FreeBSD6.1Release下利用BIND架设DNS服务器

通过此服务器,使内网用户能正常访问INTERNET,这里我们使用FreeBSD自带的BIND来实现DNS的解析,事实上INTERNET上很多DNS都使用了这个软件。基本的操作步骤如下:

DNS父域(edu.cn)给我的信息如下:
域 ->  wxicab.edu.cn
DNS主服务器 -> 58.193.128.55 [dns1.wxicab.edu.cn]
DNS辅服务器 -> 58.193.128.56 [dns2.wxicab.edu.cn]
(本笔记中只架设主服务器的配置过程)

网卡接口说明:
xl0:3com外网网卡接口

预先想好的DNS信息表:
Domain:wxicab.edu.cn
DNS Server:dns1.wxicab.edu.cn(58.193.128.55) dns2.wxicab.edu.cn(58.193.128.56)
58.193.128.55  ->  dns1.wxicab.edu.cn (DNS主服务器)
58.193.128.56  ->  dns2.wxicab.edu.cn (DNS辅服务器)
58.193.128.53  ->  wxicab.edu.cn (WEB服务器)
58.193.128.53  ->  www.wxicab.edu.cn (WEB服务器)
58.193.128.52  ->  mail.wxicab.edu.cn (邮件服务器)
58.193.128.51  ->  ftp.wxicab.edu.cn  (文件服务器)
58.193.128.50  ->  windowsupdate.wxicab.edu.cn (Windows升级服务器)
58.193.128.49  ->  virus.wxicab.edu.cn (防病毒服务器)

开始安装:

1、下载并安装FreeBSD6.1Release
从ftp://ftp.FreeBSD.org/pub/FreeBSD/下载FreeBSD6.1Release镜像文件,然后刻成光盘,将服务器设置成从光驱启动,开始安装,安装时我选择最小化安装,开通ftp及ssh。其它的默认安装就可以。具体可参考这篇文章。安装完后重启机器。

2、基本的配置
配置/etc/rc.conf

# cd /etc
# ee rc.conf

内容如下:
hostname="dns1.wxicab.edu.cn"
defaultrouter="58.193.128.254"
ifconfig_xl1="inet 58.193.128.55 netmask 255.255.248.0"
inetd_enable="YES"
linux_enable="YES"
sshd_enable="YES"
usbd_enable="YES"

3、 配置DNS

(1)新建并配置/etc/named/db.wxicab.edu.cn(从主机名到IP的映射)

# cd /etc/namedb
# ee db.wxicab.edu.cn

内容如下:
$TTL 3d
@ IN SOA dns1.wxicab.edu.cn. hostmaster.wxicab.edu.cn. (
                          2006626
                          3h
                          1h
                          1w
                          1h )

                     IN  NS  dns1
                     IN  NS  dns2

                     IN  A   58.193.128.53
                     IN  MX  10  mail.wxicab.edu.cn.
dns1            IN  A   58.193.128.55
dns2            IN  A   58.193.128.56
mail             IN  A   58.193.128.52
ftp                 IN  A    58.193.128.51
windowsupdate     IN  A    58.193.128.50
virus              IN  A   58.193.128.49

www             IN  CNAME  wxicab.edu.cn.

(2)新建并配置/etc/named/db.58.193.128(从IP到主机名的映射)

# cd /etc/namedb
# ee db.58.193.128

内容如下:
$TTL 3d
@ IN SOA dns1.wxicab.edu.cn. hostmaster.wxicab.edu.cn. (
                          2006626
                          3h
                          1h
            &n

bs
p;             1w
                          1h )

                     IN  NS   dns1.wxicab.edu.cn.
                     IN  NS   dns2.wxicab.edu.cn.
56                IN  PTR  dns1.wxicab.edu.cn.
55                IN  PTR  dns2.wxicab.edu.cn.
53                IN  PTR  wxicab.edu.cn.
52                IN  PTR  mail.wxicab.edu.cn.
51                IN  PTR  ftp.wxicab.edu.cn.
50                IN  PTR  windowsupdate.wxicab.edu.cn.
49    IN  PTR  virus.wxicab.edu.cn.

(3)配置locahost.rev文件:

# cd /etc/namedb
# chmod 755 make-localhost
# ./make-localhost

运行后在/etc/namedb/master目录下会自动生成localhost.rev和localhost-v6.rev两个文件;localhost-v6.rev是针对下一代IP,暂时用不到,我的localhost.rev文件的内容为:

$TTL    3600

@       IN      SOA     dns1.wxicab.edu.cn. root.dns1.wxicab.edu.cn.  (
                                20060627        ; Serial
                                3600    ; Refresh
                                900     ; Retry
                                3600000 ; Expire
                                3600 )  ; Minimum
        IN      NS      dns1.wxiabc.edu.cn.
1       IN      PTR     localhost.wxicab.edu.cn.

(4)配置/etc/namedb/named.conf文件:

# cd /etc/namedb
# ee named.conf

内容如下:
options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
};

zone "." {
        type hint;
        file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "master/localhost.rev";
};

zone "wxicab.edu.cn" {
        type master;
        file "db.wxicab.edu.cn";
};

zone "128.193.58.in-addr.arpa" {
        type master;
        file "db.58.193

.128";
};

(5)开启named服务器,并使其和系统一起启动
在/etc/rc.conf中加入如下一行:

named_enable="YES"

编辑后保存退出。

重启服务器,利用top命令查看,如果有named进程,说明启动正常。然后找一台客户机,将DNS设置成本机IP:58.193.128.55,然后ping edu.cn测试,如果能ping通,说明解析正常。也可以使用nslookup工具测试。

作者:老管(funpower)     email:funpower@gmail.com  2006-7-1
参考文章:25.6 域名系统 (DNS)  《DNS与BIND(第四版)》

Leave a Reply