Centos6编译安装bind文件,注意事项

编译安装

1、下载并安装Centos6 64位系统,记住不要最小化安装,最好安装带图形界面。内核2.6

2、系统安装好后,配置阿里云yum源,可连接外网。如果是内网自己去找yum源,这里简单介绍下配置阿里云yum源

直接给出命令

cd /etc/yum.repos.d

mkdir files

mv *repo* files

vim base.repo

[base]

baseurl=http://mirrors.aliyun.com/centos/7/os/x86_64/

gpgcheck=0

保存退出VIM编辑器

执行yumclean all

执行yummakecache

执行yumrepolist all

注意;如果报错根据报错信息,逐个排错

典型的故障是yum安全锁,执行

rm -rf /var/run/yum.pid

3、安装开发包组


1
# yum groupinstall "Development Tools"

4、bind源码包,请致3w.isc.org官网下载(我自己选择的编译版本是bind-9.10.1-P1.tar.gz)

5、下载(这里是内网下载的,上面isc地址,自己去下)及解压


1

2
# wget -q ftp://10.1.0.1/pub/Sources/sources/bind/bind-9.10.1-P1.tar.gz

# tar -xf bind-9.10.1-P1.tar.gz

6、检查并准备编译环境


1

2

3

4

5

6

7

8

9

10

11
# cd bind-9.10.1-P1

# ./configure --prefix=/usr/local/bind9 --sysconfdir=/etc/named/ --enable-threads --enable-epoll --disable-chroot

#             程序安装路径                  配置文件路径             开启多线程          多路复用IO      不使用chroot

checking for OpenSSL library... configure: error: OpenSSL was not found in any of /usr /usr/local /usr/local/ssl /usr/pkg /usr/sfw; use --with-openssl=/path

If you don‘t want OpenSSL, use --without-openssl

# 缺少openssl 库,一般来讲编译环境缺少的都会是开发包,安装openssl开发包

# 注意;为避免重复报错,请执行以下openssl*的参数。全部安装关于openssl软件

# yum -y install openssl*

...

Complete! # openssl安装完成

# 重新检查编译环境

# ./configure --prefix=/usr/local/bind9 --sysconfdir=/etc/named/ --enable-threads --enable-epoll --disable-chroot

7、编译


1
# make

8、安装


1
# make install

9、编辑配置文件


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20
# vim /etc/named/named.conf

# 写入下面的内容

options {

        directory "/var/named";

        pid-file "/usr/local/bind9/var/run/named.pid";

};

zone "." IN {

        type hint;

        file "named.ca";

};

zone "localhost" IN {

        type master;

        file "named.localhost";

        allow-transfer { none; };

};

zone "0.0.127.in-addr.arpa" IN {

        type master;

        file "named.loopback";

        allow-transfer { none; };

};

10、编辑数据文件


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27
# mkdir /var/named

# dig -t NS . @114.114.114.114 > /var/named/named.ca

# 注意;这条命令的意思是;从DNS114域里去抓取13条根记录,抓取的内容并追加到named.ca文件内

# vim /var/named/named.localhost

# 写入下面内容

$TTL 86400

@ IN SOA localhost. admin.localhost. (

                20160927

                2H

                10M

                7D

                1D

                )

       IN   NS  localhost.

localhost. IN A 127.0.0.1

                                                                                                                                                                                                                                                                                                                           

# vim /var/named/named.loopback

# 写入下面的内容

$TTL 86400

@ IN SOA localhost. admin.localhost. (

                20160927

                2H

                10M

                7D

                1D

                )

        IN   NS    localhost.

