簡要記錄安裝Bind的過程以及遇到的問題
一、 虛擬機准備
准備了2台虛擬機,都是裝的CentOS7
64_1的IP地址為192.168.1.160,2的地址為161。161作為DNS服務器。
二、下載Bind,不贅述,網上有很多用yum安裝的例子
三、CentOS7網絡配置
因為7是用NetworkManager管理IP配置,所以不用像6那樣再去修改ifconfig里面的內容,不過網上有很多博客都是用的6的老方式,NetworkManager能自動寫入,並且提供可視化編輯,應該來說更方便。
配置了2個DNS地址,192.168.1.160就是DNS服務器的地址,即BIND要安裝的機器,有時會有2台機器作為DNS服務器,添加即可。61.139.2.69是外網DNS的公用服務器,讓局域網內的機器也能訪問外網。
四、配置Bind
網上有很多在Chroot下運行的示例,其原理就是將Bind要運行的文件拷貝至Chroot目錄下,並修改Chroot的權限,讓攻擊者至多能控制Chroot這個目錄,而不會能控制到系統目錄。此處還是使用默認的目錄。
1. 修改named.conf
vim /etc/named.conf
2. 增加正向與反向的Zone配置
在named.conf中增加也可以,在named.conf文件的最下面有一句代碼 include "/etc/named.rfc1912.zones"; 因此在named.rfc1912.zones中配置也可
vim /etc/named.rfc1912.zones
在最下面加上配置
一定要注意格式
3. 配置正向解析文件
注意到第2步中每個配置中file的配置沒,在這些file中配置要解析的IP和地址映射關系。file的目錄在/var/named中。
vim /var/named/named.hadoop.com
4. 配置反向解析文件
vim /var/named/named.192.168.1.zone
五、 運行與測試
1. 啟動Bind
systemctl start named #最好是使用systemctl命令,這是7管理服務的命令
2. 查看狀態
systemctl status named
在開始時會遇到一個錯誤,zone hadoop.com/IN:load master file failure,permission denied
這是權限的問題
cd /var/named
ls -la
查看權限,因為Bind是建立了新的用戶named來運行的,正向和反向配置文件的擁有者是root,所以需要修改權限
chown -R named named.hadoop.com
chown -R named named.192.168.1.zone
3. 測試
nslookup
