centos5.5下bind的安装部署

bind安装部署:
1、bind介绍参考百度。
二、安装部署
1、下载bind
wget  wget http://ftp.isc.org/isc/bind9/9.8.0/bind-9.8.0.tar.gz
#2、升级openssl
#yum update openssl*
3、解压缩安装
tar xvzf bind-9.8.0.tar.gz

cd bind-9.8.0

./configure --prefix=/usr/local/named --disable-openssl-version-check  --enable-threads #--enable-threads开启多线程处理能力

make && make install

cd /usr/local/named

[root@Tcszct01 named]# ls

bin  etc  include  lib  sbin  share  var

named目录会有以上的目录。

4、配置bind

bind配置文件通常有2个：主配置文件named.conf和远程管理bind配置文件rndc.conf.
rndc.conf文件相对内容较小，我们先生成该文件，最后在编写named.conf文件。

1）、rndc配置

rndc.conf不能直接输入文本行，必须用bind的工具rndc-confgen来生成。

/usr/local/named/sbin/rndc-confgen >/usr/local/named/etc/rndc.conf

生成后默认不用做任何操作。

2）、named.conf配置

vim named.conf

内容如下：

options {
      directory "/data/named";
      allow-query-cache {any;};
       pid-file "named.pid";
};

#===========================
key "rndc-key" {
     algorithm hmac-md5;
     secret "lhGIgZdGD6jFg9fMareRZg==";
};

 controls {
     inet 127.0.0.1 port 953
     allow { 127.0.0.1; } keys { "rndc-key"; };
};

#===================================================
logging {
     channel query_log {
             file "query.log" versions 5 size 20m;
             severity info;
             print-time yes;
             print-category yes;
             };
     category queries {
              query_log;
              };
};

#===============================================

zone "." IN {
       type hint;
       file "named.ca";
};

zone "localhost" IN {
       type master;
       file "localhost.zone";
       allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
       type master;
       file "named.local";
       allow-update { none; };
};

zone "xxx.com" IN {
      type master;
      file "xxx.com.zone";
      allow-update { none; };
};

zone "1.168.192.in-addr.arpa" IN {
       type master;
       file "1.168.192";
       allow-update { none; };
};

保存退出。

3）、编写区数据文件

1、根域区数据文件

dig >/data/named/named.ca

2、区数据文件

vim /data/named/localhost.zone

内容如下：

$TTL    86400
$ORIGIN localhost.
@           1D IN SOA   @ root (
                    42      ; serial (d. adams)
                    3H      ; refresh
                    15M     ; retry
                    1W      ; expiry
                    1D )    ; minimum

            1D IN NS    @
            1D IN A     127.0.0.1

3、区文件

vim /data/named/named.local

内容如下：

$TTL    86400
@       IN      SOA     localhost. root.localhost.  (
                                      2011050522 ; Serial
                                      3H         ; Refresh
                                      15M        ; Retry
                                      1W         ; Expire
                                      1D )       ; Minimum
        IN      NS      localhost.
1       IN      PTR     localhost.

4、区数据文件xxx.com.zone

内容如下：

$TTL    1D
@                 IN SOA     ns1.xxx.com  root.ns1.xxx.com  (
                                      2011050522 ; Serial
                                      3H         ; Refresh
                                      15M        ; Retry
                                      1W         ; Expire
                                      1D )       ; Minimum

                  IN      NS      ns1.xxx.com.
                  IN      NS      ns2.xxx.com.
;winmail          IN      MX      mail.xxx.com.


;A recorder
@                 IN      A       192.168.1.97
ns1               IN      A       192.168.1.97
ns2               IN      A       192.168.1.97
nagios            IN      A       192.168.1.211

;CNAME
www               IN     CNAME    bcwww.xxxx.cn.

5、反向解析区数据文件1.168.192

内容如下：

$TTL    1D
@                 IN SOA     ns1.xxx.com  root.ns1.xxx.com  (
                                      2011050616 ; Serial
                                      3H         ; Refresh
                                      15M        ; Retry
                                      1W         ; Expire
                                      1D )       ; Minimum

;A recorder
@                 IN      NS       ns1.xxx.com
97                IN      NS       ns1.xxx.com
97                IN      NS       ns2.xxx.com
211               IN      NS       nagios.xxx.com

保存退出。

4、测试启动named

检测named.conf配置文件：

/usr/local/named/sbin/named-checkconf /usr/local/named/etc/named.conf

检测区数据文件

/usr/local/named/sbin/named-checkzone xxx.com /data/named/xxx.com.zone


5）、启动named

/usr/local/named/sbin/named &

这里检查/var/log/messages,会抛一个错误：loading from master file managed-keys.bind failed: file not found

这个只要在/data/named/目录下建一个空文件，名字为：managed-keys.bind就不会抛错了。

6）、测试bind

打开cmd，nslookup测试下，如果正常，一切OK，证明安装成功，基本功能已实现。。

当然这些只是一些基本功能，后续会增加view功能的部署。

期待中。