bind9安装

最新推荐文章于 2021-08-18 16:31:54 发布
最新推荐文章于 2021-08-18 16:31:54 发布
阅读量7.5k 收藏 2
点赞数
文章标签: path gcc command
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenfei_5201213/article/details/7866231
版权

安装bind9.5(编译安装)

bind-9.5.0-P2.tar.gz

1 解压

tar zxvf bind-9.5.0-P2.tar.gz -C /usr/local/src

2 进入目录

cd /usr/local/src/bind-9.5.0-P2

3 配置

# ./configure --prefix=/usr/local/named --enable-threads --disable-openssl-version-check

--enable-threads 开启多线程支持

--disable-openssl-version-check 关闭openssl,要不就把opensll装上

5 编译和安装
# make ; make install

6 看一看版本现版本是多少
# /usr/local/named/sbin/named -v
7 生成rndc控制命令的key文件。
bind9 规定,如果要使用rndc 来控制dns 。必须先生成验证文件.rndc.conf 和密锁.
# /usr/local/named/sbin/rndc-confgen > /usr/local/named/etc/rndc.conf(生成这个文件按 你--prefix 而定)
8 建立区域文件目录 /usr/local/named/var/named
#mkdir named
9 从rndc.conf文件中提取named.conf用的key (根据自己需求改变路径)
#tail -10 rndc.conf | head -9 | sed s/#\ //g >named.conf
这个命令就是把rndc.conf里的一段复制到named.conf里
# Use with the following in named.conf, adjusting the allow list as needed:
key "rndc-key" {
algorithm hmac-md5;
secret "5hhmFj6S3Pn6EoDnOvlblg==";
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
# End of named.conf
10 编辑配置文件named.conf、区域文件

# vim named.conf

options {
Directory "/usr/local/named";
Pid-file "named.pid";
listen-on port 53 {any;};
Allow-query {any;};
Dump-file "/usr/local/named/data/cache_dump.db";
Statistics-file "/usr/local/named/data/named_stats.txt";
};
zone "." in {
Type hint;
File "named.root";
};
zone "localhost" in {
Type master;
File "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
Type master;
File "localhost.rev";
};


zone "test.com" in {
Type slave;
masters { 192.168.1.254; };
File "slaves/test.com.zone";
};


zone "1.168.192.in-addr.arpa" in {
Type slave;
masters { 192.168.1.254; };
File "slaves/192.168.1.zone";
};

key "rndc-key" {

algorithm hmac-md5;
secret "OXV+irEfzfPRzteVYTqqCA==";
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};

顺便贴下我的从DNS的/usr/local/named/etc/named.conf文件

options {
Directory "/usr/local/named";
Pid-file "named.pid";
listen-on port 53 {any;};
Allow-query {any;};
Dump-file "/usr/local/named/data/cache_dump.db";
Statistics-file "/usr/local/named/data/named_stats.txt";
};
zone "." in {
Type hint;
File "named.root";
};
zone "localhost" in {
Type master;
File "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
Type master;
File "localhost.rev"; 
};


zone "test.com" in {
Type slave;
masters { 192.168.1.254; };
File "slaves/test.com.zone"; 
};


zone "1.168.192.in-addr.arpa" in {
Type slave;
masters { 192.168.1.254; };
File "slaves/192.168.1.zone";
};

key "rndc-key" {
algorithm hmac-md5;
secret "OXV+irEfzfPRzteVYTqqCA==";
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};

# vi localhost.zone
写入以下内容:
$TTL 3600
$ORIGIN 127.0.0.1.
@ IN SOA localhost. root.localhost. (
42 ;
3H ;
15M ;
1W ;
3600);
IN NS 127.0.0.1
IN A 127.0.0.1
创建并编辑 localhost.rev 文件
# vi localhost.rev
写入以下内容:
$TTL 3600
@ IN SOA localhost. root.localhost. (
1; serial
3600; refresh every hour
900; retry every 15 minutes
3600000; expire 1000 hours
3600); minimun 1 hour
IN NS localhost.
1 IN PTR localhost.
下载一个named.root cd /usr/local/named, 这个是named的工作目录
wget ftp:到/usr/local/named/下,

特别注意:bind的配置文档是区分大小写的。
下面就可以启动bind来测试安装是否成功了

11 启动服务

# /usr/local/named/sbin/named –gc /usr/local/named/etc/named.conf &
加 –gc 参数,可以显示出启动日志,以便出错排查。
如果运行结果最后一行显示
Running
表明安装并启动成功。

测试rndc命令 /usr/local/named/sbin/rndc status,正确的话应该有状态提示,我一般是直接编辑vim /root/.bashrc加进一个alias rndc9='/usr/local/named/sbin/rndc'

