編譯安裝bind9

petmaster ? ? Linux干貨, 系統運維

一、下載bind9.9.5源碼包

    可以通過www.isc.org站點來獲得源碼包。

二、將源碼包解壓到任意目錄

    源碼包通常都是.tar.gz文件,因此我們需要先將其解壓:

0.png

三、編譯安裝bind

    1、安裝前的準備工作

        安裝gcc和openssl-devel

2.png3.png

        gcc無需多說,編譯時必須要用到的工具;安裝openssl-devel是因為在進行編譯時,提示openssl頭文件找不到,不安裝openssl-devel的話可以使用–without-openssl選項,但無法使用DNS的安全功能。

    2、生成Makefile

01.png

1.png

    選項:

        –prefix:指定安裝路徑;

        –sysconfdir:指定配置文件路徑;

        –enable-threads:啟用線程;

        –disable-chroot:禁用chroot;

        –disable-ipv6:禁用ipv6;

        –with-openssl:指明openssl頭文件的位置。

    3、編譯安裝

4.png

05.png四、配置bind的環境

    1、使用bind9的自帶命令

        在bind9的安裝目錄中的bin和sbin中存放著其自帶的命令,可以將這兩個目錄加入到PATH變量中:

5.png

        重新登錄終端后查看PATH:

6.png

    2、man手冊

        在bind9的安裝目錄中share下面存放了man手冊,也可以將man加入到系統中實現使用man named即可調用。

7.png

        在/etc/man.config中加入一行即可,如下圖所示:

8.png

    3、庫文件

        創建/etc/ld.so.conf.d/bind9.conf文件,并添加以下內容即可:

9.png

五、創建目錄及配置文件

    1、主配置文件

        創建/etc/named/named.conf文件,內容如下:

13.png

    2、創建系統用戶和組

10.png

    3、修改主配置文件權限并創建目錄

11.png

    4、創建named.ca文件

        named.ca文件中是存放全球根服務信息的,可以使用一臺可以訪問互聯網的DNS服務器來獲得根服務器信息,下圖中使用了聯通的DNS服務器進行查詢。

12.png    5、創建localhost.zone文件和127.0.0.zone文件

14.png

    6、修改區域文件的權限 

15.png

27.png

六、啟動服務

    在啟動服務之前,先檢查一下主配置文件是否有語法錯誤:

16.png

    named命令用于啟動服務,其選項含義為:

        -u:指定運行服務的用戶;

        -c:指定讀取的配置文件。

    使用ss命令查看53端口是否已啟用監聽:

17.png    至此DNS服務器已經可以正常工作了,不過rndc目前還不能使用,下面我們配置一下rndc。

七、rndc

    1、創建rndc.conf

        rndc的功能實現依靠/etc/named目錄中的rndc.conf文件來實現,先來創建此文件:

18.png

    2、將rndc.conf中的內容復制到主配置文件中,如下圖所示:

19.png20.png

3、重讀配置文件

21.png

4、設置權限

22.png

5、驗證

23.png

八、測試 

    我們來新建一個正向區域測試一下DNS服務器能否正常解析。

    1、修改主配置文件

24.png

    2、創建區域配置文件

25.png

    3、修改權限

28.png

    4、重啟服務

23.png

    5、解析主機記錄

26.png

原創文章,作者:petmaster,如若轉載,請注明出處:http://www.www58058.com/3925

(0)
petmasterpetmaster
上一篇 2015-05-04 18:39
下一篇 2015-05-05 18:17

相關推薦

  • 遷移用戶數據到獨立分區

    Linux操作系統中,/home目錄下為各個普通用戶的家目錄,主要用于存放用戶的配置信息及相關文件。若安裝操作系統時,采用了home目錄與根目錄處在同一分區的分區策略,那么隨著用戶數據較多,很有可能將分區空間耗盡,導致系統崩潰。所以最好是將用戶數據所在目錄放在一個獨立的分區上,但由于/home目錄下已有一些用戶數據,要想將home目錄建立在一個獨立的分區上,…

    Linux干貨 2017-08-13

  • HAProxy實現請求的80端口轉發至后端的8000端口并實現動靜分離

    一 實驗目的 用HAProxy作為負載均衡器,實現把前端請求調度到后端,前端監聽80端口,轉發至后端的8000端口,并會對訪問資源進行判斷實現不同的訪問內容轉發至相對應的服務器。 二 實驗拓撲 三 實驗環境 IP 功能 192.168.20.108 HAProxy 192.168.237.129 Nginx 192.168.237.130 Nginx+PHP…

    Linux干貨 2016-12-19

  • Apache運行機制剖析

    1. B/S交互過程 瀏覽器(Browser)和服務器(Web Server)的交互過程:   1、  瀏覽器向服務器發出HTTP請求(Request)。 2、  服務器收到瀏覽器的請求數據,經過分析處理,向瀏覽器輸出響應數據(Response)。 3、  瀏覽器收到服務器的響應數據,經過分析處理,將最終結果顯示在瀏覽…

    Linux干貨 2015-04-10

  • 8月20日軟件包管理

    軟件包管理 本章內容 軟件運行環境 軟件包基礎 Rpm包管理 yum管理 定制yum倉庫 編譯安裝 軟件運行環境 API:Application Programming Interface     POSIX:Portable OS 程序源代碼–>預處理–>編譯–>…

    Linux干貨 2016-08-21

  • sed編輯器使用

     簡述       sed編輯器被稱作流編輯器,和普通的交互式文本編輯器恰好相反。在交互式文本編輯器中(比如vim), 你可以用鍵盤命令來交互式地插入、刪除或替換數據中的文本。流編輯器則會在編輯器處理數據之前基于預先 提供的一組規則來編輯數據流。sed編輯器可以根據命令來處理數據流中的數據,這些命令…

    2017-06-19

  • 終端的類型

    Linux下的終端是一個連接系統的接口,它有以下幾個分類     tty:虛擬終端       tty是Teletype的縮寫。Teletype是最早出現的一種終端設備,很象電傳打字機(或者說就是?),是由Teletype公司生產的。   &nbsp…

    Linux干貨 2016-10-20
欧美性久久久久