請問有使用CentOS 5.5架Bind的朋友嗎？

wish

因為域名註冊商提供的DNS代管資料只有五筆，目前我已經不敷使用，我在考慮自己架DNS自管，不過CentOS 5.5用yum方式安裝Bind好像跟以前架Bind不同，不知道有沒有人有架成功的？想跟你求教一些架設及安全性的問題。
謝謝！

macliu

你要不要指來我這裡ㄚ
我這麼有dns server
可以幫你做設定

Mac

wish

回復 2# macliu

我是要架在我這裡，因為我也要會才行，這只是我的想法，因為我有新架好一台CentOS的主機在我這裡供我練習用，我想自己也學一點會比較方便，當然，如果安全性問題很大，那或許我也付費代管也說不定。
不過還是要謝謝你的好意。

wst2080

yum -y install bind

yum只是一種簡化過去遠端安裝的困擾程序!!!
亦可以放入光碟 rpm -ivh 來進行安裝~~~ 方法是差不多的~~~


喔~ 我忘記說了~ 有些發行版的bind安裝後,會找不到named.conf
記得安裝 caching-nameserver 套件提供必要 root server 與 cache-only 兩個相關的設定檔
之後 caching-nameserver.conf 複製成 named.conf

預設有裝 bind-chroot 就會擁有 chroot 機制，所以配置檔案都會以 /var/named/chroot/ 為基礎目錄。


至於安全性部分~ 除了要注意更新之外(yum -y update)~ 也要注意你的DNS授權部分
先不考量Linux其他的安全部分,就針對Bind來說~
目前有bind-chroot的機制~ 就算受害也只是bind自身部份而已~~~
由於我不知道你的需求是在於哪個部分~
有些特殊需求可以透過ACL的方式達成~  (acl)
有些部分可以在zone當中設置能夠查詢的清單等等~~~ (allow query)
喔  對了~ 若怕你的DNS紀錄被偽冒的DNS竄改的話,記得allow-transfer { "none"; }; 給他配置下去就對了~~

Forwarders 也可以轉向ISP的DNS 加快你DNS查詢的速度~~~
如果要更安全的話~~~ 就開啟SELinux的Enforce吧~ (只不過這要有相當經驗~才會建議你開啟)

PS: 記得iptables的INPUT 與 FORWARD 都要配置DROP的指令~ 然後開放只需要開放的服務Port 這樣才保安全!!!

oldhan

亂入:
用過 Cenos Desktop 版本他的更新速度沒有 Ubuntu Desktop 勤,
Server 就不清楚了 .

chaimarvin

W大 我是用 B2D 安裝速度快  FreeBSD 的  架構  還蠻穩定的  設定也方便
參考看看 ~

wst2080

亂入:
用過 Cenos Desktop 版本他的更新速度沒有 Ubuntu Desktop 勤,
Server 就不清楚了 . ...
oldhan 發表於 2010-11-16 08:10 AM http://bbs.pigoo.com/images/common/back.gif

   
一般來說~ RH Family系列(RHEL、Fedora、CentOS) 大都是偏重於Server的市場~
而Server端視要求穩定~ 所以更新的機率反而不會那麼高就是了~~~

wish

謝謝多位朋友的建議，只是我比較好奇，你們既然對架伺服器如此精通，可不可以請你們貼一篇架站實例呢？我也很想看一下高手架的伺服器跟我這種土炮架的有那裡該補強的！

cremaker

謝謝多位朋友的建議，只是我比較好奇，你們既然對架伺服器如此精通，可不可以請你們貼一篇架站實例呢？我也 ...
wish 發表於 2010-11-17 11:17 PM http://bbs.pigoo.com/images/common/back.gif

這篇, 真的很難回答..

因為 Server 可提供的服務很多, 若要整個都介紹, 可能要寫本書了?

不知可限定個範圍:

1. 作業系統, 是那家的, Fedora CentOS 還是
2. 系統要提供那些服務, 一般至少要 HTTP、BIND, 要架站的話, 至少還要在 Apache 中加上對 PHP 的支援, 後端資料庫? 要寄送 e-mail 還要考量 SMTP .. 還有重要的 Firewall ..