把named 添加到启动项,随操作系统一起启动。
# cd /etc/rc.d
# vi rc.local
在最后添加以下内容
/usr/local/named/sbin/named –gc /usr/local/named/etc/named.conf &
退出保存。
可以尝试重启服务器,然后telnet 服务器IP地址的53端口,验证bind是否启动。
# shutdown –r now
# telnet x.x.x.x 53
全部安装结束,就可以开展应用的配置和测试了

vim /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -p udp -m udp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 53 -j ACCEPT
/etc/init.d/iptables restart

=================================================
807 tar zxvf bind-9.5.0.tar.gz 
808 cd bind-9.5.0
839 ./configure --prefix=/usr/local/bind9.5 --enable-threads --sysconfdir=/etc --sysconfdir=/var --with-libxml2=/usr/include/libxml2 --disable-openssl-version-check
840 make clean
842 make diskclean
843 ./configure --prefix=/usr/local/bind9.5 --enable-threads --sysconfdir=/etc --sysconfdir=/var --with-libxml2=/usr/include/libxml2 --disable-openssl-version-check
844 make
845 make install
847 /usr/local/bind9.5/sbin/named -v
854 cd /usr/local/bind9.5
858 mkdir etc
870 cd etc
872 vim rndc.conf
874 vim /etc/rndc.conf
876 mkdir -p /var/named
878 tail -10 rndc.conf | head -9 | sed s/#\ //g >named.conf
879 tail -10 rndc.conf | head -9 | sed s/#\ //g >/etc/named.conf
880 vim /etc/rndc.conf
881 vim named.conf
882 tail -10 rndc.conf | head -9 | sed s/#\ //g > /etc/named.conf
883 vim /etc/rndc.conf
884 cd /etc
885 tail -10 rndc.conf | head -9 | sed s/#\ //g > /etc/named.conf
886 tail -10 rndc.conf | head -9 | sed s/#\ //g > named.conf
906 /usr/local/bind9.5/sbin/named -gc /etc/named.conf &
907 /usr/local/bind9.5/sbin/rndc status
910 rndc reload
912 /usr/local/bind9.5/sbin/rndc reload
917 ln -s /etc/rndc.conf /var/rndc.conf




四、 开始安装 

程序放在/data/bind/ 
1. 安装GCC3.3 
[root@lbxx:/data/bind]#gunzip -d gcc-3.3-sol8-sparc-local.gz 

[root@lbxx:/data/bind]#pkgadd -d gcc-3.3-sol8-sparc-local 

屏幕显示: 
  The following packages are available: 
1 SMCgcc gcc 
(sparc) 3.3 

Select package(s) you wish to process (or 'all' to process 
all packages). (default: all) [?,??,q]: 

直接回车选择all继续 

Enter path to package base directory [?,q] 

输入安装路径,继续安装 
注:这里输入安装路径是因为修改了/var/sadm/install/admin/default文件,修改了basedir的值为ask。 
输入;/data/gcc 回车继续 
屏幕显示: Do you want this directory created now [y,n,?,q] 
输入 y 继续 
系统开始安装GCC,根据机器配置,大概有几分钟等待时间 

屏幕显示: 
Installation of <SMCgcc> was successful. 
表示安装成功。 


下面开始安装BIND 
2. BIND安装 
BIND安装大概需要三个步骤: 
①. configuer 参数收集,预编译。 
②. make 编译软件 
③. make install 安装编译好的软件 
安装步骤: 

[root@lbxx:/data/bind]#gunzip -d bind-9.2.2.tar.gz 
对bind-9.2.2.tar.gz进行解压 

[root@lbxx:/data/bind]#tar xvf bind-9.2.2.tar 
用tar 命令将bind-9.2.2.tar展开 

[root@lbxx:/data/bind]#cd bind-9.2.2 

用们需要用configuer对BIND进行预编译,在编以前,要注意一些问题,系统中是否装有openssl,如果系统没有安装openssl,将不能编译成功,可以考虑安装openssl解决,或者在configuer 后面输入--with-openssl=no解决; 
可以考虑将BIND安装到自己指定的路径,好处之一是出现问题容易查错,默认安装时安装在/usr/local,/usr/local一般会安装许多软件,在出现问题的时候有可能会分不清楚哪一个是BIND的文件,哪一个又不是!好处之二是安装到自己指定的路径,黑客进行目录扫描的时候,可能会失去找到关键文件的机会! 
我们在这里配置这样configuer 
[root@lbxx:/data/bind/bind-9.2.2]#./configure --prefix=/data/bind9.2.2/ --with-openssl=no 
预编译需要十分钟左右时间 
预编译完成以后可以用make命令对其进行编译 

