Bind源码安装

环境

系统:CentOS 6.6
软件:bind-9.10.2.tar.gz
域名:yourdomain.com
网段:192.168.10.0/24
DNS服务器:dns1.yourdomain.com 192.168.10.10

准备

  • 安装依赖包
# yum -y install gcc openssl-devel perl-devel

bind编译安装

  • 下载源码包
    地址:https://www.isc.org/downloads/bind/

  • 编译安装

    # tar -zxvf bind-9.10.2.tar.gz
# cd bind-9.10.2

# ./configure --prefix=/usr/local/named \
--sysconfdir=/etc/named \
--enable-threads \
--enable-epoll \
--disable-ipv6 \
--disable-chroot \
--enable-backtrace \
--enable-symtable

# make
# make install

  • 配置环境变量

    # vim /etc/profile
export PATH=/usr/local/named/sbin:/usr/local/named/bin:$PATH

# source /etc/profile

bind配置

  • 生成rndc控制命令的key

    # /usr/local/named/sbin/rndc-confgen > /etc/named/rndc.conf
# tail -n 10 /etc/named/rndc.conf | head -n 9 | sed 's/#\ //g' > /etc/named/named.conf

  • 编辑配置文件

# vim /etc/named/named.conf
......
options {
        directory       "/data/named";
        pid-file        "/usr/local/named/var/run/named.pid";
        allow-query     { any; };
        recursion       yes;
        notify          yes;
        forwarders      { 202.106.0.20; };
        forward         first;
};

zone "." IN {
        type    hint;
        file    "db.ca";
};

zone "yourdomain.com" IN {
        type    master;
        file    "db.yourdomain.com";
};


zone "10.168.192.in-addr.arpa" IN {
        type    master;
        file    "db.192.168.10";
};

logging{
        channel named.log {
        file            "/var/log/named/named.log" versions 5 size 20m;
        severity        info;
        print-time      yes;
        print-severity  yes;
        print-category  yes;
        };
        category default {
        named.log;
        };
        category lame-servers {
        null;
        };
};
  • 创建所需用户、目录
# useradd -c "BIND Ower" -s /sbin/nologin named
# mkdir -p /data/named
# mkdir -p /var/log/named
# chown -R named:named /etc/named /usr/local/named /data/named /var/log/named

解析文件配置

  • 创建根解析文件
# dig > /data/named/db.ca
  • 创建yourdomain.com域正向解析文件
#vim /data/named/db.yourdomain.com
$TTL    86400
@                       IN      SOA     dns1.yourdomain.com.    root.localhost. (
                                                                                2017042011      ;Serial
                                                                                3H              ;Refresh
                                                                                15M             ;Retry
                                                                                1W              ;Expiry
                                                                                1D )            ;Minimum
@                       IN      NS      dns1.yourdomain.com.

dns1                    IN      A       192.168.10.10
mail                    IN      A       192.168.10.11
www                     IN      A       192.168.10.12
dell                    IN      CNAME   www
  • 创建192.168.10.0/24网段反向解析文件
# vim /var/named/db.192.168.10
$TTL    86400
@       IN      SOA     dns1.yourdomain.com.    root.localhost. (
                                                                2017042011      ;Serial
                                                                3H              ;Refresh
                                                                15M             ;Retry
                                                                1W              ;Expiry
                                                                1D )            ;Minimum
@       IN      NS      dns1.yourdomain.com.