1       IN   PTR   localhost.

11、设置运行环境


1

2

3

4
# groupadd -g 53 -r named

# useradd -g named -r named

# chown root:named /etc/named/named.conf  /var/named/*

# chmod 640 /etc/named/named.conf /var/named/*

12、导出环境变量


1

2

3

4

5

6

7

8

9

10

11

12

13
# PATH环境变量

# echo ‘export PATH=/usr/local/bind9/bin:/usr/local/bind9/sbin:$PATH‘ > /etc/profile.d/named.sh

# source /etc/profile.d/named.sh

# 创建头文件

# ln -sv /usr/local/bind9/include  /usr/include/named

# 创建库文件

# vim /etc/ld.so.d/named.conf

    /usr/local/bind9/lib64

# 创建并指定man帮助文档

# man -M /usr/local/bind9/share/man named

# 或者

# vim /etc/man.config

    MANPATH /usr/local/bind9/share/man

13、试启动


1

2

3

4

5

6
# named -u named

# 以named用户运行程序

# 查看监听端口

# ss -tnul

# 查看日志

# tail /var/log/messages

14、配置rndc(远程管理工具,很显然需要密钥)。


1

2

3

4

5
# 生成密钥

# rndc-confgen -r /dev/urandom > /etc/named/rndc.conf

# 改变密钥文件属性

# chown root:named /etc/named/rndc.conf

# chmod 640 /etc/named/rndc.conf # 其他用户没有任何权限

15、打开rndc.conf按要求操作。


1
# vim /etc/named/rndc.conf

1
# vim /etc/named.conf

16、重启服务,并测试rndc(本地测试)


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16
# killall named

# named -u named

# rndc status

version: 9.9.5 <id:f9b8a50e>

CPUs found: 2

worker threads: 2

UDP listeners per interface: 2

number of zones: 100

debug level: 0

xfers running: 0

xfers deferred: 0

soa queries in progress: 0

query logging is OFF

recursive clients: 0/0/1000

tcp clients: 0/100

server is up and running

17、编辑服务配置脚本。


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80
# vim /etc/init.d/named

# 写入脚本

#!/bin/bash

# description: daemon named

# chkconfig: 345 20 50

#

pidFile=/usr/local/bind9/var/run/named.pid

lockFile=/var/lock/subsys/named

confFile=/etc/named/named.conf

[ -r /etc/rc.d/init.d/functions ] && . /etc/rc.d/init.d/functions

start() {

        if [ -e $lockFile ]; then

                echo "named is already running..."

        else

                echo -n "Starting named:"

                daemon --pidfile "$pidFile" /usr/local/bind9/sbin/named -u named -c "$confFile"

                RETVAL=$?

                if [ $RETVAL -eq 0 ]; then

                        touch $lockFile

                        success

                else

                        rm -f $lockFile $pidFile

                        failure

                fi

                echo

        fi

}

stop() {

        if [ ! -e $lockFile ]; then

                echo "named is stopped."

        else

                echo -n "Stopping named:"

                killproc named

                RETVAL=$?

                if [ $RETVAL -eq 0 ];then

                        rm -f $lockFile $pidFile

                        success

                else

                        echo "Cannot stop named."

                        failure

                fi

                echo

        fi

}

restart() {

        stop

        sleep 2

        start

}

reload() {

        echo -n "Reloading named: "

        killproc named -HUP

        echo

}

status() {

        if pidof named &> /dev/nullthen

                echo -n "named is running..."

        else

                echo -n "named is stopped..."

        fi

        echo

}

usage() {

        echo "Usage: named {start|stop|restart|status|reload}"

}

case $1 in

start)

        start ;;

stop)

        stop ;;

restart)

        restart ;;

status)

        status ;;

reload)

        reload ;;

*)

        usage

            ;;

esac

18、将脚本添加到服务中去并启动。


1

2

3

4

5

6

7
# chmod +x /etc/init.d/named # 给脚本增加执行权限

# chkconfig --add /etc/init.d/named

# chkconfig --list named

named           0:off   1:off   2:off   3:on    4:on    5:on    6:off

# service named start

Starting named:                                            [  OK  ]

