编译安装和配置bind(超级详细)

2017年12月2日

0) 下载
http://www.isc.org/software/bind
1) 解压缩

  1. tar -zxvf bind-9.3.P2.tar.gz –C /tmp
  2. cd /tmp/bind-9.3.P2

2) 配置

  1. ./configure --prefix=/data/sdns/named --enable-threads --with-openssl=no

3) 编译安装

  1. make;make install

4) 建立配置文件

  1. cd /data/sdns/named

5)  生成rndc控制命令的key文件

  1. sbin/rndc-confgen > etc/rndc.conf

6) 从rndc.conf中提取named.conf用的key

  1. tail -10 etc/rndc.conf | head -9 | sed s/#\ //g > etc/named.conf

7) 配置named.conf加如下代码

  1. vi /data/sdns/named/etc/named.conf

增加

options {
directory "/data/sdns/zone/";
pid-file "named.pid";
};
zone "." IN {
type hint;
file "named.root";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "test.com" IN {
type master;
file "test.zone";
allow-update { none; };
};

8) 建立区目录文件

  1. mkdir /data/sdns/zone
  2. cd /data/sdns/zone

建立localhost.zone文件

  1. vi localhost.zone

增加

$TTL    86400
$ORIGIN localhost.
@                       1D IN SOA       @ root (
42              ; serial (d. adams)
3H              ; refresh
15M             ; retry
1W              ; expiry
1D )            ; minimum
1D IN NS        @
1D IN A         127.0.0.1

建立localhost.zone文件

vi named.local
增加

$TTL    86400
@       IN      SOA     localhost. root.localhost.  (
1997022700 ; Serial
28800      ; Refresh
14400      ; Retry
3600000    ; Expire
86400 )    ; Minimum
IN      NS      localhost.
1        IN      PTR     localhost.
#建立test.zone文件
vi test.zone
增加
$ttl    1D
@               IN SOA  test.com.  root.test.com. (

1053891162
3H
15M
1W
1D )
IN NS         ns.test.com.
IN MX    5    test.com.
IN A          3.3.3.3
ns                 IN A          1.2.3.4
www               IN A         220.202.19.82

dig命令直接生成named.root文件:

  1. dig > named.root

若是不能连外网的话,执行下面的语句

  1. echo ". 3600000 IN NS A.ROOT-SERVERS.NET." >> named.root
  2. echo "A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4." >> named.root

9) 启动bind

  1. /data/sdns/named/sbin/named -c /data/sdns/named/etc/named.conf &

10) 重新加载配置文件(常用命令,修改了配置文件,就可以用这个命令来更新)

  1. /data/sdns/named/sbin/rndc reload

11) 测试

  1. dig @127.0.0.1 test.com

局域网DNS配置完成。
12) 打开53端口

  1. iptables -A INPUT -p udp -s 0/0 --dport 53 -j ACCEPT
  2. iptables -A INPUT -p tcp -s 0/0 --dport 53 -j ACCEPT

end

(文/yifangyou)

本文来源:http://blog.chinaunix.net/uid-11121450-id-342114.html


如果给你带来帮助,欢迎微信或支付宝扫一扫,赞一下。