author:JevonWei

版权声明:原创作品

编译bind

  • 准备阶段:

    1. 下载bind软件包,然后传输到系统中

      https://www.isc.org/downloads/
    2. 安装开发包组

      yum -y groupinstall "Development tools"

      3 . 解压bind软件包

      tar xvf bind-9.10.5-P3.tar.gz
    3. 创建named系统用户账号

      useradd -r -d /var/named -s /sbin/nologin -u 53 named \-r 指定系统账号,-d指定家目录为/var/named -s指定shell环境为/sbin/nologin -u 指定UID为53
    4. 创建named的家目录及修改所属组信息

      mkdir /var/named

      chgrp named /var/named/ \修改所属组为named

      chmod o= /var/named/
    5. iptables -F

  • 编译

    1. cd bind-9.10.5-P3

    2. ./configure --help \查看configure编译的说明

    3. mkdir /usr/src/bind9 \新建目录作为bind的根目录

    4. ./configure --prefix=/usr/src/bind9/ \执行编译安装,出现如下提示时,需要安装OpenSSL软件包或在编译时使用--without-openssl关闭安全加密功能

    5. ./configure --prefix=/usr/src/bind9/ --without-openssl

    6. make && make install

    7. vim /etc/profile.d/bind9.sh \添加bind9二进制文件的路径到全局变量中

      export PATH=/usr/src/bind9/sbin:/usr/src/bind9/bin:$PATH

    8. . /etc/profile.d/bind9.sh \刷新生效

    9. ls /usr/src/bind9/bin

    10. which dig \测试dig命令的路径是否正确

    11. man dig \测试帮助文档命令路径是否正确

    12. vim /usr/src/bind9/etc/named.conf \新建named.conf配置文件

      options {

      directory "/var/named";

      };

      zone "." {

      type hint;

      file "root.ca";

      };

    13. 编辑DNS . 文件,可从其他主机中复制,可在网络中某个DNS服务器中抓取

    14. dig -t NS . @172.16.0.1 > /var/named/root.ca \抓取 .DNS数据到/var/named/root.ca

    15. vim /usr/src/bind9/etc/named.conf \添加DNS解析域文件

      options {

      directory "/var/named";

      };

      zone "." {

      type hint;

      file "root.ca";

      };

      zone "danran.com" {

      type master;

      file "danran.zone";

      };

    16. vim /var/named/danran.zone \编辑DNS数据库文件

      $TTL 1D

      @ IN SOA ns admin ( 0 1D 10M 3D 1H)

      NS ns

      ns A 192.168.198.136

      www A 192.168.198.150

    17. named --help \查看named命令的使用帮助

    18. vim /etc/man.config \将named帮助文档的路径写入/etc/man.config全局文件中,/usr/src/bind9/share/man/为named的帮助文档路径

      MANPATH /usr/src/bind9/share/man/

    19. man named \查看named的帮助文档

    20. named -f -g -d 3 -u named \ 开启named服务,-f 前台执行,-g 将日志信息输出到标准输出,-d 以什么级别显示debug信息,-u 指定什么用户执行命令

  • 客户端访问测试

    dig www.danran.com @192.168.198.136

安装rndc

1. 生成DNS key文件

    rndc-confgen -r /dev/urandom > /usr/src/bind9/etc/rndc.con

2. vim /usr/src/bind9/etc/rndc.conf  \\将文件中的如下注释内容剪切到/usr/src/bind9/etc/named.conf文件中

    # Use with the following in named.conf, adjusting the allow list as needed:

    # key "rndc-key" {

    #       algorithm hmac-md5;

    #       secret "JZMdWLCUJhuMaes8bUJJKw==";

    # };

    #

    # controls {

    #       inet 127.0.0.1 port 953

    #               allow { 127.0.0.1; } keys { "rndc-key"; };

    # };

    # End of named.conf



3. vim /usr/src/bind9/etc/named.conf \\将/usr/src/bind9/etc/rndc.conf文件中剪切的内容复制到此文件中,并去掉#注释信息

    # Use with the following in named.conf, adjusting the allow list as needed:

    key "rndc-key" {

        algorithm hmac-md5;

        secret "JZMdWLCUJhuMaes8bUJJKw==";

    };

controls {

   inet 127.0.0.1 port 953

           allow { 127.0.0.1; } keys { "rndc-key"; };

};

# End of named.conf



4. named -f -g -d 3 -u named    \\ 开启named服务,-f 前台执行,-g 将日志信息输出到标准输出,-d 以什么级别显示debug信息,-u 指定什么用户执行命令

5. ss -ntln  \\rndc的953端口一打开

6. rndc reload  \\rndc命令已安装

7. rndc querylog \\打开named的日志功能

8. rndc status  \\查看named的状态信息

编译安装压力测试工具queryperf

  • 编译安装queryperf

    1. cd /root/bind-9.10.5-P3/contrib/queryperf \切换到bind的解压文件目录的contrib/queryperf

    2. ./configure \编译queryperf此工具

    3. make

    4. cp /root/bind-9.10.5-P3/contrib/queryperf/queryperf /usr/src/bind9/bin/ \复制queryperf工具的二进制文件到/usr/src/bind9/bin/路径中

    5. queryperf --help \查看queryperf工具的帮助

    6. scp /usr/src/bind9/bin/queryperf /192.168.198.134:/bin \复制queryperf二进制文件到另一台主机的bin目录下进行压力测试

    7. vim /root/text.txt \编辑需要解析的数据文件

      www.danran.com A

      danran.com NS

      ftp danran.com A

      www.danran.com A

      www.danran.com A

      www.danran.com A

      www.danran.com A

      www.danran.com A

      www.danran.com A

      .....

