仓酷云

标题: 来讲讲:CentOS 5.5下安装Bind9.6 [打印本页]

作者: 仓酷云    时间: 2015-1-14 21:13
标题: 来讲讲:CentOS 5.5下安装Bind9.6
小知识:CentOS并不是第一个提供商业支持的RHEL克隆版,其他企业例如Oracle也提供了基于RedHat的自己的企业Linux发布版。
安装bind前先安装gcc,设置好yum源,yum-yinstallgcc,假如有run.pid报错,间接rm-rf/var/run/yum.pid(办理yum-updatesd办事正运转的情形)

下载bind9.6到/root/Desktop,先辈至目次里,然后wgetftp://ftp.isc.org/isc/bind9/9.6.0-P1/bind-9.6.0-P1.tar.gz

解压bind-9.6.0-P1.tar.gz

#tarzxvfbind-9.6.0-P1.tar.gz

进进bind-9.6.0-P1.gz文件夹

#cdbind-9.6.0-P1

创立安装目次,我是安装在/opt/bind

#mkdir/opt/bind

编译,指定安装目次,开启多线程撑持

#./configure--prefix=/opt/bind--enable-threads--disable-openssl-version-check--disable-ipv6



#Make约莫必要几分钟,只需不报错就持续下往。

#make

#Makeinstall安装

#makeinstall

没有报错,就暗示安装乐成了。



入手下手设置bind,接上去的历程是让rndc来办理bind9.6

创立rndc.conf文件,用bind自带步伐天生

进进/opt/bind/etc,将rndc.conf及named.conf天生

#cd/opt/bind/etc

#/opt/bind/sbin/rndc-confgen>/opt/bind/etc/rndc.conf

把rndc.conf中的key信息输入到named.conf中

#tail-10rndc.conf|head-9|sed-es/#//g>named.conf





这里夸大一下,rndc.conf与named.conf的key值必需完整一样,并且其实不必要天生rndc.key,这个成绩胶葛了我约莫3个小时



#vimnamed.conf

key"rndc-key"{

algorithmhmac-md5;

secret"WeHHAt0lui+9WihUW6HdsQ==";

};



controls{

inet127.0.0.1port953

allow{127.0.0.1;}keys{"rndc-key";};

};

options{

directory"/opt/bind/var/named";

};



zone"."IN{

typehint;

file"named.ca";

};



zone"localhost"IN{

typemaster;

file"localhost.zone";

};



zone"0.0.127.in-addr.arpa"IN{

typemaster;

file"named.local";

allow-update{none;};

};



zone"linuxidc.com"IN{

typemaster;

file"linuxidc.zone";

};

zone"88181.com"IN{

typemaster;

file"88181.zone";



};
创立named文件夹:



#mkdir/opt/bind/var/named



进进named文件夹



#cd/opt/bind/var/named/





写进以下内容

#vilocalhost.zone

写进以下内容:

$TTL86400

$ORIGINlocalhost.

@1DINSOA@root(

42;serial(d.adams)

3H;refresh

15M;retry

1W;expiry

1D);minimum



1DINNS@

1DINA127.0.0.1





将跟办事器的信息导进到/opt/bind/var/named/named.ca文件中



#dig-tNS.>/opt/bind/var/named/named.ca



创立文件named.local



#vinamed.local



$TTL86400

@INSOAlocalhost.root.localhost.(

1997022700;Serial

28800;Refresh

14400;Retry

3600000;Expire

86400);Minimum

INNSlocalhost.



1INPTRlocalhost.





创立linuxidc.zone



#vilinuxidc.zone



$TTL86400

@INSOAlinuxidc.com.root.linuxidc.com.(

57;serial(d.adams)

3H;refresh

15M;retry

1W;expiry

1D);minimum



INNSdns.linuxidc.com.

