千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

centos7安装bind9.12

发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,参考文献1:https://blog.51cto.com/sw5720/1611777参考文献2:https://blog.csdn.net/orapeasant/article/details/18
千家信息网最后更新 2025年12月02日centos7安装bind9.12

参考文献1:https://blog.51cto.com/sw5720/1611777
参考文献2:https://blog.csdn.net/orapeasant/article/details/1801395
参考文献3:http://www.linuxfromscratch.org/blfs/view/stable/server/bind.html
1、下载最新bind软件,此次使用bind-9.12.1.tar.gz
官方网站https://www.isc.org/downloads/
2、解压至/root下
tar -zxvf bind-9.10.1-P1.tar.gz
3、进入解压后的文件夹
cd bind-9.10.1-P1
4、安装必备的openssl等插件
yum install gcc gcc-c++ openssl openssl-dev*
5、设置安装路径等参数、编译、安装

  • 下面命令参数为:指定路径 多线程功能 大文件支持 DNSSEC支持
    设置安装路径为/usr/local/named,多线程,大文件支持,DNSSEC支持
    #./configure --prefix=/usr/local/named --enable-threads --enable-largefile --with-tuning=large --with-openssl
  • 创建服务专用账户named,禁止本地登陆
    #useradd -d /usr/local/named -s /sbin/nologin named
  • 编译
    #make
  • 安装
    #make install
  • 进入安装后的配置文件夹
    #cd /usr/local/named/etc
  • 生成rndc.conf文件
    #/usr/local/named/sbin/rndc-confgen > rndc.conf
  • 将rndc.conf内容导入named.conf
    #tail -10 rndc.conf | head -9 | sed s/#\ //g > named.conf
  • 编辑主配置文件
    #vim named.conf
    options {
    listen-on port 53 { 127.0.0.1; };
    directory "/usr/local/named/var"; //域名文件存放的绝对路径
    pid-file "named.pid";
    recursion yes;
    allow-query { any; };
    recursive-clients 30000;
    query-source ...; //如果查不到要解析地址,将会查询其它域名服务器
    notify-source ...; //使用本地的源地址和可选的UDP端口,用于发送NOTIFY消息
    };
    logging {
    channel query_log { //查询日志
    file "/var/log/named/query.log" versions 20 size 300m;
    severity info;
    print-time yes;
    print-category yes;
    };
    channel error_log { //报错日志
    file "/var/log/named/error.log" versions 3 size 10m;
    severity info;
    print-time yes;
    print-severity yes;
    print-category yes;
    };
    category queries { query_log; };
    category default { error_log; };
    };
    zone "." IN {
    type hint;
    file "named.root"; //存放在//usr/local/named/var目录
    };
    zone "localhost" IN {
    type master;
    file "localhost.zone";
    allow-update { none; };
    };
    zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "named.local";
    allow-update { none; };
    };
  • 生成根服务器文件
    #cd /usr/local/named/var
    #dig @a.root-servers.net . ns > named.root
  • 创建本地域文件
    #vim localhost.zone
    $TTL 86400
    $ORIGIN localhost.
    @ 1D IN SOA @ root (
    42 ; serial (d. adams)
    3H ; refresh
    15M ; retry
    1W ; expiry
    1D ) ; minimum
    1D IN NS @
    1D IN A 127.0.0.1
    #vim named.local
    $TTL 86400
    @ IN SOA localhost. root.localhost. (
    1997022700 ; Serial
    28800 ; Refresh
    14400 ; Retry
    3600000 ; Expire
    86400 ) ; Minimum
    IN NS localhost.
    1 IN PTR localhost.
  • 创建服务起停脚本
    #vi /etc/rc.d/init.d/named //服务启停脚本
    #!/bin/bash

    named a network name service.

                # chkconfig: 345 35 75            # description: a name server            if [ `id -u` -ne 0 ]            then            echo -e "\e[31mERROR:For bind to port 53,must run as root.\e[0m"            exit 1            fi            case "$1" in            start)            if [ -x /usr/local/named/sbin/named ]; then            /usr/local/named/sbin/named -c /usr/local/named/etc/named.conf -u named && echo . && echo -e 'BIND9 server \e[32mstarted\e[0m'            fi            ;;            stop)            kill `cat /usr/local/named/var/named.pid` && echo . && echo -e 'BIND9 server \e[33mstopped\e[0m'            ;;            restart)            echo .            echo "Restart BIND9 server"            $0 stop            sleep 1            echo -n "." && sleep 2 && echo -n "." && sleep 2 && echo -n "." && sleep 2            $0 start            ;;            reload)            /usr/local/named/sbin/rndc reload            ;;            status)            /usr/local/named/sbin/rndc status            ;;            *)            echo "$0 start | stop | restart |reload |status"            ;;            esac
  • 更改脚本文件权限
    #chmod 755 /etc/rc.d/init.d/named
  • 添加至服务控制
    #chkconfig --add named
  • 为named赋权限
    #chown -R named.named /usr/local/named/
  • 创建软连接
    #ln -s /usr/local/named/sbin/named /sbin
  • 创建日志文件夹
    #mkdir /var/log/named/
  • 日志文件夹权限修改
    #chown -R named.named /var/log/named/
  • 调试模式测试是否正常启动
    #named -g //调试模式启动

  • 设置开机服务自启动
    #chkconfig named on && service named start

  • 排错,参考http://bbs.chinaunix.net/thread-4187966-1-1.html
    启动异常时查看日志
    named -g
    tail -n 30 /var/log/messages
很赞哦!
文件 服务 日志 文件夹 路径 参考 支持 参考文献 文献 脚本 参数 地址 域名 服务器 权限 模式 线程 查询 生成 编译 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 根据网页选择服务器语言 计算机软件开发扶持 打开数据库后怎么查密码 软件开发公司的观后感 代码编写软件开发板 科技互联网企业进军养猪 网络技术工作短板 软件开发每天薪酬 数据库客房管理系统的总结 如何网上找软件开发项目 浙江互联网金融科技 爱数易享云服务器地址怎么填 软考数据库系统工程师书 网络安全版报内容 郴州市正规软件开发 计算机网络安全有哪危险 网络安全主要面临的攻击 青海省西宁市软件开发公司 数据库英文参考文献文献名称 曙光服务器的管理口ip 方舟服务器优质和普通有什么区别 测试中数据库重要吗 中小学生家庭与网络安全陕西频道 网络安全大检查反思 注册网络技术工程师好考吗 甘肃鑫世通互联网科技有限公司 网络安全教育宣传手抄报内容 电子地图软件开发项目 常见数据库概念 如何设置word数据库域

相关文章

0