    8. queryperf -d /root/text.txt \本机进行DNS压力测试

  • 远程压力测试

    1. vim /root/text.txt \编辑需要解析的数据文件

      www.danran.com A

      danran.com NS

      ftp danran.com A

      www.danran.com A

      www.danran.com A

      www.danran.com A

      www.danran.com A

      www.danran.com A

      www.danran.com A

      .....

    2. queryperf -d /root/text.txt -s 192.168.198.134 \-d 指定解析的数据文件,-s 指定需要测试的远程主机

编译bind的相关内容

http://119.23.52.191/编译安装bind及queryperf压力测试工具详解/

http://119.23.52.191/dns服务/

源码编译安装bind的更多相关文章

  1. CentOS 7.4 源码编译安装 Redis

    一.CentOS 7.4  源码编译安装 Redis 1.下载源码并解压 wget http://download.redis.io/releases/redis-4.0.10.tar.gz tar ...

  2. 小D课堂 - 零基础入门SpringBoot2.X到实战_第9节 SpringBoot2.x整合Redis实战_38、源码编译安装Redis4.x

    笔记 2.源码编译安装Redis4.x     简介:使用源码安装Redis4.x和配置外网访问 1.快速安装  https://redis.io/download#installation      ...

  3. SSH/SSL 源码编译安装简易操作说明

    环境:CentOS 6.7 安全加固需求,由于某盟扫描系统主机有SSL系列漏洞,客户要求必须修复: 解决方案:将SSH/SSL升级到最新版本,删除SSL旧版本(实测不删除旧版本某盟扫描无法通过). 当 ...

  4. 源码编译安装 MySQL 5.5.x 实践

    1.安装cmakeMySQL从5.5版本开始,通过./configure进行编译配置方式已经被取消,取而代之的是cmake工具.因此,我们首先要在系统中源码编译安装cmake工具. # wget ht ...

  5. 烂泥:mysql5.5数据库cmake源码编译安装

    本文由秀依林枫提供友情赞助,首发于烂泥行天下. 以前也写过一篇有关mysql5.0源码编译的文章,该文章为<烂泥:mysql5.0数据库源码编译安装>.但是MySQL自5.5版本以后,就开 ...

  6. Centos7.X 源码编译安装subversion svn1.8.x

    说明:SVN(subversion)的运行方式有两种:一种是基于Apache的http.https网页访问形式:还有一种是基于svnserve的独立服务器模式.SVN的数据存储方式也有两种:一种是在B ...

  7. centos6.5环境源码编译安装mysql5.6.34

    centos6.5环境源码编译安装mysql5.6.34 源码下载地址http://dev.mysql.com/downloads/mysql/5.6.html#downloads 选择Generic ...

  8. centos 6.5源码编译安装subversion 1.8.10

    一.简介 CentOS 6.5的yum源可以安装的SVN客户端版本太低了,1.6.11,所以需要升级到1.8.10,而官网有没有找到1.8.10的安装包,只能选择源码编译安装. 二.安装步骤 参考官网 ...

  9. Linux环境PostgreSQL源码编译安装

    Linux环境PostgreSQL源码编译安装 Linux版本: Red Hat 6.4 PostgreSQL版本: postgresql-9.3.2.tar.gz 数据存放目录: /var/post ...

随机推荐

  1. 7.spark共享变量

    spark共享变量 1 Why Apache Spark 2 关于Apache Spark 3 如何安装Apache Spark 4 Apache Spark的工作原理 5 spark弹性分布式数据集 ...

  2. linux c++如何学习

    最近有人问我,linux c++工资这么高,怎么学习才能入门,只要有个项目经验能进入一个公司即可. 然后我就说了linux c++开发的整个流程,然后用项目作为目标进行学习,这其实是一种以目的为主导的 ...

  3. 使用Node.js搭建静态资源服务器

    对于Node.js新手,搭建一个静态资源服务器是个不错的锻炼,从最简单的返回文件或错误开始,渐进增强,还可以逐步加深对http的理解.那就开始吧,让我们的双手沾满网络请求! Note: 当然在项目中如 ...

  4. ajax-jquery方法-初步入门01(整理)

    -----------------------------------2017.07.21写----------------------------------------- 相比较原生javascr ...

  5. Linux(9)后台运行python程序并输出到日志文件

    后台运行python程序并标准输出到文件 现在有test.py程序要后台部署, 里面有输出内容 使用命令: nohup python -u test.py > test.log 2>&am ...

  6. Spring @Transactional 使用

    Spring @Transactional是Spring提供的一个声明式事务,对代码的侵入性比较小,只需考虑业务逻辑,不需要把事务和业务搞混在一起. @Transactional 可以注解在inter ...

  7. Given a linked list, reverse the nodes of a linked list k at a time and return its modified list. If the number of nodes is not a multiple of k then left-out nodes in the end should remain as it is.

    我用String代替了链表显示,本题的大意是每k个进行逆序处理,剩下的不够k个的就按照原顺序保留下来. public class ReverseNodes { public static void m ...

  8. 含有n个元素的整型数组,将这个n个元素重新组合,求出最小的数,如{321,3,32},最小的数为321323

    public class GetMinNumber { public static void main(String[] args) { String[] arr = null; System.out ...

  9. git分支管理之创建与合并分支

    在版本回退里,你已经知道,每次提交,Git都把它们串成一条时间线,这条时间线就是一个分支.截止到目前,只有一条时间线,在Git里,这个分支叫主分支,即master分支.HEAD严格来说不是指向提交,而 ...

  10. ABP+AdminLTE+Bootstrap Table权限管理系统第九节--AdminLTE模板页搭建

    AdminLTE 官网地址:https://adminlte.io/themes/AdminLTE/index2.html 首先去官网下载包下来,然后引入项目. 然后我们在web层添加区域Admin以 ...