BIND 9.3 的安装和配置-ailms-ChinaUnix博客

阿勃的 blog

首页　| 　博文目录　| 　关于我

ailms

博客访问： 1767207
博文数量： 184
博客积分： 10122
博客等级：上将
技术积分： 5566
用户组：普通用户
注册时间： 2005-12-08 12:32

文章分类

全部博文（184）

我的音乐（0）
常用命令及手册翻（0）

网络工具（0）

二进制相关（0）

网络下载（0）

邮件相关（0）

进程管理（0）

文件查找（0）

文本处理（0）

文件访问/管理（0）

文件系统（0）

手册/帮助（0）

系统信息（0）

全部命令列表（0）
网络相关（23）

抓包（0）

MRTG（15）

RRDtool（8）
操作系统（57）

Xwindow 相关（0）

initrd 文件（0）

用户管理（0）

系统时钟与时间（0）

软件包管理（0）

LOCALE 、i18n 和（0）

Software-RAID（6）

LVM （逻辑卷管理（2）

日志与日志服务器（48）

文件系统和修复（0）

登录流程（0）

启动/关机流程分（1）

磁盘配额（0）

内核/模块/补丁（0）

GRUB（0）
安全相关（65）

文件权限（1）

公钥认证和 PKI（4）

OpenSSL（57）

ACL（3）

Tripwire（0）

PAM（0）
服务器配置（36）

SNMP（10）

DHCP（1）

Postfix（0）

Apache（10）

bind（15）
脚本编程（2）

反删除实验（0）

监控相关（0）

杂（1）

系统启动脚本分析（0）

RRDtool 辅助（0）

如何实现自己的 s（0）

LVM 辅助脚本（0）

DHCP ip 分配统计（0）
未分配的博文（1）

文章存档

2011年（1）

2008年（183）

我的朋友

相关博文

BIND 9.3 的安装和配置

分类： LINUX

2008-03-03 20:28:46

主服务器部分 ：

一、备份原来的配置和数据文件

a） named.conf ，rndc.conf

b）所有 key 文件

c） log_def 文件

d）所有 zone data 文件。包括 named.ca ，localhost.zone ，named.local 。

e）启动脚本 /etc/rc.d/init.d/named

二、获取 BIND 9.3 的 tar.gz 包

三、解压到 /tmp 目录下

四、执行 ./configure –prefix=’/usr/local/bind-9.3.3/’

make all

make install

五、将上面备份的 rndc.conf 和 key 文件拷贝到 /usr/loca/bind-9.3.3/etc 目录下

六、在 /usr/local/bind-9.3.3/ 目录下建立 data 目录，把所有的 zone data 文件拷贝到 data 目录下

七、在 /usr/local/bind-9.3.3/ 建立 log 目录，将 log_def 文件拷贝到该目录下

八、在 /usr/local/bind-9.3.3/log 目录下建立 client 、config 、 general 、 lame 、notify 、 query 、 security 、 update 、 xfer-in 、 xfer-out 目录

九、恢复 named.conf 文件到 /usr/local/bind-9.3.3/etc 目录下，并注意其中是否有需要修改路径的地方。

十、执行 /usr/local/bind-9.3.3/sbin/named 启动 BIND ，并观察日志 /var/log/messages 或者 /usr/local/bind-9.3.3/log/general/general_log 文件

从服务器部分 ：

一、备份原来的配置和数据文件

a） named.conf ，rndc.conf

b）所有 key 文件

c） log_def 文件

d） named.ca ，localhost.zone ，named.local 。

e）启动脚本 /etc/rc.d/init.d/named

二、获取 BIND 9.3 的 tar.gz 包

三、解压到 /tmp 目录下

四、执行 ./configure –prefix=’/usr/local/bind-9.3.3/’

make all

make install

五、将上面备份的 rndc.conf 和 key 文件拷贝到 /usr/loca/bind-9.3.3/etc 目录下

六、在 /usr/local/bind-9.3.3/ 建立 log 目录，将 log_def 文件拷贝到该目录下

七、在 /usr/local/bind-9.3.3/log 目录下建立 client 、config 、 general 、 lame 、notify 、 query 、 security 、 update 、 xfer-in 、 xfer-out 目录

八、恢复 named.conf 文件到 /usr/local/bind-9.3.3/etc 目录下，并注意其中是否有需要修改路径的地方。

九、执行 /usr/local/bind-9.3.3/sbin/named 启动 BIND ，并观察日志 /var/log/messages 或者 /usr/local/bind-9.3.3/log/general/general_log 文件

十、观察 /usr/local/bind-9.3./data 目录下是否有从主服务器获取的 zone data file

善后工作 ：

一、删除旧的 bind

1） bind-devel-9.2.1-16.i386.rpm

2） redhat-config-bind-1.9.0-13.noarch.rpm

3） caching-nameserver-7.2-7.noarch.rpm

4） bind-9.2.1-16.i386.rpm

5） bind-utils-9.2.1-16.i386.rpm、

二、修改 root 的 /.bashrc ，加入

在 /root/.bashrc 中加入：

export PATH=$PATH:/usr/local/bind-9.3.3/bin

export PATH=$PATH:/usr/local/bind-9.3.3/sbin

三、修改普通用户 bob 的 .bashrc 中加入 :

export PATH=$PATH:/usr/local/bind-9.3.3/bin

四、建立启动脚本 startnamed :

#!/bin/bash

if [ $(runlevel|awk '{print $2}'|tr -d ' ') = "3" ] || [ $(runlevel |awk '{print $2}'|tr -d ' ') = "5" ];then

/usr/local/bind-9.3.3/sbin/named

五、执行 .bashrc 使其生效

六、对 /usr/local/bind-9.3.3 目录下的所有文件或者目录进行权限方面的设置：

主从服务器的 log 目录比 named 可读写

所有 master 目录必须只有 root 可写，除非启用了动态更新

所有 slave 目录必须 named 可写，否则无法完成 zone transfer

其他都只有 root 可读就可以了。除非使用 chroot ，则 named 用户可读。

阅读(995) | 评论(0) | 转发(0) |

上一篇：RRDtool 系列连载-9 ：绘图（下篇）

下一篇：[原创] Chapter 10. BIND的高级特性（1）-ACL

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6