INMX5mail



dnsINA121.101.211.72

dns1INA121.101.211.72

dns2INA121.101.211.74

wwwINA121.101.211.76



创立88181.zone



#vi88181.zone



$TTL86400

@INSOA88181.com.root.88181.com.(

57;serial(d.adams)

3H;refresh

15M;retry

1W;expiry

1D);minimum



INNSdns.88181.com.

INMX5mail



dnsINA121.101.211.72

dns1INA121.101.211.72

dns2INA121.101.211.74

wwwINA192.168.1.179



出格注重:bind的设置文档是辨别巨细写的。

上面就能够启动bind来测试安装是不是乐成了

#/opt/bind/sbin/named–gc/opt/bind/etc/named.conf&

加–gc参数,能够显现出启动日记,以便堕落排查。

假如运转了局最初一行显现

Running

标明安装并启动乐成。



测试rndc下令/opt/bind/sbin/rndcstatus,准确的话应当有形态提醒,我通常为间接编纂vim/root/.bashrc加进一个aliasrndc9=/opt/bind/sbin/rndc



把named增加到启动项,随操纵体系一同启动。

#cd/etc/rc.d

#vimrc.local

在最初增加以下内容

/opt/bind/sbin/named/opt/bind/etc/named.conf&

加入保留。

能够实验重启办事器,然后用下令nslookup及dig测试,或用paaxu|grepnamed,停止此办事用下令killallnamed







附加从DNS设置文件:



key"rndc-key"{

algorithmhmac-md5;

secret"c97aVpbK9mWdlbefliG7qg==";

};



controls{

inet127.0.0.1port953

allow{127.0.0.1;}keys{"rndc-key";};

};

options{

directory"/opt/bind/var/named";



};



zone"."IN{

typehint;

file"named.ca";

};



zone"localhost"IN{

typemaster;

file"localhost.zone";

};



zone"0.0.127.in-addr.arpa"IN{

typemaster;

file"named.local";

allow-update{none;};

};



zone"linuxidc.com"IN{

typeslave;

file"slaves/linuxidc.salve";

masters{192.168.1.179;};



};

zone"88181.com"IN{

typeslave;

file"slaves/88181.salve";

