bind-9.9.5编译安装
§·bind-9.9.5编译安装大概步骤
步骤一 :下载源码包bind-9.9.5 ;
步骤二 :按需求选择模块或功能 ./configure ;
# ./configure –prefix=/usr/local/bind9 –sysconfdir=/etc/named/ –disable-ipv6
–disable-chroot –enable-threads
步骤三 :make & make install ;
步骤四 :配置PATH的环境变量,使得bind9的命令可以生效 ;
环境变量: •vim /etc/profile.d/named.sh export PATH=/usr/local/bind9/bin:/usr/local/bind9/sbin/:$PATH
步骤五 :配置头文件路径,设置库文件路径,设置man帮助文件路径;
库文件设置 •vim /etc/ld.so.conf.d/named.conf /usr/local/bind9/lib •ldconfig -v 头文件设置 •ln -sv /usr/local/bind9/include /usr/include/named
步骤六 :添加系统组和系统账户;
# groupadd -r -g 53 named # useradd -r -u 53 -g 53 named
步骤七 :创建系统文件 named.conf ; mkdir /var/named/ ;/var/named/named.ca ;
步骤八 :创建boss区域,创建区域文件 //var/named/boss.com.zone ;
步骤九 :启动服务和测试
•named -u named -f -g -d 3 前端级别3方式运行 #前台方式运行 •named -u named #后台方式运行 •killall named #关闭named服务 •ss -uln #查看端口号 •tail /var/log/message #查看消息
步骤十 :配置rndc管理dns服务器
•rndc reload 看报错提示
•rndc -confgen -r /dev/urandom > /etc/named/rndc.conf 生成key #生成对称密钥文件
•tail /etc/named/rndc.conf >> /etc/named/named.conf #查看说明的文件,把相应的数据拷贝到对应的文件
•killall -SIGHUP named #重启named服务
•rndc status #测试named的状态
小结: 以上的编译完成后,许多的DNS服务器上的文件不会自动生成,都需要自己手动的创建: 比如:主配置文件 named.conf ,named.ca等等文件; 手动的修改配置文件或新建配置文件一定要记得文件权限问题,named用户需要有读权限的。
§·bind-9.9.5编译详细安装步骤
※·步骤一 :下载源码包bind-9.9.5
下载源码包到 /usr/src/bind/目录中,并解压
[root@root-server bind]# pwd /usr/src/bind [root@root-server bind]# ll total 7556 drwxr-xr-x. 12 10292 9901 4096 Sep 27 08:55 bind-9.9.5 -rw-r--r--. 1 root root 7729695 Mar 11 2014 bind-9.9.5.tar.gz [root@root-server bind]#
※·步骤二 :按需求选择模块或功能 ./configure
进入bind-9.9.5目录,查看下 ./configure的主要选项参数
[root@root-server bind-9.9.5]# ./configure --help ................................................................... Installation directories: --prefix=PREFIX install architecture-independent files in PREFIX #工作目录的指定参数 [/usr/local] Fine tuning of the installation directories: --sysconfdir=DIR read-only single-machine data [PREFIX/etc] #配置文件主目录 Optional Features: #配置工作特性 --disable-option-checking ignore unrecognized --enable/--with options --disable-FEATURE do not include FEATURE (same as --enable-FEATURE=no) --enable-FEATURE[=ARG] include FEATURE [ARG=yes] --enable-shared[=PKGS] build shared libraries [default=yes] [default=no] --enable-ipv6 use IPv6 default=autodetect #启用ipv6的支持 --enable-getifaddrs Enable the use of getifaddrs() [yes|no]. --disable-isc-spnego use SPNEGO from GSSAPI library --disable-chroot disable chroot #禁用切根的功能 --with-python=PATH Specify path to python interpreter #python 应用程序工作目录 --with-openssl=PATH Build with OpenSSL yes|no|path. # openssl 应用程序工作目录 (Required for DNSSEC) --with-ecdsa OpenSSL ECDSA --with-gost OpenSSL GOST
configure 配置参数:
