centos7安装bind9.12

  

参考文献1:https://blog.51cto.com/sw5720/1611777
参考文献2:https://blog.csdn.net/orapeasant/article/details/1801395
参考文献3:http://www.linuxfromscratch.org/blfs/view/stable/server/bind.html
1,下载最新绑定软件,此次使用bind-9.12.1.tar.gz
官方网站https://www.isc.org/downloads/
2,解压至/根下
焦油-zxvf bind-9.10.1-P1.tar。广州
3,进入解压后的文件夹
cd bind-9.10.1-P1
4,安装必备的openssl等插件
yum安装gcc gcc-c + + openssl openssl-dev *
5,设置安装路径等参数,编译,安装

  
      <李>下面命令参数为:指定路径多线程功能大文件支法案同样持域名系统安全扩展支持
    设置安装路径为/usr/地方/命名,多线程,大文件支持,DNSSEC支持
    #。/configure——prefix=/usr/地方/命名——enable-threads enable-largefile——调优=大openssl李   <李>创建服务专用账户,禁止本地登陆
    # useradd - d/usr/local/named - s/sbin/nologin名叫李   <李>编译
    #让李   <李>安装
    # make install李   <李>进入安装后的配置文件夹
    # cd/usr/local/named/etc李   <李>生成rndc。参看文件
    #/usr/地方/叫/sbin/rndc-confgen祝辞李rndc.conf   <李>将rndc.conf内容导入命名。参看
    # -10 rndc尾巴。参看|头9 | sed s/# \//g比;李named.conf   <李>编辑主配置文件
    # vim命名。参看
    选项{
    监听端口53 {127.0.0.1;};
    目录“/usr/地方/叫/var";//域名文件存放的绝对路径
    pid文件“named.pid";
    递归是的,
    allow-query{任何;};
    recursive-clients 30000;
    query-source ;//如果查不到要解析地址,将会查询其它域名服务器
    notify-source ;//使用本地的源地址和可选的UDP端口,用于发送通知消息
    }, {

    日志通道query_log{//查询日志
    文件,/var/log/叫/query.log"版本20尺寸300;
    严重性信息;
    打印时间是的,
    print-category是的,
    };
    频道error_log{//报错日志
    文件,/var/log/叫/error.log"版本3大小10米;
    严重程度的信息。
    打印时间是的,
    print-severity是的,
    print-category是的,
    }, {
    类别查询query_log;};
    类别默认{error_log;};
    }
    带“!”在{
    类型提示;
    文件“named.root";//存放在//usr/地方/叫/var目录
    };
    区“localhost"在{
    类型主;
    文件“localhost.zone";
    允许更新{没有;};
    }
    区“0.0.127.in-addr.arpa"在{
    类型主;
    文件“named.local";
    允许更新{没有;};
    }   <李>生成根服务器文件
    # cd/usr/local/named/var
    #挖@a.root-servers.net。ns祝辞李named.root   <李>创建本地域文件
    # vim localhost。区

    86400美元TTL起源localhost。
    在SOA @ @ 1 d根(
    42;系列(d·亚当斯)
    3 h;刷新
    15米;重试
    1 w;到期
    1 d);最低
    1 d NS @
    1 d 127.0.0.1
    # vim命名。当地
    86400 TTL SOA中的
    @ localhost。root.localhost。(
    1997022700;串行
    28800;刷新
    14400;重试
    3600000;
    86400年到期);最低
    在NS localhost。在PTR localhost
    1。   <李>创建服务起停脚本
    # vi/etc/rc.d/init.d/叫//服务启停脚本
    # !/bin/bash   

    命名一个网络名称服务。

      
     <代码> # chkconfig: 345 35 75
  描述:一个名字服务器
  如果[id - u - ne 0]
  然后
  echo - e " \ e [31 merror:绑定到端口53岁,必须作为根用户运行。\ e [0 m”
  出口1
  fi
  “1美元”
  开始)
  如果(- x/usr/local/named/sbin/named);然后/usr/local/named/sbin/named - c/usr/local/named/etc/named.conf - u命名,,的回声。,,echo - e ' BIND9服务器\ e [32 mstarted \ e [0 m”
  fi
  ;;
  停止)
  杀的猫/usr/local/named/var/named.pid的,,的回声。,,echo - e ' BIND9服务器\ e [33 mstopped \ e [0 m”
  ;;
  重启)
  的回声。
  回声“重启BIND9服务器”
  0美元停止
  睡眠1
  echo - n”。“,,睡眠2,,echo - n”。“,,睡眠2,,echo - n”。“,,睡眠2
  $ 0开始
  ;;
  重新加载)/usr/local/named/sbin/rndc重载
  ;;
  状态)/usr/local/named/sbin/rndc状态
  ;;
  *)
  echo " $ 0开始|停止|重启|重载|状态”
  ;;
  esac
      <李>更改脚本文件权限
    # chmod 755/etc/rc.d/init.d/named李   <李>添加至服务控制
    # chkconfig,添加名为   <李>为命名赋权限
    #乔恩- r named.named/usr/local/named/李   <李>创建软连接
    # ln - s/usr/local/named/sbin/named/sbin李   <李>创建日志文件夹

    centos7安装bind9.12