看状态
systemctl status named
在开始时会遇到一个错误,zone hadoop.com/IN:load master file failure,permission denied
这是权限的问题
cd /var/named
ls -la
查看权限,因为Bind是建立了新的用户named来运行的,正向和反向配置文件的拥有者是root,所以需要修改权限
chown -R named named.hadoop.com
chown -R named named.192.168.1.zone
3. 测试
nslookup