Bind9编译安装.docx
- 文档编号:29524488
- 上传时间:2023-07-24
- 格式:DOCX
- 页数:11
- 大小:22.77KB
Bind9编译安装.docx
《Bind9编译安装.docx》由会员分享,可在线阅读,更多相关《Bind9编译安装.docx(11页珍藏版)》请在冰豆网上搜索。
Bind9编译安装
Bind9编译安装
一、预备BIND9源代码将最新的BIND9源代码包下载到/usr/local/src下。
二、编译安装BIND9#cd/usr/local/src#tarxzvfbind-9*.gz#cdbind-9*#./configure\ --prefix=/usr/local/bind9\ --enable-threads\ --enable-static\ --enable-ipv6=no注:
若是需要支持IPv6,那么将--enable-ipv6=no改成--enable-ipv6=yes。
#make#makeinstall
三、配置BIND9环境1.成立BIND9需要的目录
(1)配置文件目录:
#mkdir/usr/local/bind9/etc
(2)域数据文件目录:
#mkdir-p/usr/local/bind9/var/named
(3)BIND9运行时目录:
#mkdir/usr/local/bind9/var/run
(4)BIND9日记目录 #mkdir/usr/local/bind9/var/logs
2.创建BIND9系统文件:
#touch/usr/local/bind9/var/run/ #touch/usr/local/bind9/var/ #touch/usr/local/bind9/var/run/
3.下载最新的根DNS效劳器数据文件 #cd/usr/local/bind9/var/named #wget #mv
四、创建BIND9配置文件1.创建包括 rootserver和locahost.和.域的默许文件(见附带的); #vi/usr/local/bind9/etc/
2.创建localhost.域数据文件和反解文件(见附带的、); #vi/usr/local/bind9/var/named/ #vi/usr/local/bind9/var/named/
3.创建.域数据文件和反解文件(见附带的、); #vi/usr/local/bind9/var/named/ #vi/usr/local/bind9/var/named/五、配置RNDC #/usr/local/bind9/sbin/rndc-confgen>/usr/local/bind9/etc/
打开方才创建的,查看#Endof以下部份的注释信息, 依照说明对进行修改。
六、设置BIND9运行权限 #useraddnamed #chown-Rnamed:
named/usr/local/bind9/ #chmod600/usr/local/bind9/etc/* #chmod600/usr/local/bind9/var/* #chmod600/usr/local/bind9/logs/*
七、启动并检查BIND9 #/usr/local/bind9/sbin/named-4-c/usr/local/bind9/etc/-nX-u
named (其中X为效劳器的CPU数量) #/usr/local/bind9/sbin/rndcstatus
停止BIND9 #/usr/local/bind9/sbin/rndcstop附加信息(配置文件):
:
IN{ typehint; file"";};
zone"localhost"IN{ typemaster; file""; allow-update{none;};};zone""IN{ typemaster; file""; allow-update{none;};};
zone""IN{ typemaster; file""; allow-update{none;};};zone""IN{ typemaster; file""; allow-update{none;};};
:
key"rndc-key"{ algorithmhmac-md5; secret"FzWz75c8ejrACCDKV8ttoA==";};
options{ default-key"rndc-key"; default-server default-port953;};
:
$TTL86400$ORIGINlocalhost.
@ IN SOAlocalhost..( 00 ;Serial(YYMMDDSN) 1800 ;Refresh 300 ;Retry 3600 ;Expiry 300) ;Minimum
@ IN NS localhost.@ IN A 86400
@ IN SOAlocalhost.. ( 00 ;Serial(YYMMDDSN) 30M ;Refresh 5M ;Retry 1H ;Expire 5M) ;Minimum
@ IN NS localhost.
1 IN PTRlocalhost.
600$ORIGIN.
