一、环境搭建:
操作系统使用REDHAT AS4U4,安装时只选择文本编辑器及相关开发工具。软件使用最新的bind-9.4.2.tar.gz。
二、安装步骤:
操作系统安装完成后常规设置:
1、将不使用的服务从自动启动中停止。
2、修改/etc/inittab文件,将ca::ctrlaltdel:/sbin/shutdown -t3 -r now注释掉,以防止误按ctrl+alt+del三键使服务器重启。
3、调整文件描述符,该操作对squid代理服务器极为有用。
1)在/etc/security/limits.conf添加如下的行
* soft noproc 11000
* hard noproc 11000
* soft nofile 4096
* hard nofile 4100
说明:* 代表针对所有用户 noproc 是代表最大进程数 nofile 是代表最大文件打开数.
2)让 SSH 接受 Login 程式的登入,方便在 ssh 客户端查看 ulimit -a 资源限制:
a、vi /etc/ssh/sshd_config
把 UserLogin 的值改为 yes,并把 # 注释去掉。
b、重启 sshd 服务:
/etc/init.d/sshd restart
3)修改所有 linux 用户的环境变量文件:
vi /etc/profile
ulimit -u 10000
ulimit -n 4096
ulimit -d unlimited
ulimit -m unlimited
ulimit -s unlimited
ulimit -t unlimited
ulimit -v unlimited
4、设置相关网络参数,确保网络连通性。
5、新建named用户和组
Useradd named
6、将bind-9.4.2.tar.gz 拷贝到:/usr/local/src下面以备解压缩:
7、进行源代码安装bind:(解压缩-编译-编译安装)
#cd /usr/local/src
#tar xzvf bind-9.4.2.tar.gz
#cd bind-9.4.2
#./configure --prefix=/usr/local/bind --enable-threads–sysconfdir=/etc --disable-openssl -version-check
#make&make install
8、创建可执行文件的链接文件:
ln –s /usr/local/bind/sbin/rndc /usr/sbin/rndc
ln –s /usr/local/bind/sbin/named /usr/sbin/named
9、生成rndc的配置文件 /usr/local/bind/etc/rndc.conf
Mkdir /usr/local/bind/etc/
/usr/local/bind/sbin/rndc-confgen > /usr/local/bind/etc/rndc.conf
tail -10 rndc.conf | head -9 | sed s/#\ //g > named.conf
10、创建/usr/local/bind/etc/rndc.key 文件,并将rndc.conf文件中的注释部分copy到rndc.key文件中。
cp rndc.conf rndc.key
编辑rndc.key
key "rndc-key" {
algorithm hmac-md5;
secret "thpnPi4MaVCpV7SkYOTkBw==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
11、创建DNS主要配置文件 #vi /etc/named.conf
options {
directory "/var/named";
};
include "/usr/local/bind/etc/rndc.key";
zone "." IN {
type hint;
options {
directory "/var/named";
};
include "/usr/local/bind/etc/rndc.key";
zone "." IN {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr-arpa" IN {
type master;
file "named.local";
};
zone "bobo365.com" IN {
type master;
file "named.bobo365";
};
zone "bbs.com.cn" IN {
type master;
file "named.bbs.com.cn";
};
zone "188.168.192.in-addr.arpa" IN {
type master;
file "named.188.168.192";
};
12、新建/var/named 目录,使用dig命令建立/var/named/named.ca文件。(需联网操作,可直接从网上下载最新的named.ca文件直接使用)
http://www.internic.net/zones/named.root
13、创建/var/named/named.local文件。
$TTL 86400
@ IN SOA localhost. root.localhost. (
20071124 ; Serial
28800 ; Refresh
14400 ; Retry
3500000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
14、创建/var/named/named.bbs.com.cn文件。
$TTL 86400
@ IN SOA bbs.com.cn. root (
2007121002 ; Serial
28800 ; Refresh
14400 ; Retry
3500000 ; Expire
86400 ) ; Minimum
IN NS dns
IN MX 1 mail
localhost IN A 127.0.0.1
www IN A 192.168.188.1
dns IN A 192.168.188.2
mail IN A 192.168.188.2
windows IN A 192.168.188.3
15、创建/var/named/named.0.168.192 文件。
$TTL 86400
@ IN SOA dns.bbs.com.cn. root (
20071125 ; Serial
28800 ; Refresh
14400 ; Retry
3500000 ; Expire
86400 ) ; Minimum
IN NS dns
IN MX 1 mail
2 IN PTR dns
1 IN PTR mail
3 IN PTR slave.bbs.com.cn.
2 IN PTR bobo.bbs.com.cn.
16、建立/usr/local/bind/var/run 目录,用于存放named进程号文件。
mkdir –p /usr/local/bind/var/run
三、启动
/usr/local/bind/sbin/named –c /etc/named.conf
将该命令加入/etc/rc/local使其开机自动启动。
四、测试:
使用常用DNS测试命令进行测试,看使用生效。包括:host、nslookup、dig。