masters{192.168.1.179;};
附加防火墙战略


[root@linuxidcopt]#vivivabj069.sh
#!/bin/bash


#startiptablesservices

serviceiptablesrestart


#Flushallthepolicy

iptables-F



#settingthedefaultpolicy

iptables-PINPUTDROP

iptables-PFORWARDDROP

iptables-POUTPUTDROP


iptables-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT

iptables-AOUTPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT



#allowaccess22,80fromLANbytcp

iptables-AINPUT-ptcp-mtcp-s0/0--dport22-jACCEPT

iptables-AOUTPUT-ptcp-mtcp--dport22-jACCEPT

iptables-AOUTPUT-ptcp--sport20020:20030-jACCEPT

iptables-AINPUT-ptcp--dport20020:20030-jACCEPT

iptables-AINPUT-ptcp--dport21-jACCEPT

iptables-AINPUT-ptcp--dport20-jACCEPT

iptables-AOUTPUT-ptcp--sport21-jACCEPT

iptables-AOUTPUT-ptcp--sport20-jACCEPT

iptables-AINPUT-ptcp--dport8080-jACCEPT

iptables-AOUTPUT-ptcp--dport8080-jACCEPT

iptables-AINPUT-ptcp-mtcp--dport80-jACCEPT

iptables-AOUTPUT-ptcp-mtcp--dport80-jACCEPT


iptables-AINPUT-s0.0.0.0/0-d0.0.0.0/0-ptcp-mtcp--dport953-jACCEPT

iptables-AINPUT-s0.0.0.0/0-d0.0.0.0/0-ptcp-mtcp--sport953-jACCEPT

iptables-AINPUT-s0.0.0.0/0-d0.0.0.0/0-pudp-mudp--sport953-jACCEPT

iptables-AINPUT-s0.0.0.0/0-d0.0.0.0/0-pudp-mudp--dport953-jACCEPT

iptables-AOUTPUT-s0.0.0.0/0-d0.0.0.0/0-ptcp-mtcp--dport953-jACCEPT

iptables-AOUTPUT-s0.0.0.0/0-d0.0.0.0/0-ptcp-mtcp--sport953-jACCEPT

iptables-AOUTPUT-s0.0.0.0/0-d0.0.0.0/0-pudp-mudp--sport953-jACCEPT

iptables-AOUTPUT-s0.0.0.0/0-d0.0.0.0/0-pudp-mudp--dport953-jACCEPT


iptables-AINPUT-s0.0.0.0/0-d0.0.0.0/0-ptcp-mtcp--dport53-jACCEPT

iptables-AINPUT-s0.0.0.0/0-d0.0.0.0/0-ptcp-mtcp--sport53-jACCEPT

iptables-AINPUT-s0.0.0.0/0-d0.0.0.0/0-pudp-mudp--dport53-jACCEPT

iptables-AINPUT-s0.0.0.0/0-d0.0.0.0/0-pudp-mudp--sport53-jACCEPT

iptables-AOUTPUT-s0.0.0.0/0-d0.0.0.0/0-ptcp-mtcp--dport53-jACCEPT

iptables-AOUTPUT-s0.0.0.0/0-d0.0.0.0/0-ptcp-mtcp--sport53-jACCEPT

iptables-AOUTPUT-s0.0.0.0/0-d0.0.0.0/0-pudp-mudp--sport53-jACCEPT

iptables-AOUTPUT-s0.0.0.0/0-d0.0.0.0/0-pudp-mudp--dport53-jACCEPT


实行防火墙:



附CNAME剖析纪录

#shvivabj069.sh


#vilinuxidc.zone


$TTL86400

@INSOAlinuxidc.com.root.linuxidc.com.(

57;serial(d.adams)

3H;refresh

15M;retry

1W;expiry

1D);minimum


INNSdns.linuxidc.com.

INMX5mail


dnsINA121.101.211.72

dns1INA121.101.211.72

dns2INA121.101.211.74

wwwINA121.101.211.76

wwwwINCNAMEwww.ckuyun.com.


注重域名前面必需跟“.”;

本篇文章来历于Linux公社网站原文链接:http://www.ckuyun.com/Linux/2013-02/79889p3.htm
小知识:CentOS并不包含封闭源代码软件。
作者: 小妖女    时间: 2015-1-17 08:09
学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。
作者: 简单生活    时间: 2015-1-25 22:14
在学习的过程中,我们用的是VM虚拟机,开始时真的不真的该怎么去做,特别是我的是命令窗口界面,别人的是图形界面,我都不知道怎么调过来。
作者: 山那边是海    时间: 2015-2-4 13:21
要增加自己Linux的技能,只有通过实践来实现了。所以,赶快找一部计算机,赶快安装一个Linux发行版本,然后进入精彩的Linux世界,相信对于你自己的Linux能力必然大有斩获。
作者: 愤怒的大鸟    时间: 2015-2-9 23:40
Linux操作系统这个名词记得在很早以前就听过,但当时并不知道具体是什么样的操作系统,只知道是一个与嵌入式密切相关的操作系统。
作者: 飘飘悠悠    时间: 2015-2-28 10:42
学习Linux应具备的。[书籍+网络资源]
作者: 飘灵儿    时间: 2015-3-9 22:52
写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。
作者: 若相依    时间: 2015-3-17 04:10
其实当你安装了一个完整的Linux系统后其中已经包含了一个强大的帮助,只是可能你还没有发现和使用它们的技巧。
作者: 兰色精灵    时间: 2015-3-23 22:06
笔者五分钟后就给出了解决方法: “首先备份原文件到其他目录,然后删掉/usr/local/unispim/unispimsp.ksc,编辑 /usr/local/unispim/unispimsp.ini,最后重启动计算机




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2