DNS-实验5_编译安装bind

接上篇：DNS-实验4_简单的智能DNS和日志配置

七、 编译安装bind 最新版

 

wget http://ftp.isc.org/isc/bind9/9.9.2/bind-9.9.2.tar.gz
tar xf bind-9.9.2.tar.gz
group –r named
cd bind-9.9.2
./configure --prefix=/usr/local/named --disable-openssl-version-check --sysconfdir=/etc/named
make
make install
export PATH=$PATH:/usr/local/named/sbin:/usr/local/named/bin
    #如果需要写入/etc/profile即可
dig -t NS . > /var/named/named.ca  #为bind生成根域文件
chown .named /etc/named/named.conf /var/named/named.ca
chmod 640 /etc/named/named.conf /var/named/named.ca
#此时，写好你的配置文件(需求)，即可使用了
named –u named  #启动dns，
netstat -an|grep :53    #检查53端口是否处于工作状态

此时，若您的配置文件里面有条目，就可以查询了，即便没有，也可以当做缓存服务器来使用了。但是问题又产生了，这样此服务没有一个合适的管理工具总是不行，正好，安装的时候，就带的有一个名为rndc的管理工具，可以实现对DNS的各种管理功能，但前提需要做一下基本配置：

 

rndc-confgen > /etc/named/rndc.conf     生成配置文件
grep -A 8 "^#[[:space:]]key" /etc/named/rndc.conf|sed 's@^#[[:space:]]@@g' >> /etc/named/named.conf    #将生成的密钥文件中所需的行，导入dns主配置文件。
rndc status #检查当前dns服务器状态
rndc reload #不重启服务，重新载入配置文件
rndc flush  #清空服务器缓存...

 rndc可以远程管理其他DNS服务器，但是需要将上述第二步骤的密钥导入要管理的目标DNS服务器上，然后，修改监听IP和允许连接的IP即可，并重启服务即可

使用rndc查看其他DNS服务器状态的命令是

rndc -s 172.16.35.2 status

 具体的rndc命令使用，看man 吧...