下载地址:ftp://ftp.isc.org/isc/

下载bind,我下载的是bind-9.11.13.tar.gz

我下载的文件放在/root目录下
进入目录解压缩

[root@localhost ~]# tar zxf bind-9.11.13.tar.gz

进入刚解压出来的目录

[root@localhost ~]# cd bind-9.11.13/

编译配置

[root@localhost bind-9.11.13]# ./configure --prefix=/usr/local/bind-9.11.13 --sysconfdir=/etc --localstatedir=/var --enable-threads --without-openssl

[root@192 bind-9.11.13]# make && make install

[root@192 bind-9.11.13]# cd /usr/local/bind-9.11.13/

建立etc目录

[root@192 bind-9.11.13]# mkdir etc

生成rndc控制命令的key文件

[root@192 bind-9.11.13]# sbin/rndc-confgen > etc/rndc.conf

从rndc.conf文件中提取named.conf用的key

[root@192 bind-9.11.13]# cd etc
[root@192 etc]# tail -10 rndc.conf | head -9 | sed s/#\ //g > named.conf

自动在/usr/local/named/etc 生成named,conf文件
建立区文件目录(已有可以不用创建)

[root@192 etc]# cd /var/named/

[root@192 named]# vim test.com.zone

$TTL

@       IN      SOA     dns.test.com. dns.www.test.com. (

                           ;Serial

                 3H          ;refresh

                 15M         ;retry

                 1w          ;expire

                 1D)         ;minimum

@                       IN    NS    dns.test.com.

dns.test.com.           IN    A     192.168.40.134

dns.test.com.           IN    A     192.168.40.133

@                       IN    MX  mail.www.test.com

www.test.com.           IN    A     192.168.40.134

dig命令直接生成named.root文件(内网可不加)

dig > named.root

建立test.com域名正向解析文件

[root@192 etc]# vim named.conf

key "rndc-key" {

        algorithm hmac-md5;

        secret "YcMiK1dLZF+lMt9RtnuH1g==";

};

controls {

        inet 127.0.0.1 port

                allow { 127.0.0.1; } keys { "rndc-key"; };

};

options {

        listen-on port  { any; };

        directory "/var/named"; #named区文件目录

        pid-file "named.pid"; #进程id文件名

        allow-query       { any; };

};

zone "test.com" IN {

        type master;

        file "test.com.zone";

        allow-update {none; };

};

启动bind

[root@192 etc]# /usr/local/bind-9.11.13/sbin/named -gc /usr/local/bind-9.11.13/etc/named.conf

网卡配置文件

[root@192 network-scripts]# vim /etc/resolv.conf

验证:

遇到问题:

1.  openssl没有安装

configure: error: OpenSSL was not found in any of /usr /usr/local /usr/local/ssl /opt/local /usr/pkg /usr/sf
w; use --with-openssl=/path

 当执行./configure --prefix=/usr/local/bind-9.11.13 --sysconfdir=/etc --localstatedir=/var --enable-threads --with-openssl

有提示报错,是因为没有安装openssl

  解决:

  1. 可以直接--without-openssl,不使用openssl进行安装

2.   可以先yum -y install openssl-devel 安装完,在执行./configure --prefix=/usr/local/bind-9.11.13 --sysconfdir=/etc --localstatedir=/var --enable-threads --with-openssl   (建议使用openssl)

2.--without-openssl

BIND 9 is being built without cryptography support. This means it will not have DNSSEC support. Use --with-openssl, or --with-pkcs11 and --enable-native-pkcs11 to enable cryptography.

  1.使用--without-openssl会提示上述信息

DNS配置-BIND安装配置全过程的更多相关文章

  1. Bind安装配置及应用

    Bind安装配置及应用 BIND:Berkeley Internet Name Domain ,ISC.org     DNS服务的实现:     监听端口:53/UDP , 53/TCP     程 ...

  2. ogre3d环境配置 SDK安装配置及简单事例教程

    ogre3d环境配置 SDK安装配置及简单事例教程 http://www.cr173.com/html/22594_1.html ogre3d环境配置 SDK安装配置及简单事例教程 http://ww ...

