千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

centos7安装bind9.12

发表于:2025-01-31 作者:千家信息网编辑
千家信息网最后更新 2025年01月31日,参考文献1:https://blog.51cto.com/sw5720/1611777参考文献2:https://blog.csdn.net/orapeasant/article/details/18
千家信息网最后更新 2025年01月31日centos7安装bind9.12

参考文献1:https://blog.51cto.com/sw5720/1611777
参考文献2:https://blog.csdn.net/orapeasant/article/details/1801395
参考文献3:http://www.linuxfromscratch.org/blfs/view/stable/server/bind.html
1、下载最新bind软件,此次使用bind-9.12.1.tar.gz
官方网站https://www.isc.org/downloads/
2、解压至/root下
tar -zxvf bind-9.10.1-P1.tar.gz
3、进入解压后的文件夹
cd bind-9.10.1-P1
4、安装必备的openssl等插件
yum install gcc gcc-c++ openssl openssl-dev*
5、设置安装路径等参数、编译、安装

  • 下面命令参数为:指定路径 多线程功能 大文件支持 DNSSEC支持
    设置安装路径为/usr/local/named,多线程,大文件支持,DNSSEC支持
    #./configure --prefix=/usr/local/named --enable-threads --enable-largefile --with-tuning=large --with-openssl
  • 创建服务专用账户named,禁止本地登陆
    #useradd -d /usr/local/named -s /sbin/nologin named
  • 编译
    #make
  • 安装
    #make install
  • 进入安装后的配置文件夹
    #cd /usr/local/named/etc
  • 生成rndc.conf文件
    #/usr/local/named/sbin/rndc-confgen > rndc.conf
  • 将rndc.conf内容导入named.conf
    #tail -10 rndc.conf | head -9 | sed s/#\ //g > named.conf
  • 编辑主配置文件
    #vim named.conf
    options {
    listen-on port 53 { 127.0.0.1; };
    directory "/usr/local/named/var"; //域名文件存放的绝对路径
    pid-file "named.pid";
    recursion yes;
    allow-query { any; };
    recursive-clients 30000;
    query-source ...; //如果查不到要解析地址,将会查询其它域名服务器
    notify-source ...; //使用本地的源地址和可选的UDP端口,用于发送NOTIFY消息
    };
    logging {
    channel query_log { //查询日志
    file "/var/log/named/query.log" versions 20 size 300m;
    severity info;
    print-time yes;
    print-category yes;
    };
    channel error_log { //报错日志
    file "/var/log/named/error.log" versions 3 size 10m;
    severity info;
    print-time yes;
    print-severity yes;
    print-category yes;
    };
    category queries { query_log; };
    category default { error_log; };
    };
    zone "." IN {
    type hint;
    file "named.root"; //存放在//usr/local/named/var目录
    };
    zone "localhost" IN {
    type master;
    file "localhost.zone";
    allow-update { none; };
    };
    zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "named.local";
    allow-update { none; };
    };
  • 生成根服务器文件
    #cd /usr/local/named/var
    #dig @a.root-servers.net . ns > named.root
  • 创建本地域文件
    #vim localhost.zone
    $TTL 86400
    $ORIGIN localhost.
    @ 1D IN SOA @ root (
    42 ; serial (d. adams)
    3H ; refresh
    15M ; retry
    1W ; expiry
    1D ) ; minimum
    1D IN NS @
    1D IN A 127.0.0.1
    #vim named.local
    $TTL 86400
    @ IN SOA localhost. root.localhost. (
    1997022700 ; Serial
    28800 ; Refresh
    14400 ; Retry
    3600000 ; Expire
    86400 ) ; Minimum
    IN NS localhost.
    1 IN PTR localhost.
  • 创建服务起停脚本
    #vi /etc/rc.d/init.d/named //服务启停脚本
    #!/bin/bash

    named a network name service.

                # chkconfig: 345 35 75            # description: a name server            if [ `id -u` -ne 0 ]            then            echo -e "\e[31mERROR:For bind to port 53,must run as root.\e[0m"            exit 1            fi            case "$1" in            start)            if [ -x /usr/local/named/sbin/named ]; then            /usr/local/named/sbin/named -c /usr/local/named/etc/named.conf -u named && echo . && echo -e 'BIND9 server \e[32mstarted\e[0m'            fi            ;;            stop)            kill `cat /usr/local/named/var/named.pid` && echo . && echo -e 'BIND9 server \e[33mstopped\e[0m'            ;;            restart)            echo .            echo "Restart BIND9 server"            $0 stop            sleep 1            echo -n "." && sleep 2 && echo -n "." && sleep 2 && echo -n "." && sleep 2            $0 start            ;;            reload)            /usr/local/named/sbin/rndc reload            ;;            status)            /usr/local/named/sbin/rndc status            ;;            *)            echo "$0 start | stop | restart |reload |status"            ;;            esac
  • 更改脚本文件权限
    #chmod 755 /etc/rc.d/init.d/named
  • 添加至服务控制
    #chkconfig --add named
  • 为named赋权限
    #chown -R named.named /usr/local/named/
  • 创建软连接
    #ln -s /usr/local/named/sbin/named /sbin
  • 创建日志文件夹
    #mkdir /var/log/named/
  • 日志文件夹权限修改
    #chown -R named.named /var/log/named/
  • 调试模式测试是否正常启动
    #named -g //调试模式启动

  • 设置开机服务自启动
    #chkconfig named on && service named start

  • 排错,参考http://bbs.chinaunix.net/thread-4187966-1-1.html
    启动异常时查看日志
    named -g
    tail -n 30 /var/log/messages
很赞哦!
文件 服务 日志 文件夹 路径 参考 支持 参考文献 文献 脚本 参数 地址 域名 服务器 权限 模式 线程 查询 生成 编译 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 mirai如何挂到服务器上 尚云网络技术有限公司 数据库数据怎么保存到二维码中 上海多知互联网科技 ifix 历史服务器 软件开发相关文档模板下载 佛山市软件开发 大公司 软件开发流程图 中心管理服务器作用 木盒网络安全社区 苏州程序软件开发大概要多少钱 芝罘区游戏软件开发公司电话 网络安全工作总结第一季度 mc的所有指令服务器 同江市委网络安全委员会 图片上传服务器无法访问 修武法院网络安全活动 云服务器试用3天 海南网络安全空间学院 服务器出现了问题什么办 河南武功网络技术培训学校 服务器跑网心云收益 软件开发吃cpu 升级鸿蒙系统提示连接服务器失败 浙江禹汇互联网科技 数据库服务器网络异常 服务器带外管理口作用 网络犯罪预防和网络安全 亳州求职招聘软件开发哪家好 如何进行网络技术测试

相关文章

0