基于FreeBSD\BIND平台自动解析不同IP的智能DNS服务器架构过程

本文档基于FreeBSD、BIND平台，Win用户请回避，没有FreeBSD基础的用户请回避。Linux或者其他Unix用户可以作为参考文档。 

配置步骤： 
1. 前言 
2. 软件列表 
3. 安装BIND 9 
4. 配置BIND 9 
5. 测试BIND 9 
6. 添加一个NS地址 
7. 添加一个域名 
8. 测试域名 

一、 前言 
本文假设你有一定的FreeBSD操作经验，懂得日常的FreeBSD操作，有良好的耐心，可以 
把文档看完，可以处理突发的问题。 
本文再假设你已经有了一个域名，并且已经指向所操作的服务器，服务器的/etc/rc.conf 
已经正确的设置此域名。在本文里面，此域名为ns.naizhao.com，IP为219.132.1.1。 
/etc/rc.conf如下所设置 
hostname="ns.naizhao.com" #机器的域名，请酌情修改 
ifconfig_fxp0="inet 219.132.1.1 netmask 255.255.255.0" #此行可能有所不同， 
请别照抄。fxp0为我机器上面的网卡。 

二、 软件列表 
本文所用到的软件可从以下地址获取。连接地址最后更新为2005/12/12 

BIND 9.3.1 
ftp://ftp.isc.org/isc/bind9/9.3.1/bind-9.3.1.tar.gz 

三、 安装BIND 9 
我们假设你已经把BIND 9使用fetch或者wget到/root/下，并且已经su为root。 
# tar zxvf bind-9.3.1.tar.gz 
# cd bind-9.3.1 
# ./configure 
# make 
# make install 
# make clean 
到此，BIND 9已经安装上了。如果安装过程中出现什么问题，一般不会是你的人品有问题， 
请分析错误信息，把缺少的包给安装上。 

四、 配置BIND 9 
先别急，看看你的BIND版本再说。 
# named -v 
如果你是FreeBSD 4，估计你看到的提示类似下面的 
named 8.3.7-REL Sun Dec 12 04:15:36 CST 2004 
如果你是FreeBSD 5，估计你不会看到上面的信息。然后我们再来输入 
# /usr/local/sbin/named -v 
这次，不管你是FreeBSD 4还是FreeBSD 5，都会看到下面的信息 
BIND 9.3.1 
所以在这里，我们统一使用/usr/local/sbin/named 
废话少说，开始配置吧。 
# cd /etc/namedb 
# chmod +x make-localhost 
# ./make-localhost 
会在当前目录生成一个localhost.rev和localhost-v6.rev。后者是用于IPv6 
生成rndc的key 
# /usr/local/sbin/rndc-confgen >rndc.conf 
打开rndc.conf，把 
# Use with the following in named.conf, adjusting the allow list as needed: 
...... 
# End of named.conf 
之间的内容，去掉注释#，添加到named.conf中 
编辑named.conf 
# ee named.conf 
找到 
zone "." { 
type hint; 
file "named.root"; 
}; 

zone "0.0.127.IN-ADDR.ARPA" { 
type master; 
file "localhost.rev"; 
}; 

// RFC 3152 
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" { 
type master; 
file "localhost-v6.rev"; 
}; 

// RFC 1886 -- deprecated 
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" { 
type master; 
file "localhost-v6.rev"; 
}; 
把上面的内容全部用/**/注释 
/* 
zone "." { 
type hint; 
...... 
file "localhost-v6.rev"; 
}; 
*/ 
在named.conf文件的最后，把刚才rndc.conf里面的内容添加进去 
key "rndc-key" { 
algorithm hmac-md5; 
secret "ILzfx8ONk2444ix9jnDfKA=="; 
}; 

controls { 
inet 127.0.0.1 port 953 
allow { 127.0.0.1; } keys { "rndc-key"; }; 
}; 
（上面的内容只供参考） 
接下来的，就是文章里面的重头戏了。把下面的内容，原封不动的添加到named.conf的最后 
//add cnc acl by naizhao 
acl "CNC" { 
58.16.0.0/16; 
58.17.0.0/17; 
58.17.128.0/17; 
58.18.0.0/16; 
58.19.0.0/16; 
58.20.0.0/16; 
58.21.0.0/16; 
58.22.0.0/15; 
58.240.0.0/15; 
58.242.0.0/15; 
58.244.0.0/15; 
58.246.0.0/15; 
58.248.0.0/13; 
60.0.0.0/13; 
60.8.0.0/15; 
60.10.0.0/16; 
60.11.0.0/16; 
60.12.0.0/16; 
60.13.0.0/18; 
60.13.128.0/17; 
60.14.0.0/15; 
60.16.0.0/13; 
60.24.0.0/14; 
60.30.0.0/16; 
60.31.0.0/16; 
60.208.0.0/13; 
60.216.0.0/15; 
60.218.0.0/15; 
60.220.0.0/14; 
61.48.0.0/13; 
61.133.0.0/17; 
61.134.96.0/19; 
61.134.128.0/17; 
61.135.0.0/16; 
61.137.128.0/17; 
61.138.0.0/17; 
61.138.128.0/18; 
61.139.128.0/18; 
61.148.0.0/15; 
61.156.0.0/16; 
61.159.0.0/18; 
61.161.0.0/18; 
61.161.128.0/17; 
61.162.0.0/16; 
61.163.0.0/16; 
61.167.0.0/16; 
61.168.0.0/16; 
61.176.0.0/16; 
61.179.0.0/16; 
61.181.0.0/16; 

[1] [2] [3]  下一页