所以, 說真的, 我不是來亂的, 要在一篇文章中, 講完, 真的很難..

wish

回復 9# cremaker

沒有要在一篇內講完呀！
就像要一篇內講完基本電學，你說可能嗎？
就算一個服務多篇才講完也無所謂呀！

wst2080

謝謝多位朋友的建議，只是我比較好奇，你們既然對架伺服器如此精通，可不可以請你們貼一篇架站實例呢？我也 ...
wish 發表於 2010-11-17 11:17 PM http://bbs.pigoo.com/images/common/back.gif

   
我不知道我是否算專業的level啦~
只不過之前在大公司服務過~ 有一些觀念是從那邊學習而來~
之後在規模較小的公司也服務過~ 只不過覺得他們的觀念真的差異很大~

不過無論如何~ 就要先從針對服務的定義來進行規劃與配置~
你的服務是要24Hr On Line? 要達到運行率 99.99% ?
還是只是臨時性服務? 或者這個服務能夠允許的中斷時間等~
這些就會決定你所要採取的的硬體(設備、架構、環境...等) 以及 軟體
若是要求運行率 99.99% 的效率,當然很多東西就要準備齊全
例如: Service Cluster 、 電力(ATS、AVR、UPS、防落雷處理等) 、 環控(機房溫度、門禁等) 、 硬體熱備援(Hot spare) 、 異地備援(IDC)...等
當然這些建置下來所花費的成本~ 是否能夠符合你所提供服務所帶來的更高價值~
兩者之間考量來決定~~~

在規模較小的公司服務所帶給我的感覺就是 "要馬兒好,但又不讓馬兒吃草"
相較之下,就會變成採用越多比較不符合以往在大公司的規則(例:ISO規範)
這樣就會衍生出越來越多的土炮方法
而通常這樣反而會讓自己更加的尋找更多簡單容易的方法來達成目標
以我個人的經驗來說,在規模較小公司的規模狀況下,我都會採用Linux達成我要的土炮目標~
一來是因為規模較小公司對於微軟伺服作業系統的授權數量比較不足(沒錢)
二來就是因為機器數量也比較不足(沒錢)
三來也就是因為機器設備老舊也無法運行需求較大的微軟伺服作業系統所帶來的硬體消耗 (沒錢)
   總之 "有錢好辦事"

而Linux這時候就帶給我相當好用的地方~~~ 讓我能夠不受到太多的拘束來進行配置與設計~

若真的想要玩Linux的話~ 鳥哥網站是必經的地方~
然後台北天瓏書局(跟天龍不同~ 天龍專賣對岸簡體書的) 是個不錯的地方 可以逛逛~~~
我用過不少的伺服作業系統~ 以目前市場的主流來說~
雖然微軟的作業系統很容易上手~ 但是所帶來的問題也不少~
無法針對細項需求來作客製化的設定與微調~~~
然而Linux的作業系統技術門檻稍微高了一點~
但是反觀可以針對需求以及相關的細項可以做不少的微調以及改變~~~

RHEL 不錯玩得~~~ 只不過初學者~ 我會建議先不要開啟SELinux的功能~~~
以免造成服務運作上的問題~~~ 等熟練之後,會針對系統來做Troubleshooting的時候
再來開啟SELinux來增加Linux的系統安全性~~~ 會來的比較優~~~


至於市面上很多資訊教育訓練中心的課程~ 我會強烈建議初學者不要傻傻地去上~~~
除非是有相當程度的底子~ 我才會建議去上~~~ (官方教材都是原文的)
一來價格不斐(我就上過兩次RHCE ) 二來會趕進度
除非你是專業並且要打算從事這方面的需求,而擁有著燃眉之急~ 那就去上吧~~~
我看過很多那種去上過出來後~~~ 那種上出來不知道要幹嘛~~~ 上出來後一面枉然的~~~~
而考RHCE這張證照~~~ 考不過~ 來線上求助於我~~~ 而我指導的非常火大~~~
(基礎不扎實~ 很多觀念都是錯的~ 根本沒有灌輸正確的觀念~ 上課明明有說卻說不知道~ or 翹課?   等等)
PS: 我上兩次RHCE整套課程~ 一次在台北恆逸 另一次在中壢聯成~ 想唬弄我說沒上某某~~~ 我想很難吧~

