1 概述
BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 协议的一个实现,提供了DNS主要功能的开放实现,包括域名服务器 (named)、DNS解析库函数、DNS服务器运行调试所用的工具,是一款开放源码的DNS服务器软件,由美国加州大学Berkeley分校开发和维护 的,按照ISC的调查报告,BIND是世界上使用最多最广泛的域名服务系统。不论你的邮件服务器,WEB服务器或者其他的services如何的安全可靠,DNS的故障会给你带来用户根本无法访问这些服务。http://www.isc.org/bind/
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接https://www.ieisystem.com/kos/product-kos-xq.thtml?id=12126。
2 安装环境
2.1 操作系统环境
版本信息:KeyarchOS 5.8sp1
硬件平台:X86_64
2.2 工具版本
Bind 9.11.21
https://ftp.isc.org/isc/bind9/
3 安装与配置
3.1 安装bind
1、新建用户
2、解压源码包
3、安装依赖包
yum grouplist "Development Tools" -y
yum install -y python3 openssl-devel
pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple ply
4、编译安装
./configure --prefix=/usr/local/named --sysconfdir=/etc/named
make && make install
5、新建配置文件
vim /etc/named/named.conf
options {
directory "/usr/local/named";
dump-file "/usr/local/named/data/cache_dump.db";
statistics-file "/usr/local/named/data/named_stats.txt";
memstatistics-file "/usr/local/named/data/named_mem_stats.txt";
recursing-file "/usr/local/named/data/named.recursing";
secroots-file "/usr/local/named/data/named.secroots";
allow-transfer{none;};
recursion yes;
dnssec-enable no;
dnssec-validation no;
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "http://named.ca";
};
6、新建软连接
ln -s /usr/local/named/sbin/* /usr/local/sbin/
ln -s /usr/local/named/bin/* /usr/local/sbin/
7、生成http://named.ca文件
dig -t NS . @http://a.root-servers.net > /usr/local/named/http://named.ca
8、修改相关文件权限
chown -R named:named /etc/named/
chown -R named:named /usr/local/named/
3.2 开启bind服务
named -g -u named //-g前台执行
3.3 测试bind
dig @localhost