注:make时对cpu占用非常高,我的机子一直保持在50%,且编译时间非常长。所以,如果是对外服务的机器,使用make编译程序的时候,要慎重! 
[root@lbxx:/data/bind/bind-9.2.2]#make 

making all in /data/bind/bind-9.2.2/make 
making all in /data/bind/bind-9.2.2/lib 
making all in /data/bind/bind-9.2.2/lib/isc 
making all in /data/bind/bind-9.2.2/lib/isc/include 
making all in /data/bind/bind-9.2.2/lib/isc/include/isc 
…… 
…… 
…… 
check-tool.o ../../lib/dns/libdns.a ../../lib/isc/libisc.a -lnsl -lsocket -lpthread -lthread 
making all in /data/bind/bind-9.2.2/doc 
making all in /data/bind/bind-9.2.2/doc/arm 
making all in /data/bind/bind-9.2.2/doc/misc 


完成编译 

[root@lbxx:/data/bind/bind-9.2.2]#make install 

make install 进行安装,需要十分钟左右时间等待! 

至此,BIND安装完毕。 
但是因为我们的GCC和BIND都是指定路径安装的,所以,需要执行命令的时候,系统会在全局变量里面找不到BIND和GCC的路径,而报告command not found。我们需要将路径加入系统变量。有两种方法! 
1.可以更改/.profile文件,在PATH=那一行加入:/data/gcc/bin:/data/bind9.2.2/bin: /data/bind9.2.2/sbin 即可,重新登陆即可生效。 
2.可以键入: 
PATH=$PATH: /data/gcc/bin:/data/bind9.2.2/bin: /data/bind9.2.2/sbin 
export PATH 
即可以立即生效,但是重新启动以后就恢复原,所以建议使用第一种方法!如果采用默认安装,就会安装在/usr/local,不需要改动路径。 

至此,完成安装 

  



在 bind 9 中,可以使用 rndc -dumpdb 命令来查看 DNS Cache,要点如下
1 首先要配置好rndc.conf named.conf,保证named服务能成功开启,用netstat -an 能看到53和953端口开启了
2 其次知道要rndc所在目录,若不用直接路径有可能提示无此命令,我安装在/usr/local/named/etc/sbin/rndc,用ln -s /usr/local/named/etc/sbin/rndc /usr/local/sbin 软链接后就可以在任意目录下运行rndc -dumpdb命令,同时需要注意防火墙的设置,不打开953端口,该命令也无法运行。
3 需要设置cache文档输入目录,在named.conf里面设置Dump-file "/usr/local/named/data/cache_dump.db"即为dns cache输入文档。注意了这些设置,运行rndc -dumpdb命令后就会在/usr/local/named/data/目录下导出DNS cache内容,用more cache_dump.db进行查看。

