Linux 编译安装BIND
下載網址:www.isc.org
?? ?首選需要安裝開發環境,包括openssl等開發包;
?? ?解壓文件
?? ??? ?tar -zxvf bind*.tar.gz
?? ?創建named使用的系統用戶
?? ??? ?groupadd -g 53 -r named
?? ??? ?useradd -u 53 -r named
?? ?編譯安裝
?? ??? ?cd bind9*
?? ??? ?./configure --prefix=/usr/local/bind9 --sysconfdir=/etc/named --disable-ipv6 --disable-chroot --enable-threads
?? ??? ??? ???????????????? 放置到指定目錄??????????????? 放置配置文件目錄???????? 禁用ipv6?????? 禁用chroot????????? 啟用線程編譯
?? ??? ?make
?? ??? ?make install
?? ?環境配置
?? ??? ?添加path環境變量:vim /etc/profile.d/named.sh????? ==>??? export PATH=/usr/local/bind9/bin:/usr/local/bind9/sbin:$PATH
?? ??? ?重讀配置文件:. /etc/profile.d/named.sh
?? ??? ?導出庫文件:vim /etc/ld.so.conf.d/named.conf???????? ==>??? /usr/local/bind9/lib
?? ??? ?生成庫文件搜索路徑(可省);ldconfig -v? ?
?? ??? ?鏈接頭文件:ln -sv /usr/local/bind9/include /usr/include/named
?? ??? ?添加man手冊文件路徑:vim /etc/man.config(vim /etc/man_db.conf(centos7))??????????? ==>?? MANPATH???????????? /usr/local/bind9/share/man
?? ?添加配置文件
?? ??? ?mkdir /etc/named
?? ??? ?chmod 770 /etc/named
?? ??? ?cd /etc/named
?? ??? ?vim named.conf??? ?
?? ??? ??? ?options {
?? ??? ??? ??? ?…
?? ??? ??? ??? ?directory "/var/named";
?? ??? ??? ?};
?? ??? ??? ?zone "." IN {
?? ??? ??? ??? ?type hint;
?? ??? ??? ??? ?file "named.ca";
?? ??? ??? ?};
?? ??? ??? ?zone "localhost" IN {
?? ??? ??? ??? ?type master;
?? ??? ??? ??? ?file "localhost.zone";
?? ??? ??? ??? ?allow-update { none; };
?? ??? ??? ?};
?? ??? ??? ?zone "0.0.127.in-addr.arpa" IN {
?? ??? ??? ??? ?type master;
?? ??? ??? ??? ?file "named.local";
?? ??? ??? ??? ?allow-update { none; };
?? ??? ??? ?};
?? ??? ?chown??? root:named? -R? /etc/named/
?? ??? ?chmod??? 640?? /etc/named/*
?? ??? ?
?? ??? ?mkdir /var/named
?? ??? ?chmod 770 /var/named/
?? ??? ?cd /var/named
?? ??? ?dig -t NS . @server??? >? named.ca (server:互聯網上的dns服務器地址,前提需要聯網,也可以通過復制或者逐條添加)
?? ??? ?vim localhost.zone
?? ??? ??? ?$TTL 1d
?? ??? ??? ?@?????????????????????????????????? IN???????????? SOA?????????????????? localhost.???????????????????? admin.localhost. (
?? ??? ??? ???????????????????????????????????????????????????????? 2018110201
?? ??? ??? ???????????????????????????????????????????????????????? 1h
?? ??? ??? ???????????????????????????????????????????????????????? 900
?? ??? ??? ???????????????????????????????????????????????????????? 7d
?? ??? ??? ???????????????????????????????????????????????????????? 1d )
?? ??? ??? ?@????????????????????????????????? IN???????????? NS??????????????????? localhost.
