BIND9 源码编译安装

765435

1、编译前环境准备

1	[iyunv@centfils ~]# yum groupinstall "Development Tools" "Server Platform Development"

2、至isc.org bind官网下载bind源码，并展开

1 2	[iyunv@centfils ~]# tar xf bind-9.9.9-P2.tar.gz [iyunv@centfils ~]# cd bind-9.9.9-P2

3、创建named用户

1 2 3

[iyunv@centfils bind-9.9.9-P2]# group -r -g 53 named [iyunv@centfils bind-9.9.9-P2]# useradd -u 53 -g named named -r #使用53端口作为named组和named用户的ID号

4、编译安装

1 2 3 4 5

[iyunv@centfils bind-9.9.9-P2]# ./configure --prefix=/usr/local/bind9.9 --sysconfdir=/etc/named/ --disable-chroot --enable-threads #指明安装位置，配置文件位置，关闭chroot，开启线程 [iyunv@centfils bind-9.9.9-P2]# make [iyunv@centfils bind-9.9.9-P2]# make install

至此，安装完成，但自行编译bind源码包会产生如下问题
（1）没有配置文件
（2）没有区域解析文件（包括13个根服务器的解析文件）
（3）没有rndc的相关配置文件

解决上述问题

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

#1、将bind下配置文件加入PATH中 [iyunv@centfils bind9.9]# vim /etc/profile.d/named.sh export PATH=/usr/local/bind9.9/bin:/usr/local/bind9.9/sbin:$PATH [iyunv@centfils bind9.9]# . /etc/profile.d/named.sh #2、导出库文件搜索路径 [iyunv@centfils bind9.9]# vim /etc/ld.so.conf.d/named.conf /usr/local/bind9.9/lib [iyunv@centfils bind9.9]# ldconfig -v #3、导出头文件搜索路径 [iyunv@centfils bind9.9]# ln -sv /usr/local/bind9.9/include /usr/include/named "/usr/include/named" -> "/usr/local/bind9.9/include" #4、导出帮助文档搜索路径 [iyunv@centfils bind9.9]# vim /etc/man.config MANPATH /usr/local/bind9.9/share/man

然后编辑配置文件

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57

[iyunv@centfils bind9.9]# cd /etc/named [iyunv@centfils named]# vim named.conf options {         directory "/var/named"; }; zone "." IN {         type hint;         file "named.ca"; }; zone "localhost" IN {         type master;         file "locaihost.zone";         allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN {         type master;         file "named.local";         allow-update { none; }; }; [iyunv@centfils named]# mkdir /var/named [iyunv@centfils named]# named-checkconf #然后创建各区域的配置文件 [iyunv@centfils named]# cd /var/named #在联网的情况下直接将查询根的结果导入根区域配置文件 [iyunv@centfils named]# dig -t NS . > /var/named/named.ca #配置正向解析区域 [iyunv@centfils named]# vim localhost.zone $TTL 86400 @       IN      SOA     localhost.      admin.localhost. (                         2016091301                         1H                         5M                         7D                         1D )         IN      NS      localhost. localhost.      IN      A       127.0.0.1 #配置反向解析区域 [iyunv@centfils named]# vim named.local $TTL 86400 @       IN      SOA     localhost.      admin.localhost. (                         2016091301                         1H                         5M                         7D                         1D )         IN      NS      localhost. 1       IN      PTR     localhost.

接下来，更改配置文件的属组和权限

1 2 3 4

[iyunv@centfils named]# chown :named localhost.zone named.local named.ca [iyunv@centfils named]# chmod 640 localhost.zone named.local named.ca [iyunv@centfils named]# chmod 640 /etc/named/named.conf [iyunv@centfils named]# chown :named /etc/named/named.conf

之后，生成rndc配置文件

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

[iyunv@centfils ~]# rndc-confgen -r /dev/urandom > /etc/named/rndc.conf #使用随机数生成rndc.conf文件 [iyunv@centfils ~]# rndc-confgen -r /dev/urandom # Start of rndc.conf key "rndc-key" {     algorithm hmac-md5;     secret "3FMQn6XQIuzAXNhl+19EvA=="; }; options {     default-key "rndc-key";     default-server 127.0.0.1;     default-port 953; }; # End of rndc.conf #----------------将本段内容复制到named.conf文件中-------------------------------------- # Use with the following in named.conf, adjusting the allow list as needed: # key "rndc-key" { #  algorithm hmac-md5; #  secret "3FMQn6XQIuzAXNhl+19EvA=="; # }; # # controls { #  inet 127.0.0.1 port 953 #      allow { 127.0.0.1; } keys { "rndc-key"; }; # }; # End of named.conf #----------------------------------结束------------------------------------------------

将文中标识的内容复制到named.conf中，并取消注释


到此，准备工作结束，

1 2 3 4 5 6 7 8 9 10 11 12

[iyunv@centfils named]# named -u named -f -g -d 3 #-u 为指定named用户执行 #-f 为运行在前台 #-g 把标准错误显示出来 #-d 指明调试等级 [iyunv@centfils ~]# ss -tunl | grep 53 udp    UNCONN     0      0          192.168.0.196:53                    *:*      udp    UNCONN     0      0              127.0.0.1:53                    *:*      tcp    LISTEN     0      10         192.168.0.196:53                    *:*      tcp    LISTEN     0      10             127.0.0.1:53                    *:*   #现在53端口已经处于监听状态了