配置DNS服务器（带负载均衡及安全设置，Solaris9）

配置DNS服务器（带负载均衡及安全设置，Solaris9）

从一台刚装的Solaris9的系统开始，配置一台DNS服务器。

需要的软件包

bind9.3.1
openssl
openssh
gcc
zlib包
libiconv包
gzip包
zebrea
top
dnstop

*********vi中在要空一格时，尽量要使用TAB健*****************************************

安装完系统后

*******************************************************************************  

添加组

添加用户

修改用户密码

*******************************************************************************

添加IP

添加路由ip

*******************************************************************************

修改/etc/defaultrouter文件
加入默认路由ip

*******************************************************************************

修改/etc/resolv.conf文件
domain 111.com
nameserver DNS ip

*******************************************************************************

修改/etc/nsswitch.conf文件
加入hosts:      files       dns

*******************************************************************************

修改/etc/hosts文件
221.212.255.140 cncv440 loghost
221.212.255.140为本服务器ip

*******************************************************************************

装补丁(下载地点：sunslove.sun.com)
unzip patchname.zip
进入生成的新的目录，使用./install_cluster安装

*******************************************************************************

关闭无用服务
/etc/rc2.d和/etc/rc3.d下，利用脚本，批量修改

*******************************************************************************

装软件 (Solaris相关软件与相关包得下载到 www.sunfreeware.com)

设置PATH
#LD_LIBRARY_PATH=/usr/lib:/usr/openwin/lib:/usr/local/lib:/usr/ucblib
#export LD_LIBRARY_PATH
#PATH=$PATH:/usr/local/bin:/usr/ccs/bin
#export PATH

*******************************************************************************

gcc （安装gcc不一定要用最新版本）
.gz文件，用gzip -d gcc.gz打开
pkgadd -d ./gcc安装

*******************************************************************************

bind

gzip -d bind.tar.gz

tar xvf bind.tar

./configure --prefix=/usr/local/bind9.3.1 --enable-threads --sysconfdir=/etc --localstatedir=/var/named

make

make install

注：S7中装bind9.3.1是可能会用到libiconv包（config中提示缺少 libiconv.so.2 文件）

bind配置(自动启动bind)

/etc/init.d/.netsvc中修改

/usr/local/bind9.3.1/sbin/named

/usr/local/bind9.3.1/sbin/named -4

*******************************************************************************

9中不用装openssl

openssl
gzip -d openssl
pkgadd -d ./openssl

*******************************************************************************

9中不用openssh

openssh
gzip -d openssh
pkgadd -d ./openssh
注：openssh可能缺少zlib包

*******************************************************************************

9中不用装tcp-warappers

tcp-warappers

设置：
修改/etc/hosts.allow文件
如下：
ALL : ALL : banners /etc/banner

修改 /etc/inetd.conf文件
如下：
telnet  stream  tcp     nowait  root    /usr/local/bin/tcpd     /usr/sbin/in.telnetd
   

测试：
# /usr/local/bin/tcpdmatch in.telnetd 202.97.224.68
client:   address  202.97.224.68
server:   process  in.telnetd
matched:  /etc/hosts.allow line 1
option:   banners /etc/banner

内容：
*************************************************
*       Hello 202.97.224.68, Welcome!
*************************************************
access:   granted

*******************************************************************************

banner

solaris9 中 banners的使用 不用装tcp_wrapper

在/etc/default/inetd中修改 

ENABLE_CONNECTION_LOGGING=YES

ENABLE_TCPWRAPPERS=YES

新建/etc/hosts.allow文件

in.telnetd:ALL:banners /etc/banner

新建/etc/banner/in.telnetd文件

加入

*********************************
*  Hello %h, Welcome you here! 
*********************************

chmod 755 in.telnetd

重新启动inetd

如果仍然有错，重新在hosts.allow文件中输入内容，或加个回车

*******************************************************************************

zebra

gzip -d
tar xvf
./configure
make
make install

*******************************************************************************

修改主机名

修改IP地址后需确认一下文件

/etc/hosts

/etc/hostname.bge0

/etc/defaultrouter

/etc/netmasks

/etc/nodename

*******************************************************************************