若是自發性學習~ 我也應該算過來人吧~ XD
先從鳥哥網站開始看起~ 之後真的有基礎了~ 再去台北天瓏書局晃晃~ 歐萊里的書都不錯~ 寫得很細~

若想從嵌入式Linux來發展~ 目前據我所知好像有奇科跟資策會這兩間教育訓練中心有開課~~~ 不過我沒上過~ (看以後有沒有機會)
嵌入式Linux這方面不是我擅長的方面~ 可能工作都是屬於MIS以及機房網管之類的~ 鮮少碰到這部分的相關學程~
不過不少網管設備的發展~ 都是從嵌入式的Linux發展而起~~~ 以我的工作經驗所接觸過的網通設備來看~ 都是這樣的~

離題太多~~~ 就先在此打住吧!

wst2080

http://www.mml.com.tw/block/foru ... ;f=431&t=126817

這是寫給拜託我幫某個鄉民所規劃的網路架構建置教學~
他是10人小公司~~~ 而他想要自己內部建置一些網站以及服務提供給外部服務...

有興趣的話就參考一下搂~~~

Rex427

我也想知道bind正確是要怎麼寫…linux都大同小異吧…
有沒有高手直接貼出實例出來…
named.conf 及設定檔出來…小弟也很想問這個東西
會選centos是…好像看過一本書…redhad的server是要付費滴…centos是免費…

wst2080

我也想知道bind正確是要怎麼寫…linux都大同小異吧…
有沒有高手直接貼出實例出來…
named.conf 及設定檔出 ...
Rex427 發表於 2010-11-23 01:02 AM http://bbs.pigoo.com/images/common/back.gif

若你像我一樣參與過RHCE官方教育訓練的課程~
就能拿到正版的盒裝RHEL的光碟了~~~~~

而至於named.conf 的寫法~ 則是依據需求不同而有不同的寫法!!! (鳥哥網站就是屬於基本的做法)

jason1204

再裝個 webmin 可以解開很多設定時的迷團
n_006|

wst2080

再裝個 webmin 可以解開很多設定時的迷團
jason1204 發表於 2010-11-24 09:21 PM http://bbs.pigoo.com/images/common/back.gif

   
初學者可以用Webmin...
但是我就碰過Webmin在該套件的組態檔寫入錯的訊息 導致整個服務死掉!!!
只能說用webmin的話 就得看運氣了!!!

jason1204

webmin 只是個輔助管理套件.
對新手而言,使其學習進度增快.
絶對有加分的效果.
n_014|
組態設定錯誤.造成服務死掉.
是常有的事.(不管是直接編輯組態檔或是使用輔助工具)
個人認為跟 webmin 沒什麼多大的關係.
輔助工具只是輔助你設定.
個人是交叉使用.
沒有任何偏好.
本文沒也有什麼惡意.
n_032|

wst2080

Dear 樓上
我也沒惡意啦~ 只不過Webmin是不錯的Web GUI的操控!
只是在下有看過不少人太過於仰賴這個套件~ 去設定很多服務~
而沒有去針對服務組態檔當中的各項參數等等~ 有很多細項部分得加以注意~


只是我運氣不好~~~ 裝webmin起來後~ 設定apache服務就死掉了 Orz....
還好那次只是實驗 無聊玩玩罷了~~~

active2277001

這裡甚麼的友好豐富喔~可以在上面逛一整天~

逃兵

回復 19# active2277001

有空常來坐坐比起來沾醬油還有趣。
歡迎你的加入。

anderson1127

說實話
要我講BIND的原理,我可以簡單就講完,沒有問題!! 這是我的基本專長,說穿了也沒什麼
但沒有辦法讓人懂了之後,就單純只靠這個專長出去找工作來做!! 不過倒還蠻符合Wish大的需求
就是了!! Wish大有需要的話,我可以線上(Skype or MSN)傳授BIND的基礎知識,甚至進階問題處理

缺點就是,我實在真的懶得去打一篇HOWTO的教學文章出來就是了...

Wish大有興趣的話,請與我聯絡!!

PS: 如果需要DNS代管也行,我這裡可以免費幫忙代管/免費幫忙設定安裝軟體!!