快速安装DNS服务bind9及其webadmin

置顶 于 2024-08-02 10:57:07 发布
阅读量481 收藏 10
点赞数 5
文章标签: golang react.js 前端 devops 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42227075/article/details/140865070
版权

目录


DNS是互联网基石之一,是信息互联网不可或缺的,DNS的稳定性和可靠性决定了业务系统的可用性,很多企业会自建一台DNS系统来满足自身业务需要。

bind9是常见的开源DNS软件,功能强大。是目前使用最广泛的DNS软件之一。

本文讲述bind9源码方式安装。

准备工作

以各大云主机厂商常用的镜像centos-8.5为例.

# cat /etc/redhat-release 
CentOS Linux release 8.5.2111

# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:6a:c8:d2 brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.7/24 brd 192.168.3.255 scope global dynamic noprefixroute ens32
       valid_lft 603011sec preferred_lft 603011sec

测试期间,建议先关闭SELINUX和firewall

setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config
systemctl disable firewalld
systemctl stop firewalld

基础依赖包安装

基本依赖包

yum -y install pkg-config pkgconfig pkgconf
yum -y install perl
yum -y install gcc make gcc-c++ cmake
yum -y install autoconf automake libtool
yum -y install protobuf-c-compiler
yum -y install libcap libcap-devel
yum -y install protobuf-c protobuf-c-devel
yum -y install fstrm fstrm-devel
yum -y install libxml2 libxml2-devel
yum -y install zlib zlib-devel
yum -y install json-c json-c-devel
yum -y install systemd-devel
yum -y install mysql-devel

liburcu包

wget https://lttng.org/files/urcu/userspace-rcu-0.14.0.tar.bz2
tar xvfj userspace-rcu-0.14.0.tar.bz2
cd userspace-rcu-0.14.0
./configure --prefix=/usr/local/rcu
make
make install
cp -fr /usr/local/rcu/lib/pkgconfig/* /usr/lib64/pkgconfig/

libuv包

yum -y remove libuv
wget https://dist.libuv.org/dist/v1.47.0/libuv-v1.47.0.tar.gz
tar zxvf libuv-v1.47.0.tar.gz
cd libuv-v1.47.0
sh autogen.sh
./configure --prefix=/usr/local/libuv
make
make install
cp /usr/local/libuv/lib/pkgconfig/libuv.pc /usr/lib64/pkgconfig/

libnghttp2包

wget https://github.com/nghttp2/nghttp2/releases/download/v1.58.0/nghttp2-1.58.0.tar.bz2
tar jxvf nghttp2-1.58.0.tar.bz2
cd nghttp2-1.58.0
./configure --prefix=/usr/local/libnghttp2
make
make install
cp /usr/local/libnghttp2/lib/pkgconfig/libnghttp2.pc /usr/lib64/pkgconfig/

bind9源码安装

安装

# wget https://ftp.isc.org/isc/bind9/9.19.23/bind-9.19.23.tar.xz
# tar xfv bind-9.19.23.tar.xz
# cd bind-9.19.23
# more README.md    # 查看安装说明
# ./configure --help
# ./configure \
--prefix=/usr/local/bind \
--enable-fixed-rrset \
--enable-dnstap \
--enable-leak-detection \
--enable-singletrace \
--enable-querytrace \
--enable-auto-validation \
--enable-dnsrps-dl \
--enable-dnsrps \
--enable-tracing \
--with-libxml2 \
--with-zlib \
--with-dnsrps-libname \
--with-dnsrps-dir \
--with-libsystemd 
# make
# make install

创建软链接

ln -s /usr/local/bind/sbin/rndc   /usr/sbin/rndc
ln -s /usr/local/bind/sbin/named  /usr/bin/named
ln -s /usr/local/bind/sbin/named-checkconf  /usr/bin/named-checkconf
ln -s /usr/local/bind/bin/dig /usr/bin/dig
ln -s /usr/local/bind/bin/nslookup /usr/bin/nslookup
ln -s /usr/local/bind/bin/host /usr/bin/host

配置

创建配置目录及bind9启动用户bind

mkdir -p /usr/local/bind/{etc,var}
useradd -s /sbin/nologin -d /usr/local/bind/var/named bind
mkdir -p /usr/local/bind/var/named/{logs,dynamic,slaves,run}
chown bind:bind -R /usr/local/bind/var/named

rndc配置

/usr/local/bind/sbin/rndc-confgen > /usr/local/bind/etc/rndc.conf
tail -10 /usr/local/bind/etc/rndc.conf | head -9 | sed s/#\ //g > /usr/local/bind/etc/rndc.key

named.ca文件

named.ca是根域的ns记录。

/usr/local/bind/bin/dig @a.root-servers.net . -t ns > /usr/local/bind/etc/named.ca

