21.1. Linux DNS 和 BIND 服务器
为客户端本地机器设置缓存服务器将减少站点主服务器的负载。仅缓存名称服务器将找到名称查询的答案,并在下次需要时记住答案。这将显著缩短下次的等待时间。出于安全原因,非常重要的是 DNS 不应存在于公司网络上的主机和外部主机之间;更安全的方法是直接使用 IP 地址从公司网络连接到外部机器,反之亦然。
在我们的配置和安装中,我们将以非 root 用户身份在 chrooted 环境中运行 BIND/DNS。我们还为您提供三种不同的配置;
一种仅用于简单缓存名称服务器的客户端
一种用于辅助辅助服务器的
一种用于主名称服务器主服务器的。
简单的缓存名称服务器配置将用于不充当主或辅助名称服务器的服务器,而辅助和主配置将用于充当主名称服务器和辅助名称服务器的服务器。通常,您的服务器之一充当主服务器,另一个充当辅助服务器,其余的充当简单的缓存客户端名称服务器。
这是本书中使用的 DNS 配置的图形表示。我们尝试向您展示不同的设置
仅缓存 DNS
主 DNS
辅助 DNS
这些安装说明假定
命令与 Unix 兼容。
源路径是/var/tmp。其他路径是可能的。
安装已在 Red Hat Linux 6.1 和 6.2 上测试过。
安装中的所有步骤都将在超级用户帐户 root 中进行。
ISC BIND 版本号为 8.2.2-patchlevel5
这些是所需的软件包
| ISC BIND 主页:http://www.isc.org/ |
| ISC BIND FTP 站点: 204.152.184.27 |
在您解压 Tarballs 并安装之前,最好在安装 BIND 之前和之后分别列出系统上的文件列表,然后使用 diff 比较它们,以找出它将文件放在哪里。只需运行 find/* > DNS1之前,然后 find/* > DNS2在您安装软件之后,并使用 diffDNS1 DNS2 > DNS-Installed以获取更改的列表。
编译和解压 tarball (tar.gz)。
[root@deep] /# mkdir /var/tmp/bind
[root@deep] /# cp bind-contrib.tar.gz /var/tmp/bind/
[root@deep] /# cp bind-doc.tar.gz /var/tmp/bind/
[root@deep] /# cp bind-src.tar.gz /var/tmp/bind/
|
移动到新的 bind 目录 cd/var/tmp/bind并解压 tar 文件
[root@deep ]/bind# tar xzpf bind-contrib.tar.gz
[root@deep ]/bind# tar xzpf bind-doc.tar.gz
[root@deep ]/bind# tar xzpf bind-src.tar.gz
|