我的dns配置,麻烦大家帮我看下好吗?

Snoopy

我照文章设置了下面这些,但启动时却显示

[root@Snoopy init.d]# named start
usage: named [-c conffile] [-d debuglevel] [-f|-g] [-n number_of_cpus]
             [-p port] [-s] [-t chrootdir] [-u username]
named: extra command line arguments
[root@Snoopy init.d]#

我是这样设置的,你们看看

首先修改文件/etc/resolv.conf

[root@Snoopy etc]# cat resolv.conf
nameserver 202.116.128.1
nameserver 202.116.17.33
domain snoopy.gov
search snoopy.gov
[root@Snoopy etc]#

etc/named.conf

[root@Snoopy etc]# cat named.conf
// generated by named-bootconf.pl

options {
        directory "/var/named";
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;
};

//
// a caching only nameserver config
//
controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
        type hint;
        file "named.ca";
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};
zone "snoopy.gov" {
type master;
file "snoopy.gov.rev";
};
zone "112.168.192.in-addr.arpa" {
type master;
file "192.168.112.PTR";
};

include "/etc/rndc.key";


创建了两个文件

[root@Snoopy named]# cat snoopy.gov.rev
$TTL 86400
@ IN SOA snoopy.gov. root.local. (
                   2003030801
                   28800
                   14400
                  3600000
                  86400)
     IN NS  dns.snoopy.gov.
     MX 10  192.168.112.88
dns  IN A   192.168.112.88
www  IN A   192.168.112.88
[root@Snoopy named]#

[root@Snoopy named]# cat 192.168.112.PTR
$TTL 86400
@ IN SOA snoopy.gov. root.local.(
                   2003030802
                   28800
                   14400
                   3600000
                   86400)
     IN NS         dns.snoopy.gov.
61   IN PTR        dns.snoopy.gov.
[root@Snoopy named]#


启动却起不了,怎么办啊???大家看看我这里哪里设置错了好吗 ?

麻烦你们了,谢谢

小粥

是RH 7.3以上的版本带的BIND

你要先建立一个named用户

再启动named

添加用户
useradd named

启动named
named -u named

如果要对运行中的named进行管理的话用rndc

Snoopy

为何要新建named这个用户呢???

而你的named -u named这个是什么意思来的???

是不是我现在建个named为名字的用户就可以使用了????

我是初学者,,,麻烦你们了

小粥

直接用root运行named可能会引起安全问题

named -u named 就是以named这个用户的身份运行named
呵呵，是不是有点胡涂了

实际上你用一个其他的用户也可以的
譬如named -u user

Snoopy

本来就糊涂的了,,,我先问一下啊,named是用户名还是命令?目录?

那你看我上面这些,是不是新建个用户,运行,就可以用dns了??

小粥

第一个named是bind的执行文件，第二个是用户名
中间的-u是参数设置，意思是指定运行named的用户名

Snoopy

不会吧，，，，bind我不知道是什么，，，

哎，，，

小粥

你用的这个DNS服务器软件就叫bind
它的主要执行文件是named

凉水

之所以不能用root身份执行，是因为在bind8的时候曾经发生过利用bind程序的漏洞而取得了执行bind程序身份用户权利的bug（因为root的权利太大。。。所以bind9就改成需要建立一个named用户了，那样万一被攻击了，取得一个无权限的named用户危害就小多了）

Snoopy

那你们看我上面这些配置对吗???我还是模糊啊 ,,,~