本地localhost解析

wget https://data.mm-dns.com/dw/named.empty -O /usr/local/bind/etc/named.empty
wget https://data.mm-dns.com/dw/named.localhost -O /usr/local/bind/etc/named.localhost
wget https://data.mm-dns.com/dw/named.loopback -O /usr/local/bind/etc/named.loopback
wget https://data.mm-dns.com/dw/named.rfc1912.zones -O /usr/local/bind/etc/named.rfc1912.zones

named.conf配置

/usr/local/bind/etc/named.conf

acl LAN-user {
        10.0.0.0/8;
        172.16.0.0/12;
        192.168.0.0/16;
        any;
};

options {
        listen-on port 53 { any; }; // listen any interface
        //listen-on-v6 port 53 { ::1; };

        //该directory参数定的路径是下面dump-file、statistics-file、memstatistics-file、managed-keys-directory、file等参数的绝对路径。
        directory       "/usr/local/bind/var/named";  
        dump-file       "/usr/local/bind/var/named/data/cache_dump.db";
        statistics-file "/usr/local/bind/var/named/data/named_stats.txt";
        memstatistics-file "/usr/local/bind/var/named/data/named_mem_stats.txt";
        secroots-file   "/usr/local/bind/var/named/data/named.secroots";
        recursing-file  "/usr/local/bind/var/named/data/named.recursing";

        //转发
        allow-query     {  localhost; LAN-user; };

        //递归查找
        recursion yes;

        //在bind9-v9.19.18中,dnssec-validation必须配置为auto
        dnssec-validation auto;
        managed-keys-directory "/usr/local/bind/var/named/dynamic";

        //本地找不到时,转发到外部DNS
        forwarders {
          8.8.8.8;
          223.6.6.6;    
        };

        //named进程,文件会自动产生
        pid-file "/usr/local/bind/var/named/run/named.pid";
        session-keyfile "/usr/local/bind/var/named/run/session.key";

        /* https://fedoraproject.org/wiki/Changes/CryptoPolicy */
        // 如下文件来自于crypto-policies包(yum -y install crypto-policies)
        include "/etc/crypto-policies/back-ends/bind.config";
};

logging {
        channel default_debug {
                file "logs/named.run";
                severity dynamic;
        };
};

include "/usr/local/bind/etc/rndc.key";

// DNS Root
zone "." IN {
        type hint;
        file "/usr/local/bind/etc/named.ca";
};

include "/usr/local/bind/etc/named.rfc1912.zones";

自启配置

# cat > /usr/lib/systemd/system/named.service << 'EOF'
[Unit]
Description=Berkeley Internet Name Domain (DNS)
Wants=nss-lookup.target
Before=nss-lookup.target
After=network.target network-online.target
After=syslog.target
After=mysqld.service


[Service]
Type=forking
PIDFile=/usr/local/bind/var/named/run/named.pid

ExecStart=/bin/sh -c '/usr/local/bind/sbin/named -c /usr/local/bind/etc/named.conf -u bind 2>/dev/null'
ExecReload=/bin/sh -c '/usr/local/bind/sbin/rndc -c /usr/local/bind/etc/rndc.conf -u bind reload > /dev/null 2>&1 || /bin/kill -HUP $MAINPID'
ExecStop=/bin/sh -c '/usr/local/bind/sbin/rndc -c /usr/local/bind/etc/rndc.conf -u bind stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID'

PrivateTmp=true

[Install]
WantedBy=multi-user.target

EOF

# systemctl enable named.service
# systemctl start named.service

测试

# rndc status
WARNING: key file (/usr/local/bind/etc/rndc.key) exists, but using default configuration file (/usr/local/bind/etc/rndc.conf)
version: BIND 9.19.23 (Development Release) <id:3c0eaff>
running on localhost: Linux x86_64 4.18.0-348.el8.x86_64 #1 SMP Tue Oct 19 15:14:17 UTC 2021
boot time: Sun, 28 Jul 2024 05:35:11 GMT
last configured: Sun, 28 Jul 2024 05:35:12 GMT
configuration file: /usr/local/bind/etc/named.conf
CPUs found: 2
worker threads: 2
number of zones: 107 (98 automatic)
debug level: 0
xfers running: 0
xfers deferred: 0
xfers first refresh: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/900/1000
tcp clients: 0/150
TCP high-water: 0
server is up and running