  3. centos7 dns(bind)安装配置

    yum install -y bind bind-chroot bind-utils chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容, ...

  4. 【Linux】DNS服务-BIND基础配置(二)

    BIND简介 现在使用最为广泛的DNS服务器软件是BIND(Berkeley Internet Name Domain),最早有伯克利大学的一名学生编写,现在最新的版本是9,有ISC(Internet ...

  5. 【Linux】DNS服务-BIND基础配置

    1.BIND简介 现在使用最为广泛的DNS服务器软件是BIND(Berkeley Internet Name Domain),最早有伯克利大学的一名学生编写,现在最新的版本是9,有ISC(Intern ...

  6. MAGENTO for XAMPP install config -搬家配置与安装配置

    MEGENTO . 2.2.3 .   支持  PHP version is 7.0.2|7.0.4|~7.0.6|~7.1.0 虚拟机主机配置 环境扩展配置 其他错误 httpd-conf  ——  ...

  7. Hadoop开发环境配置1-maven安装配置

    1.下载maven安装包:apache-maven-3.3.9-bin.zip 下载地址: http://archive.apache.org/dist/maven/maven-3/3.3.9/bin ...

  8. chrome开发配置(一)安装配置工具

    1.下载depot_tools,解压到本地,然后将解压后的depot_tools根目录添加到path环境变量: depot_tools下载地址 2.cmd 运行gclient,git比较大,有100M ...

  9. Centos 5.2安装配置DNS服务器

    BIND安装配置(主从)我的系统环境:centos 5.2 作者:哈密瓜 主:我采用的是yum安装[root@linux src]#yum -y install bind* 生成rndc控制命令的ke ...

随机推荐

  1. leetcood学习笔记-437-路径总和③**

    题目描述: 方法一:栈 class Solution(object): def pathSum(self, root, sum): """ :type root: Tre ...

  2. 通过队列实现进程间的通信(使用阻塞方式调用func函数)

    #_author:来童星#date:2019/12/17#通过队列实现进程间的通信from multiprocessing import Poolimport osimport timedef fun ...

  3. Oracle分页:工作记录

    Oracle分页:传入值为List<String> . Mybatis XXXMapper.xml SELECT * FROM ( SELECT ROWNUM rn, t1.cardnum ...

  4. 「题解」:y

    问题 B: y 时间限制: 1 Sec  内存限制: 256 MB 题面 题面谢绝公开. 题解 考虑双向搜索. 定义$cal_{i,j,k}$表示当前已经搜索状态中是否存在长度为i,终点为j,搜索过边 ...

  5. Framework7-Vue搭建项目

    在Framework7的gitHub上有一套与Vue结合的模板,直接下载下来使用即可 https://github.com/framework7io/framework7-template-vue-w ...

  6. ionic-Javascript:ionic 上拉菜单(ActionSheet)

    ylbtech-ionic-Javascript:ionic 上拉菜单(ActionSheet) 1.返回顶部 1. ionic 上拉菜单(ActionSheet) 上拉菜单(ActionSheet) ...

  7. PAT_A1053#Path of Equal Weight

    Source: PAT A1053 Path of Equal Weight (30 分) Description: Given a non-empty tree with root R, and w ...

  8. Metasploit 使用MSFconsole接口

    什么是MSFconsole? 该msfconsole可能是最常用的接口使用Metasploit框架(MSF).它提供了一个“一体化”集中控制台,并允许您高效访问MSF中可用的所有选项.MSFconso ...

  9. Day 7 :一句话Python(匿名函数-lambda,三元运算,列表表达式,生成器表达式)

    注意: 1.所有的列表表达式都可以转换成生成器表达式 2.经量让标傲世简化你得操作,增加代码可读性 3.如果代码过于复杂,应该转换成普通代码 4.再代码中尽可能多使用生成器表达式. 三元运算符:简化代 ...

  10. Beanutils工具类,封装数据的三种方式,单例模式

    org.apache.commons.beanutils.Beanutils; Beanutils setProperty(Object obj,String name,Object value) O ...