Loading... <h3><span style="font-size: 16px">一、下载bind9.9.5源码包</span></h3> <p><span style="font-size: 14px"> 可以通过www.isc.org站点来获得源码包。</span></p> <h3><span style="font-size: 16px">二、将源码包解压到任意目录</span></h3> <p><span style="font-size: 14px"> 源码包通常都是.tar.gz文件,因此我们需要先将其解压:</span></p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703160234-65.png" title="1430755812694809.png" alt="0.png" /></p> <h3><span style="font-size: 16px">三、编译安装bind</span></h3> <p><span style="font-size: 14px"> 1、安装前的准备工作</span></p> <p><span style="font-size: 14px"> 安装gcc和openssl-devel</span></p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703160235-64.png" title="1430756007717255.png" alt="2.png" /><img src="//cto.wang/usr/uploads/2016/07/20160703160235-35.png" title="1430756012787540.png" alt="3.png" /></p> <p><span style="font-size: 14px"> gcc无需多说,编译时必须要用到的工具;安装openssl-devel是因为在进行编译时,提示openssl头文件找不到,不安装openssl-devel的话可以使用–without-openssl选项,但无法使用DNS的安全功能。</span></p> <p><span style="font-size: 14px"> 2、生成Makefile</span></p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703160235-20.png" title="1430755897100401.png" alt="01.png" /></p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703160235-9.png" title="1430758592429456.png" alt="1.png" /></p> <p><span style="font-size: 14px"> 选项:</span></p> <p><span style="font-size: 14px"> –prefix:指定安装路径;</span></p> <p><span style="font-size: 14px"> –sysconfdir:指定配置文件路径;</span></p> <p><span style="font-size: 14px"> –enable-threads:启用线程;</span></p> <p><span style="font-size: 14px"> –disable-chroot:禁用chroot;</span></p> <p><span style="font-size: 14px"> –disable-ipv6:禁用ipv6;</span></p> <p><span style="font-size: 14px"> –with-openssl:指明openssl头文件的位置。</span></p> <p><span style="font-size: 14px"> 3、编译安装<br /></span></p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703160235-89.png" title="1430758757750169.png" alt="4.png" /></p> <h3><img src="//cto.wang/usr/uploads/2016/07/20160703160235-78.png" title="1430758768132760.png" alt="05.png" /><span style="font-size: 16px">四、配置bind的环境</span></h3> <p><span style="font-size: 14px"> 1、使用bind9的自带命令<br /></span></p> <p><span style="font-size: 14px"> 在bind9的安装目录中的bin和sbin中存放着其自带的命令,可以将这两个目录加入到PATH变量中:<br /></span></p> <p><span style="font-size: 14px"><img src="//cto.wang/usr/uploads/2016/07/20160703160235-66.png" title="1430758995299286.png" alt="5.png" /></span></p> <p><span style="font-size: 14px"> 重新登录终端后查看PATH:<br /></span></p> <p><span style="font-size: 14px"><img src="//cto.wang/usr/uploads/2016/07/20160703160235-11.png" title="1430759074109479.png" alt="6.png" /></span></p> <p><span style="font-size: 14px"> 2、man手册</span></p> <p><span style="font-size: 14px"> 在bind9的安装目录中share下面存放了man手册,也可以将man加入到系统中实现使用man named即可调用。</span></p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703160235-56.png" title="1430759189540903.png" alt="7.png" /></p> <p><span style="font-size: 14px"> 在/etc/man.config中加入一行即可,如下图所示:</span></p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703160235-39.png" title="1430759231393989.png" alt="8.png" /></p> <p><span style="font-size: 14px"> 3、库文件</span></p> <p><span style="font-size: 14px"> 创建/etc/ld.so.conf.d/bind9.conf文件,并添加以下内容即可:</span></p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703160235-23.png" title="1430759262862888.png" alt="9.png" /></p> <h3><span style="font-size: 16px">五、创建目录及配置文件</span></h3> <p><span style="font-size: 14px"> 1、主配置文件</span></p> <p><span style="font-size: 14px"> 创建/etc/named/named.conf文件,内容如下:</span></p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703160235-44.png" title="1430759388133839.png" alt="13.png" /></p> <p><span style="font-size: 14px"> 2、创建系统用户和组</span></p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703160235-49.png" title="1430759441125105.png" alt="10.png" /></p> <p><span style="font-size: 14px"> 3、修改主配置文件权限并创建目录</span></p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703160235-40.png" title="1430759478442811.png" alt="11.png" /></p> <p><span style="font-size: 14px"> 4、创建named.ca文件</span></p> <p><span style="font-size: 14px"> named.ca文件中是存放全球根服务信息的,可以使用一台可以访问互联网的DNS服务器来获得根服务器信息,下图中使用了联通的DNS服务器进行查询。