# nslookup -type=soa baidu.com 192.168.3.7
Server:         192.168.3.7
Address:        192.168.3.7#53

Non-authoritative answer:
baidu.com
        origin = dns.baidu.com
        mail addr = sa.baidu.com
        serial = 2012148480
        refresh = 300
        retry = 300
        expire = 2592000
        minimum = 7200

Authoritative answers can be found from:

# nslookup -type=a www.baidu.com 192.168.3.7
Server:         192.168.3.7
Address:        192.168.3.7#53

Non-authoritative answer:
www.baidu.com   canonical name = www.a.shifen.com.
Name:   www.a.shifen.com
Address: 183.2.172.42
Name:   www.a.shifen.com
Address: 183.2.172.185

添加zone及测试

# cat > /usr/local/bind/etc/test.com.zone << 'EOF'
$TTL  86400
$ORIGIN test.com.
@      IN      SOA     ns.test.com.  root.mail.test.com. (
                                    2004010101 ; Serial
                                         28800 ; Refresh
                                         14400 ; Retry
                                       3600000 ; Expire
                                       86400 ) ; Minimum

@       IN      NS      ns.test.com.
ns      IN      A       192.168.3.52

www     IN      A       192.168.3.110
EOF

# cat >> /usr/local/bind/etc/named.conf << 'EOF'
zone "test.com." IN {
        type master;
        file "/usr/local/bind/etc/data/test.com.zone";
        allow-update { none;};
};
EOF


# nslookup -type=ns test.com 192.168.3.7
Server:         192.168.3.7
Address:        192.168.3.7#53

test.com        nameserver = ns.test.com.

# nslookup -type=soa test.com 192.168.3.7
Server:         192.168.3.7
Address:        192.168.3.7#53

test.com
        origin = ns.test.com
        mail addr = root.mail.test.com
        serial = 2004010101
        refresh = 28800
        retry = 14400
        expire = 3600000
        minimum = 86400

# nslookup -type=a www.test.com 192.168.3.7
Server:         192.168.3.7
Address:        192.168.3.7#53

Name:   www.test.com
Address: 192.168.3.110

从上面测试来看,bind9源码安装是正常的。

bind webadmin

在配置bind的zone时,bind9支持从文本文件中直接读取,也支持从数据库(如常见的mysql)中读取。不管是哪一种方式,配置bind9的zone都一样麻烦一点点,最近推出一款bind webadmin免费软件,可以很好的解决这一问题,感兴的同学可以体现一下。
github: https://github.com/guofusheng007/bindwebadmin.git
website: https://bind-webadmin.com
demo: https://mm-dns.com