@ IN SOA.( 00 ;Serial(YYMMDDSN) 1800 ;Refresh 300 ;Retry 3600 ;Expiry 300) ;Minimum
@ IN NS @ IN A ns1IN A wwwIN A IN CNAME wwwmailINMX600
@ IN SOA. ( 00 ;Serial(YYMMDDSN) 1800 ;Refresh 300 ;Retry 3600 ;Expire 300) ;Minimum
@ IN NS IN PTR详解
ISC的bind一直以来大体上都是DNS的工业标准,只是BIND一直是漏洞不断,直到出了BIND9,isc的开发人员对bind9进行了重写,才相对好了一点.BIND9的安装就不用多说了,那个地址利用最新版本9,.,说白了也确实是需要named那个可执行文件就能够够了,其他的配置文件完全能够自己来写.若是需要进行效劳的操纵的话,那么需要rndc那个文件了.named大约有4M多,strip一下也就1M多点,再裁减裁减完全能够做到400K的,做嵌入式的朋友也不妨考虑考虑那个了.效劳的启动与停止能够完全自己来写一个脚本来操纵,启动的话先判定是不是已经启动,pidofnamed,若是已经启动,那么提示已经启动,不然执行named–c/etc/,停止的时候先判定是不是已经启动,是的话那么killprocnamed,否的话提示没有启动,具体可在网上查找.下面重点来讲说BIND9的新功能.是bind9的最先读取的一个文件,named支持如下语句:
AclControlsIncludeKeyLoggingLwresOptionsServerTrusted-keysViewZone其中要紧的是acl,controls,include,logging,key,options,view,zone其他的很少用到咱们就来详细的对这些进行说明一下.Acl用来对bind的访问进行限制,是一个全局的设置,前面配置的acl在整个bind中都适用,和路由器里面的access-list有同工的地方,语法是aclacl-name{ address_match_list};其中的addressmatchlist是一个地址列表,如”记住最后必然得有分号,有多个的话中间用分号格开,如bind内置了4个acl别离是:
any(不是all) 对应所有的,也确实是none 对应为空.localhost 对应本地机械.localnets 对应本地网络.Controls要紧用于对bind进行操纵,如:
key"rndc-key"{ algorithmhmac-md5; secret"VkMaNHXfOiPQqcMVYJRyjQ==";};controls{ inetport953 allow{}keys{"rndc-key";};};设置rndc操纵的端口和端口,keys用来设置操纵的密钥,
include是一个超级有效的选项,若是需要写程序来读写bind的配置文件,那个将会用到,因为bind的配置文件很不规那么,可是用了include后,就能够够变的很规那么,就和数据库一样了,功用和c语言里面的include一样。
Options是用于设置bind的一些选项,咱们将重点介绍,BING9支持的选项如下:
options{ blackhole{
如directory“/var/named”.*dump-file设置当执行rndcdumpdb命令后的导出文件寄存绝对途径,若是没有指定的话,缺省文件为,放在directory指定的目录下面.*pid-file设置bind的进程号pid文件.*interface-interval设置bind检查网卡转变的周期.*forward值有first和only两项,first那么第一转发到"forwarders"中的效劳器,然后自己查询,only那么仅转发到"转发效劳器列表"中的效劳器,再也不自己查询*forwarders设置转发效劳器地址列表,语法同acl中的语法.*listen-on设置bind的绑定ip和端口,如listen-on53{*max-cache-size设置最大缓存的大小,如max-cache-size5M*version设置客户查询DNS版本好的返回信息,若是不想让客户探测到当前的版本好,就用那个好了,如version;*auth-nxdomain是不是做为权威效劳器回答域不存在(Auth-nxdomain)若是设置为'yes',那么许诺效劳器以权威性(authoritatively)的方式返回NXDOMAIN(该域不存在)的回答,不然就可不能作权威性的回答,缺省值为”是”.*notify在主效劳器更新时是不是通知辅助效劳器(notify)若是设置为”yes”,那么在主效劳器区域数据发生转变时,就会向在域的”域名效劳器“中列出的效劳器和“亦通知”中列出的效劳器发送更新通知。
这些效劳器同意到更新通知后,就会向主效劳器发送请求传输的消息,然后区域文件得以更新。
*recursion是不是许诺递规查询(recursion)若是设置为”yes”,那么许诺效劳器采纳递归的方式进行查询,也确实是当要查询的地址不在效劳器的数据库列表中时,效劳器将一级一级的查询,直到查到为止。
(一样对局域网都打开)设置为”no”,并非意味着效劳器关于请求的递归查询不给予回答,而是关于请求的递归查询,再也不向上级效劳器请求,也不缓存,若是不对请求的递归查询回答,能够清空缓存,然后设置为“NO”.*allow-query许诺一般查询的地址列表(allow-query):
设置许诺进行一般查询的ip地址列表,在域中的设置将覆盖全局设置,默许情形下是许诺所有的地址进行一般查询.*allow-recursion许诺递归查询的地址列表(allow-recursion):
设置许诺进行递归查询的ip地址列表,缺省值是许诺所有地址进行查询,需要注意的是当设置了不许诺递归查询后,若是仍然能够查询部份外部的域名,那是因为dns的缓存在起作用,将缓存清除以后就能够够了.*allow-transfer许诺效劳器进行区域传输的地址列表(Allow-transfer):
(注意的是视区和域中的设置将覆盖全局设置).*allow-notify许诺更新通知的地址列表(allow-notify)当效劳器作为辅助效劳器的时候,设置那个能够对收到的更新通知进行判定,只是接收该列表的更新通知.默许情形下,只是接收来自主效劳器的更新通知。
关于其他效劳器的更新通知,会忽略掉.*also-notify更新时亦通知以下地址(also-notify):
设置发送更新通知的时候,不仅是域名效劳器中列出的地址,亦通知此地址列表中的地址。
View(视)是bind9中提出的一个新概念,在那个地址能够明白得为”从不同的目光来看dns”,在那个地址”view”那个词可真是取的经典呀,具体罢了,确实是依照不同的源地址,目的地址,解析请求来判定该给客户提供什么样的解析.其语法如下:
view
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Bind9 编译 安装