</span></p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703160235-70.png" title="1430759508700821.png" alt="12.png" /><span style="font-size: 14px"> 5、创建localhost.zone文件和127.0.0.zone文件</span></p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703160235-8.png" title="1430759670845511.png" alt="14.png" /></p> <p><span style="font-size: 14px"> 6、修改区域文件的权限 </span></p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703160235-39-1.png" title="1430759701670717.png" alt="15.png" /></p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703160235-35-1.png" title="1430760774698577.png" alt="27.png" /></p> <h3><span style="font-size: 16px">六、启动服务</span></h3> <p><span style="font-size: 14px"> 在启动服务之前,先检查一下主配置文件是否有语法错误:</span></p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703160235-81.png" title="1430759755137731.png" alt="16.png" /></p> <p><span style="font-size: 14px"> named命令用于启动服务,其选项含义为:</span></p> <p><span style="font-size: 14px"> -u:指定运行服务的用户;</span></p> <p><span style="font-size: 14px"> -c:指定读取的配置文件。</span></p> <p><span style="font-size: 14px"> 使用ss命令查看53端口是否已启用监听:</span></p> <p><img src="/upload/1311sqgjkob.png" title="1430759854790850.png" alt="17.png" /><span style="font-size: 14px"> 至此DNS服务器已经可以正常工作了,不过rndc目前还不能使用,下面我们配置一下rndc。</span></p> <h3><span style="font-size: 16px">七、rndc</span></h3> <p><span style="font-size: 14px"> 1、创建rndc.conf</span></p> <p><span style="font-size: 14px"> rndc的功能实现依靠/etc/named目录中的rndc.conf文件来实现,先来创建此文件:</span></p> <p><img src="/upload/ess1b1dy1y5.png" title="1430760057573737.png" alt="18.png" /></p> <p><span style="font-size: 14px"> 2、将rndc.conf中的内容复制到主配置文件中,如下图所示:</span></p> <p><img src="/upload/jahj3nvr05d.png" title="1430760080403608.png" alt="19.png" /><img src="/upload/1t01wiopkgs.png" title="1430760082717572.png" alt="20.png" /></p> <p><span style="font-size: 14px">3、重读配置文件</span></p> <p><img src="/upload/0f2l1u2heaa.png" title="1430760137782988.png" alt="21.png" /></p> <p><span style="font-size: 14px">4、设置权限</span></p> <p><img src="/upload/x3v0lovaw5b.png" title="1430760162621439.png" alt="22.png" /></p> <p><span style="font-size: 14px">5、验证</span></p> <p><img src="/upload/cgbmvk4051x.png" title="1430760207123515.png" alt="23.png" /></p> <h3><span style="font-size: 16px">八、测试 </span></h3> <p><span style="font-size: 14px"> 我们来新建一个正向区域测试一下DNS服务器能否正常解析。</span></p> <p><span style="font-size: 14px"> 1、修改主配置文件</span></p> <p><img src="/upload/be02vl1dhdk.png" title="1430760747566543.png" alt="24.png" /></p> <p><span style="font-size: 14px"> 2、创建区域配置文件</span></p> <p><img src="/upload/kbs1k4qh5va.png" title="1430760817126338.png" alt="25.png" /></p> <p><span style="font-size: 14px"> 3、修改权限</span></p> <p><img src="/upload/e0wq0hwaffx.png" title="1430760986873947.png" alt="28.png" /></p> <p><span style="font-size: 14px"> 4、重启服务</span></p> <p><img src="/upload/5tgs0n30z0g.png" title="1430761004126041.png" alt="23.png" /></p> <p><span style="font-size: 14px"> 5、解析主机记录</span></p> <p><img src="/upload/d1c5nkihund.png" title="1430760850101915.png" alt="26.png" /></p> 最后修改:2021 年 12 月 10 日 10 : 53 AM © 允许规范转载 赞赏 如果觉得我的文章对你有用,请随意赞赏 赞赏作者 支付宝微信