在这里插入图片描述

darry-guo
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-bind:使用webmin对Dockerize BIND DNS服务器进行DNS管理
02-02
docker-bind:使用webmin对Dockerize BIND DNS服务器进行DNS管理
3. 自建DNSbind9)
sirius
05-21 2217
3. 自建DNSbind9) 扩展关键词: web dns、 NamedManager(是一个基于WebDNS管理系统) 注意:下文操作是在172.10.10.11机器上处理的,关键配置注意对应 各主机ip 及其hostname的设置 一、bind是什么 Linux中Bind9(dns)配置详解 二、安装bind yum install bind 三、配置\启动bind9 1. 主配置文件 vi /etc/named.conf 注意严格格式,空格等 options节点下 监听端口和IP修改
DNS安装bind+webmin
大虾别跑
07-31 699
DNS安装bind+webmin
Bind9安装设置指南
ghost_pekin的专栏
11-19 970
转自:http://wiki.ubuntu.org.cn/Bind9%E5%AE%89%E8%A3%85%E8%AE%BE%E7%BD%AE%E6%8C%87%E5%8D%97#HOWTO_Setup_BIND9_DNS_Server_.EF.BC.88.E5.A6.82.E4.BD.95.E5.AE.89.E8.A3.85.E8.AE.BE.E7.BD.AEBind9_DNS.E6.9C.8D.
DNS bind9配置
热门推荐
linux/unix
03-11 1万+
转载地址:http://blog.163.com/am_hk/blog/static/103375926201310125158117/ 服务器环境:cent os 5.8 i686 IP:192.168.50.117 客户端(用于验证服务)两台分别:192.168.5.  192.168.9. IP任意 分成四个部分:一、基本DNS  二、多域名DNS  三、视图view
linux下用bind9做DNS服务
无名刀客
12-06 1016
我用的是ubuntu server 7.10,很简单,安装时就装了bind9,因此DNS服务器默认就建立起来了。如果不做额外配置,则可以作为一个DNS缓存服务器使用。安装bind9: sudo apt-get install bind9启动: sudo /etc/init.d/bind start...
Linux基于Bind9搭建dns服务
IT
10-22 9275
Bind9简介 Bind是Berkeley Internet Name Domain Service的简写,它是一款实现DNS服务器的开放源码软件。Bind已经成为世界上使用最为广泛的DNS服务器软件,目前Internet上半数以上的DNS服务器都是用Bind来架设的,已经成为DNS中事实上的标准。 bind历史 BIND4版本,BIND包最初是在 1980 年代初在加州大学伯克利分校作为研究生项目在美国国防高级研究项目管理局 (DARPA)的资助下编写的。BIND 到 4.8.3 的版本由加州大学伯克
bind9 DNS配置
weixin_34414196的博客
07-23 318
目的 配置内部DNS 版本 Debian 9 bind 9 网络配置 192.168.11.200(hogehoge.com) 192.168.11.205(fugafuga.info)- DNS服务器 必须的文件 configuration file /etc/bind/named.conf.local zone file hogehoge.com.internal-zone f...
Linux下DNS服务(Bind9)之Web管理利器-NamedManager部署说明
qq_24058965的博客
09-27 965
NamedManager 是一个基于WebDNS管理系统,可用来添加、调整和删除DNS的zones/records数据。它使用Bind作为底层DNS服务,提供一个现代Ajax的Web界面,支持 IPv4和IPv6。该应用程序很稳定,在生产环境中使用没有任何问题。过多的介绍在此就不做说明了,下面说下NamedManager环境部署过程: 1)下载NamedManager的rpm安装包 ...
LINUX-服务器配置实验题(50题).doc
最新发布
06-29
- **安装DNS服务**: 使用`yum install bind -y`或`apt-get install bind9 -y`。 - **配置DNS服务**: - 在`/etc/bind/named.conf.local`中添加两个zone配置。 - 设置监听端口,修改`/etc/bind/named.conf.options`...
Webmin BIND 9 dynamic DNS module-开源
04-24
BIND 9动态DNS Webmin模块。 该模块支持静态和动态区域,以及在正向和反向区域中的IPv4和IPv6寻址。
]bind9配置精讲 详细具体
05-09
bind9手册精讲 详细具体 是初学者参考的好资料 内容精细具体 通俗易懂 是很好的手册
Linux运维 软件包安装(ram包安装、源码包安装、脚本安装
sjjsaaaa的博客
06-04 1317
一、 软件包分类 1、软件包分类 源码包 二进制包 2、源码包 2.1 源码包什么样 [root@localhost ~]# vim hello.c #include <stdio.h> int main (void) { printf ("hello world\n"); } [root@localhost ~]# rpm -ivh /mnt/cdrom/Packages/gcc-4.4.6-4.el6.i686.rpm [root@localhost ~]# gcc -c hel
网络系统管理Debian样题六||本专栏基于此试题,订阅前必读!!!
Rin_CSDN
08-03 3314
你作为一个Linux的技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。按照题目要求,提交符合模板的WORD文件以及对应的PDF文件(利用Office Word另存为pdf文件方式生成pdf文件),所有截图建议除了配置文件截图外,还需要截功能测试的图,能在终端上测试的就一定要在终端上测试并截图,否则功能测试部分不得分。注意:当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。...
2023网络系统管理国赛Linux
qq1324434947的博客
12-17 1937
CentOS7 DHCP,DNS,CA,mail,wordpress,NFS,RAID,VSFTPD,LDAP,SAMBA配置
DNS:使用 bind9 配置主从权威DNS服务
山河已无恙
08-08 1610
分享一些 使用 bind9 配置主从权威名称服务器的笔记理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》
使用 Webmin+bind9快速搭建私有DNS服务
风水道人
11-30 6099
使用 Webmin+bind9快速搭建私有DNS服务
BIND9 DNS 小环境搭建实验
juneman的专栏
02-13 1127
BINDDNS 小环境搭建实验 2013.8.22 Author: db. 转载请注明出处。   1. 服务器基本配置   1) 主根服务器   192.168.56.101 2) 从根服务器    192.168.56.102 3) COM服务器   192.168.56.103 4) 解析服务器     192.168.56.104     2. 编译及安装BIN
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值