./configure –prefix=/usr/local/bind9 –sysconfdir=/etc/named9 –disable-ipv6 –disable-chroot –enable-threads
#--prefix=/usr/local/bind9 #bind的工作主目录设置 #--sysconfdir=/etc/named9 #bind的配置文件目录 #--disable-ipv6 #禁用ipv6的功能 #--disable-chroot #禁用chroot功能 #--enable-threads #开启
bind对于.configure参数的说明:
--prefix=/usr/local/bind 指定bind9的安装目录,默认是/usr/local --enable-threads 开启多线程的支持;如果你的系统有多个CPU,那么可以使用这个选项 --disable-openssl-version-check 关闭openssl的检查 --with-openssl=/usr/local/openssl 指定openssl的安装路径 --sysconfdir=/etc 设置named.conf配置文件放置的目录,默认是--prefix选项指定的目录下的/etc下 --localstatdir=/var 设置 run/named.pid 放置的目录,默认是--prefix选项指定的目录下的/var下 --with-libtool 将BIND的库文件编译为动态共享库文件,这个选项默认是未选择的。 如果不选这个选项,那么编译后的named命令会比较大,lib目录中的库文件都是.a后缀的 如果选上这个选项,那么编译后的named命令会很小,lib目录中的库文件则是.so后缀
※·步骤三 :make & make install
./configure 没有问题,make , make install后即可
※·步骤四 :配置PATH的环境变量
# –prefix=/usr/local/bind9 #bind的工作主目录设置
# –sysconfdir=/etc/named9 #bind的配置文件目录
[root@root-server bind9]# pwd #进入编译安装bind的工作目录中 /usr/local/bind9 [root@root-server bind9]# ls bin #bind的用户应用程序存放路径 include #bind的头文件存放路径 lib #bind的库文件存放路径 sbin #bind的管理员应用程序存放路径 share var
需要让系统PATH环境变量添加 bin 与 sbin添加到PATH中:
[root@root-server bind9]# cat /etc/profile.d/named.sh #在该目录下编辑文件文件内容如下 export PATH=/usr/local/bind9/bin:/usr/local/bind9/sbin/:$PATH #申明环境变量 [root@root-server bind9]# source /etc/profile.d/named.sh #立即生效PATH [root@root-server bind9]# echo $PATH #查看PATH的环境变量 /usr/local/bind9/bin:/usr/local/bind9/sbin/:/usr/lib64/qt-3.3/bin:/usr/local/bind9/bin:/usr/local/bind9/sbin/: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/usr/local/http2/bin:/root/bin
※·步骤五 :配置头文件路径,设置库文件路径,设置man文件路径
系统头文件默认加载的文件为:•vim /etc/ld.so.conf.d/目录。只需要在该目录下写一个文件文件内容如下:
•vim /etc/ld.so.conf.d/named.conf
/usr/local/bind9/lib
]#ldconfig #重新加载所有的动态库文件
系统库文件默认路径为:/usr/include/
ln -sv /usr/local/bind9/include /usr/include/named
安装bind的man帮助文件
•vim /etc/man_db.conf
MANDATORY_MANPATH /usr/local/bind9/share/man
※·步骤六 :添加系统组和系统账户
添加的账户是用来启动named服务进程的。
# groupadd-r -g 53 named # useradd-r -u 53 -g 53 named [root@root-server ld.so.conf.d]# getent passwd | grep named named:x:53:53::/home/named:/bin/bash [root@root-server ld.so.conf.d]# getent group | grep named named:x:53: [root@root-server ld.so.conf.d]#
※·步骤七 :创建系统文件
touch /etc/named/named.conf #创建主配置文件。
mkdir /var/named #创建区域文件存放目录。
touch /var/named/named.ca #存放根服务器地址
配置named.conf文件内容:
1 options {
2 directory "/var/named/";
3 };
4 zone "." IN {
5 type hint;
6 file "named.ca";
7 };
#一定注意文件的权限,named用户对文件具有独权限。
※·步骤八 :创建boss.com区域
主配置文件中配置的区域名称
19 zone "boss.com" IN {
20 type master;
21 file "boss.com.zone";
22 };
区域文件内容
