bind編譯安裝主從配置

 

由於現在centos升級包yum安裝的配置現在直接升級bind安裝有問題了，調試了很久不成功，不曉得啥問題，現在特自己單獨寫一份編譯安裝的方式，比較清晰說明

編譯,指定安裝目錄，開啓多線程支持

tar zxvf bind-9.6.1.tar.gz

cd bind-9.6.1

./configure --prefix=/usr/local/named --enable-threads

make

make install

開始配置bind,接下來的過程是讓rndc來管理bind9.6.1

創建 rndc.conf文件，用bind自帶程序生成

進入/usr/local/named/etc,將rndc.conf及named.conf生成

cd /usr/local/named

/usr/local/named/sbin/rndc-confgen >/usr/local/named/etc/rndc.conf

把rndc.conf 中的key信息輸出到 named.conf 中

cd etc/

tail -10 rndc.conf | head -9 | sed -e s/#\ //g > named.conf

這裏強調一下，rndc.conf與named.conf的key值必須完全一樣，而且並不需要生

成rndc.key，這個問題糾纏了我大約3個小時

vim named.conf 在後面添加

options {

allow-query     { any; };

directory "/usr/local/named/var/named";

};

zone "." IN {

type hint;

file "named.ca";

};

zone "localhost" IN {

type master;

file "localhost.zone";

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

allow-transfer { 192.168.10.231; };

};

zone "swm.com" IN {

type master;

file "swm.zone";

allow-update { none; };

allow-transfer { 192.168.10.231; };

};

創建/usr/local/named/var/named文件夾

mkdir /usr/local/named/var/named

cd /usr/local/named/var/named

vim localhost.zone

寫入如下內容

$TTL       86400

$ORIGIN localhost.

@                          1D IN SOA          @ root (

                                           42                 ; serial 

(d. adams)

                                           3H                 ; refresh

                                           15M                ; retry

                                           1W                 ; expiry

                                           1D )               ; minimum

                           1D IN NS           @

                           1D IN A            127.0.0.1

將跟服務器的信息導入到/usr/local/named/var/named/named.ca文件中

dig -t NS .>/usr/local/named/var/named/named.ca

創建文件named.local

vim named.local

$TTL       60

@          IN         SOA        localhost. root.localhost.  (

                                         2011060500 ; Serial

                                         60         ; Refresh

                                         60         ; Retry

                                         60         ; Expire

                                         60 )       ; Minimum

           IN         NS         localhost.

1          IN         PTR        localhost.

創建swm.zone

vim swm.zone

$TTL       60

@               IN SOA  swm.com.  root.swm.com. (

                              2011060500    ; serial (d. adams)

                              60            ; refresh

                              60            ; retry

                              60            ; expiry

                              60 )          ; minimum

                IN NS         dns.swm.com.

                IN MX   5     mail

www             IN      A     192.168.10.231

下面就可以啓動bind來測試是否安裝成功了

/usr/local/named/sbin/named -gc /usr/local/named/etc/named.conf &

加-gc參數，可以顯示出啓動日誌，以便排錯

如果運行結果最後一行顯示

Running

表明安裝並啓動成功。

測試rndc命令 /usr/local/named/sbin/rndc status

正確的話應該有狀態提示

我一般是直接編輯vim /root/.bashrc加進一個

alias rndc9='/usr/local/named/sbin/rndc'

把named 添加到啓動項，隨操作系統一起啓動。

# cd /etc/rc.d

# vim rc.local

在最後添加以下內容

/usr/local/named/sbin/named -c /usr/local/named/etc/named.conf &

#######################################################################

####

從的bind配置基本上一樣，只是在

vim named.conf 在後面添加

options {

directory "/usr/local/named/var/named";

};

zone "." IN {

type hint;

file "named.ca";

};

zone "localhost" IN {

type master;

file "localhost.zone";

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone "swm.com" IN {

type slave;

file "slaves/swm.zone";

masters{192.168.10.55;};

};

注意：

如果需要允許外部對此dns進行查詢，還需要named.conf裏面options添加一條

allow-query     { any; };

具體樣式是

options {

allow-query     { any; };

directory "/usr/local/named/var/named";

};