freebsd4.11下实现bind9
时间:2005-06-24
来源:互联网
看了许多前辈的文章,今天闲了无事。就安装了一个bind9玩玩。
先用port下载一下bind9安装。用whereis bind9就能找到。
make install clean主机狂闪一阵子完成。
在/etc/namedb目录下有named.conf,named.root等配置文件。
为了安全期间最好把named.conf备份一下。
mv /etc/named/named.conf /tmp
编辑named.conf文件
vi /etc/namedb/named.conf
options {
directory "/etc/namedb"; // 工作目录
pid-file "/var/run/named/pid"; // 放pid文件到工作目录
};
........
zone "xxx.com"{ //这是域名不要跟我一样,自己写
type slave;
file "s/xxx.com.bak";
masters {
192.168.0.85;//域名所在的IP地址
};
};
zone "0.168.192.in-addr.arpa" {
type slave;
file "s/0.168.192.in-addr.arpa.bak";
masters {
192.168.0.85; //这是本机的IP
};
};
存盘退出.
刚才的配置"s/xxx.com.bak",我们并没有这个s目录,那就建立并给权限
mkdir /etc/namedb/s
chown bind:bind /etc/namedb/s
chmod 750 /etc/namedb/s
然后再配置一下localhost.rev文件,一开始好像没这个文件的。我们可以运行make-localhosts,让系统自动生成该文件。
在生成之前先要给予权限
chmod 755 /etc/namedb/make-localhost
/etc/named/make-localhost
运行后看一下吧。。是不是多了localhost.rev和localhost-v6.rev文件呀。前一个是ipv4后一个是ipv6的。。。我们只管前一个。。。
基本上不用去配置他的。。
再看一下/usr/local/etc目录下你会发现一个rndc.conf.sample的文件,这是一个rndc的样本文件,不用管它,我们自己生成一个即可:
/usr/local/sbin/rndc-confgen > usr/local/etc/rndc.conf
然后你会发现,当前目录有一个rndc.conf的密钥文件了。
我的文件目录是这样的。。。
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "81Sz3sLxLZxtI8O5D2qX4g==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "81Sz3sLxLZxtI8O5D2qX4g==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
注意,请把后面以:
# Use with the following in named.conf, adjusting the allow list as needed:
开始的这一部份,加到/etc/namedb/named.conf后面并去掉#才可以,否则后面的rndc status将显示超时退出。
嗯,到此为止,好象BIND 9就可以顺利运行了,请按下面的步骤测试吧!
/usr/local/sbin/named -gc /etc/namedb/named.conf &
运行后出现一连串的字符说出你已经成功了。。
再用/usr/local/sbin/rndc status
看一下有没有成功。。
over(从网上参考了很多文章)
先用port下载一下bind9安装。用whereis bind9就能找到。
make install clean主机狂闪一阵子完成。
在/etc/namedb目录下有named.conf,named.root等配置文件。
为了安全期间最好把named.conf备份一下。
mv /etc/named/named.conf /tmp
编辑named.conf文件
vi /etc/namedb/named.conf
options {
directory "/etc/namedb"; // 工作目录
pid-file "/var/run/named/pid"; // 放pid文件到工作目录
};
........
zone "xxx.com"{ //这是域名不要跟我一样,自己写
type slave;
file "s/xxx.com.bak";
masters {
192.168.0.85;//域名所在的IP地址
};
};
zone "0.168.192.in-addr.arpa" {
type slave;
file "s/0.168.192.in-addr.arpa.bak";
masters {
192.168.0.85; //这是本机的IP
};
};
存盘退出.
刚才的配置"s/xxx.com.bak",我们并没有这个s目录,那就建立并给权限
mkdir /etc/namedb/s
chown bind:bind /etc/namedb/s
chmod 750 /etc/namedb/s
然后再配置一下localhost.rev文件,一开始好像没这个文件的。我们可以运行make-localhosts,让系统自动生成该文件。
在生成之前先要给予权限
chmod 755 /etc/namedb/make-localhost
/etc/named/make-localhost
运行后看一下吧。。是不是多了localhost.rev和localhost-v6.rev文件呀。前一个是ipv4后一个是ipv6的。。。我们只管前一个。。。
基本上不用去配置他的。。
再看一下/usr/local/etc目录下你会发现一个rndc.conf.sample的文件,这是一个rndc的样本文件,不用管它,我们自己生成一个即可:
/usr/local/sbin/rndc-confgen > usr/local/etc/rndc.conf
然后你会发现,当前目录有一个rndc.conf的密钥文件了。
我的文件目录是这样的。。。
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "81Sz3sLxLZxtI8O5D2qX4g==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "81Sz3sLxLZxtI8O5D2qX4g==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
注意,请把后面以:
# Use with the following in named.conf, adjusting the allow list as needed:
开始的这一部份,加到/etc/namedb/named.conf后面并去掉#才可以,否则后面的rndc status将显示超时退出。
嗯,到此为止,好象BIND 9就可以顺利运行了,请按下面的步骤测试吧!
/usr/local/sbin/named -gc /etc/namedb/named.conf &
运行后出现一连串的字符说出你已经成功了。。
再用/usr/local/sbin/rndc status
看一下有没有成功。。
over(从网上参考了很多文章)
作者: shihaoknox 发布时间: 2005-06-24
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
