安裝編譯bind
準備工作
1.首先下載最新版本的軟件包,下載地址為:https://www.isc.org/downloads/bind/
檢查centos7中是否已安裝bind,確定沒有安裝後,把軟件包導入centos7中
因為bind不會創建用戶和家目錄,所以要創建
編譯安裝bind
2.解壓縮 tar xvf bind-9.11.0a3.tar.gz
進入這個目錄下 cd bind-9.11.0a3/
創建用戶和家目錄
舊方法:groupadd -r -g 53 named
useradd -r -u 53 -g 53 named
新方法:
)
3.查看幫助文件 :cat README
4.安裝包組:yum groupinstall "development tools"在這裏因為少寫了yum,所以一直出錯。
5.幫助說明:./configure --help
(./configure --prefix=/usr/local/bind9 --sysconfdir=/etc/named/ --without-openssl
--disable-ipv6 --disable-chroot--enable-threads
/configure --prefix=/app/bind
出現上面的問題有兩種解決辦法,方法一:安裝openssl 方法二:後面加 --without-openssl
這裏使用第二種方法:/configure --prefix=/app/bind --without-openssl
6.make
make install
把設置中的內核處理器改為4個,編譯安裝時能快一點,並發執行。
make -j 4 &&make install
7. dig和host客戶端工具位於/app/bind/bin/下,服務端工具位於/app/bind/sbin/下,為了使用方便可以添加環境變量
環境變量:
vim /etc/profile.d/bind.sh
export PATH=/app/bind/bin:/app/bind/sbin/:$PATH
. /etc/profile.d/bind.sh使變量生效,可以使用env查看變量
8. 要當服務器,需要配置文件,但是這裏沒有,所以要編寫。
vim /etc/named/named.conf
options {
directory "/var/named/"
};
zone "test.com"{
type master";
file "test.com.zone";
};
zone "." {
type hint;
file "named.ca";
};(可以上網)
上述文件中的named.ca 和test.come.zone文件不存在,可以dig >named.ca
vim test.come.zone
9. 手動運行named程序,但是這是一個二進制程序,位於/app/bind/sbin/下。
檢查語法:named-checkconf
named-checkzone test.com /var/named/test.com.zone
在這一部分由於變量的路徑寫錯了,所以檢查語法的時候,總是顯示命令找不到。
10. 首次在前臺執行: named -u(指定運行者的身份) named -g -d 3,在以後的實驗中可以後臺執行:named -u named。
named運行要用到tcp和udp53端口,查看一下53端口號是否打開:ss -ntul
測試一下是否能解析:dig www.test.com @192.168.136.170
11. rndc是一個管理工具,端口號為953,在這裏需要做一下配置才能使用。
為了安全,rndc和bind需要有一個秘鑰文件,這個文件不需要手寫,可以利用文件生成,這個文件在/app/bind/sbin下。
vim /app/bind/etc/rndc.conf(把文件裏的#號去掉)
12. 查看狀態:rndc status
本文出自 “13162732” 博客,請務必保留此出處http://13172732.blog.51cto.com/13162732/1971857
安裝編譯bind