?? ??? ??? ?localhost.????????????????????? IN???????????? A????????????????????? 127.0.0.1
?? ??? ?vim named.local
?? ??? ??? ?$TTL 1d
?? ??? ??? ?@?????????????????????????????????? IN???????????? SOA?????????????????? localhost.???????????????????? admin.localhost. (
?? ??? ??? ???????????????????????????????????????????????????????? 2018110201
?? ??? ??? ???????????????????????????????????????????????????????? 1h
?? ??? ??? ???????????????????????????????????????????????????????? 900
?? ??? ??? ???????????????????????????????????????????????????????? 7d
?? ??? ??? ???????????????????????????????????????????????????????? 1d )
?? ??? ??? ?@????????????????????????????????? IN???????????? NS??????????????????? localhost.
?? ??? ??? ?1??????????????????????????????????? IN???????????? PTR????????????????? localhost.
?? ??? ?chown?????? root:named? -R?? /var/named/
?? ??? ?chmod????? 640??? /var/named/*
?? ??? ?
?? ?RNDC配置:
?? ??? ?生成秘鑰:rndc-confgen?? -r?? /dev/urandom(指明隨機數文件)
?? ??? ?# Start of rndc.conf
?? ??? ?key "rndc-key" {
?? ??? ??? ?algorithm hmac-md5;
?? ??? ??? ?secret "1W4vjerva3CEBn6gDSiODg==";
?? ??? ?};
?? ??? ?
?? ??? ?options {
?? ??? ??? ?default-key "rndc-key";
?? ??? ??? ?default-server 127.0.0.1;
?? ??? ??? ?default-port 953;
?? ??? ?};
?? ??? ?# End of rndc.conf
?? ??? ?將上述內容添加至/etc/named/rndc.conf
?? ??? ?# Use with the following in named.conf, adjusting the allow list as needed:
?? ??? ? key "rndc-key" {
?? ??? ? ?? ?algorithm hmac-md5;
?? ??? ? ?? ?secret "1W4vjerva3CEBn6gDSiODg==";
?? ??? ? };
?? ?
?? ??? ? controls {
?? ??? ? ?? ?inet 127.0.0.1 port 953
?? ??? ??? ??? ?allow { 127.0.0.1; } keys { "rndc-key"; };
?? ??? ? };
?? ??? ?# End of named.conf
?? ??? ?將上述內容添加至/etc/named/named.conf
?? ??? ?killall named
?? ??? ?named -u named
?? ??? ?然后就可以使用rndc命令了;
?? ?余下的配置就是根據自己的情況來添加域了;
?? ?
?? ?模擬壓力測試:
?? ??? ?在bind加壓文件包(contrib/)里有個queryperf,通過它可以模擬客戶端訪問你的這臺DNS服務器,用于測試性能;
?? ??? ?切換到此目錄中直接執行./configure即可;
?? ??? ??? ?cd /root/bind-9.12.3/contrib/queryperf
?? ??? ??? ?./configure
?? ??? ??? ?make
?? ??? ??? ?cp queryperf? /usr/local/bind9/bin
?? ??? ??? ?
?? ??? ?queryperf??? -d?? TEST_FILE? -s?? DNS_SERVER
?? ??? ??? ?TEST_FILE:為自定義的目錄,里面解析的條目越多,測試壓力越大;
?? ??? ??? ??? ?格式為:?????????????? 域名????????????????????????????????? RR
?? ??? ??? ??? ??? ??? ?www.guowei.com?????????????????????????? A
?? ??? ??? ?DNS_SERVER:為被測試的DNS服務器地址;
?? ??? ?可通過top、vmstat、iostat等命令來查看各種性能;
注:根據馬哥視頻做的學習筆記,如有錯誤,歡迎指正;侵刪;
轉載于:https://www.cnblogs.com/guowei-Linux/p/11072882.html
總結
以上是生活随笔為你收集整理的Linux 编译安装BIND的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: mysql使用CONCAT()函数拼接字
- 下一篇: angular - 如何运行在起来 -