- wget http://ftp.isc.org/isc/bind9/9.9.2/bind-9.9.2.tar.gz
- tar xf bind-9.9.2.tar.gz
- group –r named
- cd bind-9.9.2
- ./configure --prefix=/usr/local/named --disable-openssl-version-check --sysconfdir=/etc/named
- make
- make install
- export PATH=$PATH:/usr/local/named/sbin:/usr/local/named/bin
- #如果需要写入/etc/profile即可
- dig -t NS . > /var/named/named.ca #为bind生成根域文件
- chown .named /etc/named/named.conf /var/named/named.ca
- chmod 640 /etc/named/named.conf /var/named/named.ca
- #此时,写好你的配置文件(需求),即可使用了
- named –u named #启动dns,
- netstat -an|grep :53 #检查53端口是否处于工作状态
- rndc-confgen > /etc/named/rndc.conf 生成配置文件
- grep -A 8 "^#[[:space:]]key" /etc/named/rndc.conf|sed 's@^#[[:space:]]@@g' >> /etc/named/named.conf #将生成的密钥文件中所需的行,导入dns主配置文件。
- rndc status #检查当前dns服务器状态
- rndc reload #不重启服务,重新载入配置文件
- rndc flush #清空服务器缓存...
rndc可以远程管理其他DNS服务器,但是需要将上述第二步骤的密钥导入要管理的目标DNS服务器上,然后,修改监听IP和允许连接的IP即可,并重启服务即可
使用rndc查看其他DNS服务器状态的命令是
- rndc -s 172.16.35.2 status
具体的rndc命令使用,看man 吧...