1.复制文件到/tmp目录中
http://repos.jethrocarr.com/pub/amberdms/linux/centos/6/amberdms-custom/
http://repos.jethrocarr.com/pub/amberdms/linux/centos/6/amberdms-custom/i386/namedmanager-bind-1.8.0-1.el6.noarch.rpm
http://repos.jethrocarr.com/pub/amberdms/linux/centos/6/amberdms-custom/i386/namedmanager-www-1.8.0-1.el6.noarch.rpm
namedmanager-www-1.8.0-1.el6.noarch.rpm
namedmanager-bind-1.8.0-1.el6.noarch.rpm
2.安装namedmanager-www-1.8.0-1.el6.noarch.rpm
yum install perl httpd mod_ssl mysql-server php php-intl php-ldap php-mysql php-soap php-xml
修改/etc/httpd/conf/httpd.conf
ServerName dns.test.com:80
service mysqld start
service httpd start
mysqladmin -u root password 123456
cd /tmp
rpm -Uvh namedmanager-www-1.8.0-1.el6.noarch.rpm
cd /usr/share/namedmanager/resources/
./autoinstall.pl
3.安装namedmanager-bind-1.8.0-1.el6.noarch.rpm
cd /tmp
rpm -Uvh namedmanager-bind-1.8.0-1.el6.noarch.rpm
yum install bind php-process
修改/etc/named.conf
*******************************************************************************************************************
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
// listen-on-v6 port 53 { ::1; };
};
logging {
};
zone “.” IN {
};
include “/etc/named.rfc1912.zones”;
include “/etc/named.root.key”;
include “/etc/named.namedmanager.conf”;
*******************************************************************************************************************
yum install bind-chroot
建立“/etc/named.namedmanager.conf”文件的硬连接
ln /etc/named.namedmanager.conf
如果不建立硬连接named启动时,会提示找不到“/etc/named.namedmanager.conf”。
这是因为:
bind-chroot是bind的一个功能,使bind可以在一个chroot的模式下运行。也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已。这样做的目的是为了提高安全性。因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。
chroot可以改变程序运行时所参考的根目录(/)位置,即将某个特定的子目录作为程序的虚拟根目录,并且对程序运行时可以使用的系统资源,用户权限和所在目录进行严格控制,程序只在这个虚拟的根目录下具有权限,一旦跳出该目录就无任何权限。例如在centos中,/var/name/chroot实际上是根目录(/)的虚拟目录,所以虚拟目录中的/etc目录实际上是/var/named/chroot/etc目录,而/var/named目录实际上是/var/named/chroot/var/named目录。chroot功能的优点是:如果有黑客通过Bind侵入系统,也只能被限定在chroot目录及其子目录中,其破坏力也仅局限在该虚拟目录中,不会威胁到整个服务器的安全。
*******************************************************************************************************************
service named start
修改/etc/namedmanager/config-bind.php
$config[“api_url”] = “https://192.168.1.100/namedmanager”;
$config[“api_server_name”]
$config[“api_auth_key”]
4.登陆http://192.168.1.100/namedmanager”,默认用户名和密码(setup,setup123)。不要忘记在用户管理中修改用户名和密码。
5.接着设置API key:
6.添加服务器。Name Server FQDN的名称要和httpd中的ServerName一致。
7.添加正向域名解析
8.添加正向域名解析
9.配置服务防火墙
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -p tcp –dport 53 -j ACCEPT
iptables -A INPUT -p udp –dport 53 -j ACCEPT
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -p tcp –dport 443 -j ACCEPT
10.禁用IPV6。添加域名记录(正向解析与反向解析)。设置开机启动服务,并重启服务器。
vim /etc/modprobe.d/dist.conf
alias net-pf-10 off
alias ipv6 off
chkconfig ip6tables off
chkconfig httpd on
chkconfig mysqld on
chkconfig named on