风中骄子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux6安装bind错误,CentOS 7.6环境下Bind 9的安装与配置
weixin_42220853的博客
05-13 4494
查看当前系统版本[root@iZj6cehstgjoj3qav88fidZ ~]# cat /etc/redhat-releaseCentOS Linux release 7.6.1810 (Core)[root@iZj6cehstgjoj3qav88fidZ ~]#查看bind软件包信息[root@iZj6cehstgjoj3qav88fidZ ~]# yum info bindLoaded p...
DNS-bind9 框架功能和测试方式总结
最新发布
awildchild1的博客
05-28 918
如设置为3,那么BIND将保留file、file0、file1、file2共4个文件,每次文件的轮转顺序是把file1改为file2,把file0改为file1把file改为file0,然后新建一个file。在有了域名结构之后需要有机器对其进行解析,而不同层级的根据高低级别由根域名服务器,顶级域名服务器,权限域名服务器,本地域名服务器。它用点号分割成一个个标号,每个标号可以看成是一个个的层级,级别低的写在左边,级别高的写在右边,域名服务主要基于UDP实现。channel的名称是根据情况自己定义。
解决安装bind9找不到openssl
han0373的博客
08-18 731
现象: #./configure的时候报错 checking for sysconf... yes checking for libtool... no checking for Source Identity Token support... no checking for OpenSSL library... configure: error: OpenSSL was not found in any of /usr /usr/local /usr/local/ssl /usr/pkg /usr.
Bind9配置—语法详解大全
wdt3385的专栏
02-25 3097
Bind译为捆绑,是一款备受青睐的DNS软件,它功能十分强大,可以自行制定规则等等,很方便开发者们使用,但是由于bind内置的方法的极多,所以护卫神技术频道特整理了部分bind语法供大家参考使用,那就请大家看下文的bind配置—语法大全详解吧! Bind简介:  BIND(Berkeley Internet Name Daemon)是现今互联网上最常使用的DNS服务器软件,使用BIND作为
linux下DNS服务器的搭建与配置,Linux下快速搭建DNS(bind9)服务器
weixin_42510783的博客
05-03 461
本文介绍 Linux下快速搭建DNS(bind9)服务器 的方法,供大家参考学习。一、相关术语解释TTL Time To Live 缓冲保留时间ORIGIN 属于哪个域@ 代指域IN 开头需要空格SOA 一行记录类型的开始参数:forwarders {} 指向自己无法解析的域名跳转到外部dns服务测试方法:host 域名(host IP) 使用nslookup方法测试 使用dig @ns ip或域...
linux下bind9安装配置一例
09-15
Linux 下 Bind9 安装配置 Bind9 是一个功能强大的 DNS 服务器软件,在 Linux 下安装配置 Bind9 可以提供 DNS 服务。下面是 Bind9 安装配置的一例,包括下载、编译、安装、配置和测试等步骤。 一、下载和编译 Bind...
Bind9安装设置指南
02-03
**Bind9安装设置指南** Bind9是一款开源的DNS(Domain Name System)服务器软件,它负责解析互联网上的域名,将人类可读的域名转换为IP地址,是互联网基础设施的关键组件之一。本指南将深入讲解如何在Linux系统上...
bind9 安装配置
05-12
BIND9 安装配置在 FreeBSD 上 BIND9 是一个功能强大且广泛使用的 DNS 服务器软件,本文将介绍如何在 FreeBSD 上安装和配置 BIND9,以便提供 DNS 服务。 安装 BIND9 在 FreeBSD 上安装 BIND9非常简单,只需要使用...
bind9的安装及使用
u011029104的专栏
07-30 7252
近日想搭一套RAC虚拟机,SCAN解析决定采用DNS,所以就在自己的笔记本上用BIND9.9.3搭了DNS。在这里把步骤跟大家分享一下。 下载BIND9 下载地址:http://www.isc.org/downloads 本文采用的是BIND9.9.3-P2.zip。 解压文件到任意位置,运行BINDInstall.exe。由于系统是Win7,所以这里将BIND安装到D盘DNS目录里。安装服务还需要个用户,默认会新建一个named的用户,这里我们可以使用NT AUTHORITY\LocalSe...
bind-9.6.2.P2.tar.gz
01-23
非常好用的,一款软件包,用于学习dns 服务器的搭建。管理和使用。
bind安装bind-9.8.4.tar.gz
08-29
DNS服务器搭建的bind安装包,该安装包为源码压缩包,适用于linux操作系统。
bind-9.9.9-P1.tar.gz
02-24
DNS搭建常用,这个是linux版本的,本人在centos下测试可用。
BIND9 的安装与配置
weixin_33843947的博客
09-11 1030
BIND9 的安装与配置 bind简介 BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 协议的一个实现,提供了DNS主要功能的开放实现,包括 域名服务器 (named) DNS解析库函数 DNS服务器运行调试所用的工具 是一款开放源码的DNS服务器软件,由美国加州大学Berkeley分校开发和维护的...
CentOS BIND9安装及配置
热门推荐
liang12360640的专栏
04-23 1万+
BIND9安装及配置 1、安装 #yum install bind 2、备份 named.conf #cp /etc/named.conf /etc/named.conf.bak 3、编辑 named.conf (1)添加本地IP (2)添加正向解析区域 zone "sword.cn" IN{ type master; file "sword.c
bind 9.10编译安装
yangzhawen
01-12 9480
bind 9.10源码编译安装
ubuntu上BIND9安装及设置转发遇到的坑
PrnyNing的博客
07-08 4574
先列出参考文献,太重要了:BIND9安装指南, 可以说如果没有这篇文章就不会有我这个博文了 - - 先描述下需求,之前写了个DNS服务,用作权威解析。 现在想要测试DNS转发的情况下是否可以正常使用,所以需要利用BIND模拟转发的情况,思路是: 1. 在A服务器部署权威DNS解析服务,并监听53端口(UDP); 2. 在B服务器上修改BIND配置,将对B服务器的DNS请求都转发(for...
1.安装bind9软件
爱吃鱼的小明的博客
06-21 1083
版本/内核版本/CPU/内存/磁盘 软件 10.4.17.11 centos7.6-1810 / 3.10 / 2C2G / 30G bind9 10.4.17.12 centos7.6-1810 / 3.10 / 2C2G / 30G 10.4.17.21 centos7.6-1810 / 3.10 / 2C2G / 30G 10.4.17.22 centos7.6-1810 / 3.10 / 2C2G / 30G 10.4.17.200 centos7.6-181...
centos 安装BIND9
05-28
BIND9是一种广泛使用的开源域名解析软件,可以在CentOS上安装和使用。以下是在CentOS上安装BIND9的简单步骤: 1.使用root用户登录到CentOS系统。 2.安装BIND9软件包。可以使用以下命令进行安装: ``` yum install ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值