[root@root-server ld.so.conf.d]# cat /var/named/boss.com.zone $TTL 3600 @ IN SOA ns1.boss.com. admin.boss.com. ( 1 1D 1M 7D 1D ) IN NS ns1 ns1 IN A 10.1.16.10 www IN A 10.1.16.10 ftp IN CNAME www bbs IN CNAME www pop3 IN CNAME www [root@root-server ld.so.conf.d]#
※·步骤九 :启动服务和测试
•named -u named -f -g -d 3 #前端级别3方式运行
#named服务在前提执行,通过ctrl + c 来关闭named程序
•named -u named #后台运行
[root@root-server ld.so.conf.d]# named -u named [root@root-server ld.so.conf.d]# ps aux | grep named named 34128 0.1 1.4 185956 14564 ? Ssl 15:16 0:00 named -u named root 34134 0.0 0.0 112644 952 pts/1 S+ 15:16 0:00 grep --color=auto named [root@root-server ld.so.conf.d]#
•killall named
#当named在后台运行时, killall named 结束进程
•ss -uln
[root@root-server ld.so.conf.d]# ss -uln State Recv-Q Send-Q Local Address:Port Peer Address:Port UNCONN 0 0 *:47755 *:* UNCONN 0 0 *:59063 *:* UNCONN 0 0 *:5353 *:* UNCONN 0 0 192.168.122.1:53 *:* UNCONN 0 0 10.1.249.124:53 *:* UNCONN 0 0 122.122.0.1:53 *:* UNCONN 0 0 10.1.16.10:53 *:* UNCONN 0 0 127.0.0.1:53 *:* UNCONN 0 0 192.168.122.1:53 *:* UNCONN 0 0 *%virbr0:67 *:* UNCONN 0 0 *:68 *:* UNCONN 0 0 :::17332 :::* [root@root-server ld.so.conf.d]#
※·步骤十 :配置rndc管理dns服务器
编译安装bind默认情况下 rndc程序不能管理dns服务器,会报以下的错误:
[root@root-server named9]# rndc status rndc: neither /etc/named9/rndc.conf nor /etc/named9/rndc.key was found [root@root-server named9]#
需要使用以下命令生成key才可以是rndc与dns服务器通过对称密钥加密通信:
•rndc-confgen -r /dev/urandom > /etc/named/rndc.conf 生成key (生成的文件保存为 rndc.conf)
# -r /dev/urandom : 随机数不够,从设备中取随机数
[root@root-server named9]# rndc-confgen -r /dev/urandom > /etc/named9/rndc.conf
[root@root-server named9]# ll
total 12
-rw-r-----. 1 named named 2389 Sep 27 08:58 bind.keys
-rw-r-----. 1 named named 511 Sep 27 10:18 named.conf
-rw-r--r--. 1 root root 479 Sep 27 15:21 rndc.conf
[root@root-server named9]# cat rndc.conf
# Start of rndc.conf ##放在rndc.conf文件中的开始
key "rndc-key" {
algorithm hmac-md5;
secret "tbAdp4Kp1L8YDo+aGY4Ajw==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf ##放在rndc.conf文件中的结束
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" { ##放在named.conf文件中的开始
# algorithm hmac-md5;
# secret "tbAdp4Kp1L8YDo+aGY4Ajw==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf ##放在named.conf文件中的结束
[root@root-server named9]#
•tail /etc/named/rndc.conf >> /etc/named/named.conf
把刚刚生成的rndc.conf信息追加到 named.conf文件中
[root@root-server named9]# tail rndc.conf >> named.conf
•killall -SIGHUP named
重新加载named的配置文件
•rndc status
[root@root-server named9]# rndc status version: 9.9.5 <id:f9b8a50e> CPUs found: 2 worker threads: 2 UDP listeners per interface: 2 number of zones: 101 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is OFF recursive clients: 0/0/1000 tcp clients: 0/100 server is up and running [root@root-server named9]#
原创文章,作者:linux_root,如若转载,请注明出处:http://www.178linux.com/49504
