DNS server安装笔记

早上HP 的DNS SERVER坏了，没办法找了台PC救急，装了FreeBSD4.7，装了BIND。以前参考过一些文章是在Chinaunix上，现在就写下来，为了自己不会忘记，也为了给有用的兄弟用。安装FreeBSD是选择MINI加CUSTOM中VIM，一是我喜欢用VIM，二是这样的话就会安装 imake[主要为了编译安装新的BIND]机器名：dns.test.comIP地址配置好用/stand/sysinstall 中添加一个wheel组用户，这主要是为了SSH方便。[FB中好像默认不允许ROOT用户SSH登录]先用这个用户登录，然后再su一把。。。。。1下载bind9然后fetch下载最新的BIND，我是安装BIND 9.2.1.tar.gz包。放到/root 下面。[http://www.neweasier.com/software.html?class=2]2安装dns# cd /rootdns# tar zvxf bind-9.2.1.tar.gzdns# cd bind-9.2.1dns#./configure --enable-threadsdns#makedns#make install把BSD中默认安装的BIND8转换掉dns#mv /usr/sbin/named /usr/sbin/named.olddns#ln -fs /usr/local/sbin/named /usr/sbin/named进入/usr/local/sbin目录下执行：dns## ./rndc-confgen -a(此命令在/etc目录下将生成一个rndb.key文件)其他的需要修改的文件依次如下：/etc/resolv.conf**************************domain test.com /*你自己的要域名nameserver 127.0.0.1 /*告诉OS你自己是DNS servernameserver 192.168.20.9 /*这是自己用的第二DNS，最好设置成你的ISP的DNS IP*************************************/etc/namedb/named.conf /*有些没用的信息去掉了，选取一些*********************************options {directory "/etc/namedb"; /*指定配置文件所在目录*/forwarders {192.168.20.9; 不能解析时转发地址 };/*host { any; } { 可以做ACL的，不过我没用到topology {127.0.0.0/8;};};*/zone "." {type hint;file "named.root";};zone "0.0.127.IN-ADDR.ARPA" {type master;file "localhost.rev";};zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {type master;file "localhost-v6.rev";};zone "test.com" {type master;file "ss/test.com.zone";};zone "22.168.192.in-addr.arpa" {type master;file "ss/22.168.192.in-addr.arpa.zone";};**********************************************************/etc/rc.conf*******************************************************named_enable="YES" named_flags="-c /etc/namedb/named.conf"********************************************************dns# mkdir /etc/namedb/ssdns#chown bind:bind /etc/namedb/ssdns# chmod 750 /etc/namedb/ss/etc/named/ss/22.168.192.in-addr.arpa.zone反向解析文件***********************************************$TTL 86400@ IN SOA dns2.test.com. root.localhost (1 ; serial28800 ; refresh7200 ; retry604800 ; expire86400 ; ttk)@ IN NS dns2.test.com.10 IN PTR www.test.com.14 IN PTR mail.test.com.***********************************************/etc/named/ss/ test.com.zone正向解析文件****************************$TTL 86400@ IN SOA dns2.test.com. root.test.com (6 ; serial28800 ; refresh7200 ; retry604800 ; expire86400 ; ttl)@ IN MX 10 mail.test.com.www IN A 192.168.22.10netc IN A 192.168.22.15ftp.netc IN A 192.168.22.24elib IN A 192.168.22.41www.netc IN CNAME netc.test.com.****************************************************我把各种可能的运用都列出来，重启就告完成。ps:想要知道详细原理推荐用google和看DNS and bind这本书，很不错。用了半个小时写出来，很乱不好意思的说