10      IN      PTR     dns1.yourdomain.com.
11      IN      PTR     mail.yourdomain.com.
12      IN      PTR     www.yourdomain.com.
12      IN      PTR     dell.yourdomain.com.
  • 检查解析文件
# /usr/local/named/sbin/named-checkzone yourdomain.com /data/named/db.yourdomain.com
  • 检查配置文件
# /usr/local/named/sbin/named-checkconf /etc/named/named.conf

bind开机启动

  • 编写开机启动脚本
# vim /etc/init.d/named
#!/bin/bash
# named
# This shell script takes care of starting and stopping
# named (BIND DNS server).
# chkconfig: - 13 87
# description: named (BIND) is a Domain Name Server (DNS) \
# that is used to resolve host names to IP addresses.
# probe: true
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
[ -r /etc/sysconfig/network ] && . /etc/sysconfig/network
user=named
named=named
named_conf="/etc/named/named.conf"
ROOTDIR="/usr/local/named"
CHKCONF="$ROOTDIR/sbin/named-checkconf"
CHKZONE="$ROOTDIR/sbin/named-checkzone"
RNDC="$ROOTDIR/sbin/rndc"

start() {
                echo -n $"Starting $named: "
        if [ -n "`/sbin/pidof -o %PPID $named`" ]; then
                echo -n $"$named: already running"
                failure
                echo
                return 1
        fi

        conf_ok=0;
        if [ -x $CHKCONF ] && [ -x $CHKZONE ] && $CHKCONF ${named_conf} >/dev/null 2>&1; then
           conf_ok=1;
        else
           RETVAL=$?;
        fi
        if [ $conf_ok -eq 1 ]; then
           daemon $ROOTDIR/sbin/$named -u $user ;
#           daemon $ROOTDIR/sbin/$named -c $named_conf  &
           RETVAL=$?;
           [ $RETVAL -eq 0 ] && touch /var/lock/subsys/named
           echo
          return $RETVAL
        fi
}

stop() {
       # Stop daemons.
        echo -n $"Stopping $named: "
        $RNDC stop >/dev/null 2>&1
        RETVAL=$?
        [ "$RETVAL" -eq 0 ] || killproc "$named" -TERM >/dev/null 2>&1

        if [ $RETVAL -eq 0 ]; then
            rm -f /var/lock/subsys/named &> /dev/null
            rm -f $ROOTDIR/var/run/named.pid &> /dev/null
        fi;

        if [ $RETVAL -eq 0 ]; then
            success
        else
            failure
        fi;
        echo
        return $RETVAL
}

restart() {
        stop
        sleep 2
        start
}

status() {
       $RNDC status
#        status $ROOTDIR/sbin/$named
        return $?
}

reload() {
        echo -n $"Reloading $named: "
        p=`/sbin/pidof -o %PPID $named`
        RETVAL=$?
        if [ "$RETVAL" -eq 0 ]; then
           $RNDC reload >/dev/null 2>&1 || /bin/kill -HUP $p;
            RETVAL=$?
        fi
       [ "$RETVAL" -eq 0 ] && success $"$named reload" || failure $"$named reload"
        echo
        return $RETVAL
}

checkconfig() {
        if [ -x $CHKCONF ] && [ -x $CHKZONE ] && $CHKCONF ${named_conf}  ; then
            return 0;
        else
            return 1;
        fi
}

case "$1" in
        start)
               start
                ;;
        stop)
                stop
                ;;
        status)
                status
                ;;
        restart)
                restart
                ;;
        reload)
                reload
                ;;
        checkconfig|configtest|check|test)
                checkconfig
                ;;
        *)
                echo $"Usage: $0 {start|stop|status|restart|condrestart|reload|configtest|probe}"
                exit 2
                ;;
esac

exit $?
  • 添加开机启动
# chmod +x /etc/init.d/named
# chkconfig --add named
# chkconfig named on
# service named start
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 205,033评论 6 478
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,725评论 2 381
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,473评论 0 338
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,846评论 1 277
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,848评论 5 368
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,691评论 1 282
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,053评论 3 399
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,700评论 0 258
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,856评论 1 300
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,676评论 2 323
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,787评论 1 333
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,430评论 4 321
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,034评论 3 307
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,990评论 0 19
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,218评论 1 260
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,174评论 2 352
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,526评论 2 343

推荐阅读更多精彩内容