# ss -tnul | grep ":53"

19、压力测试

在编译安装BIND的时候,安装程序中有个文件叫查询性能的,是第三方提供的性能测试工具。这个程序包一般是不会安装。也是需要手动去编译,我们切换去queryperf目录下、直接编译:

     cd/testdir/bind-9.10.1-P1/contrib    

        # ./configure
        # make
        完成、生成一个叫queryperf、直接cp到/usr/bin下:
        # cp queryperf /usr/bin

        # cp /usr/bin/ queryperf

接下来我们去创建一个查询的域名的测试文件,在root的家目录下创建一个query.txt文件;
用vim创建query.txt文件并填入以下内容

         www.magedu.com A

         magedu.com NS

         magedu.com MX

         pop3.magedu.com A

         web.magedu.com A

添加这些内容、然后复制N次保存退出、再测试一下你的DNS服务器每秒可以执行的查询次数是多少次、用时多少、看一下我的query.txt文件中有多少条:
         # wc -l query.txt

要是你觉得不够多再加,加到你满意为止,最少几十万行。才能测试出效果。那我们就来测试一下吧。

         # queryperf -d query.txt -s 127.0.0.1

测试时你可以用htop看一下cpu占用率:
   # htop    

20、打开日志功能

       rndc querylog

       rndc status

queryperf -d test.txt -s 127.0.0.1

       wc -l /var/log/message

故障排错于一九四三,BIND测试自此结束!!!

21、附上需要手动创建的文件,如有遗漏后续补上(等Centos7测试完毕后,来更新此文档。)

编译安装bind需要手动创建的文件

vim/etc/named/named.conf

mkdir/var/named

vim/var/named/named.ca

vim/var/named/named.localhost

vim/var/named/named.loopback

创建组groupadd -g 53 -r named

创建用户useradd -g named -r named

vim/etc/named/rndc.conf

vim/etc/init.d/named

环境变量自己创建,创建头文件,创建库文件此,创建man帮助文档

时间: 2024-10-13 18:27:29

Centos6编译安装bind文件,注意事项的相关文章

16、编译安装bind 9.10.6及queryperf性能测试 学习笔记

1.安装开发环境 [[email protected] ~]# yum -y groupinstall "Server Platform Development" "Development tools" 2.编译安装bind [[email protected] ~]# tar xf bind-9.10.6.tar.gz [[email protected] ~]# cd bind-9.10.6 [[email protected] bind-9.10.6]# ./

编译安装bind

编译安装bind (1)下载源码包 https://www.isc.org/downloads/ (2)解压缩源码包 [[email protected]~]#mv bind-9.10.6.tar.gz /usr/src/ [[email protected]~]#cd /usr/src/ [[email protected]/usr/src]#tar xvf bind-9.10.6.tar.gz (3)来我们先看看bind包原来有没有安装脚本呢? [[email protected] ~]# 

Linux CentOS6编译安装Python2.7

CentOS6.x系统中一直沿用的都是Python2.6.x(目前最新版本是python-2.6.6),有时不能满足某些应用生产环境和开发环境的需要,直接从yum官方仓库和epel中安装Python2.7(目前最新版本是python-2.7.12)似乎也是没有什么可能,除非使用更三方的软件源.CentOS6.x系统中有很多系统组件是使用Python2.6的,比如刚才提到的yum,但yum不一定是唯一依赖Python2.6的程序,尽管一般的生产环境中不会使用到特别混杂的运行环境,但在使用的过程中需

Centos-6 编译安装实现LAMP,wordpress最新版

系统平台: CentOS release 6.9 (Final)内核 2.6.32-696.el6.x86_64 去官网下载源码包 1,下载httpd2.4源码包 http://httpd.apache.org/download.cgi#apache24 以及apr源码包: apr-1.6.3.tar.gz , apr-util-1.6.1.tar.gz http://apr.apache.org/download.cgi 2,下载mariadb-10.2源码包 http://mariadb.o

CentOS6编译安装Apache

一.目标 1.熟练掌握CentOS6.5下Apache的编译安装 2.能够解决编译过程中产生的问题,并对相应问题进行记录 二.编译前环境搭建 1.环境搭建 所需环境:make.gcc.gcc-c++.openssl-devel.pcre.pcre-devel.zlib*.expat-devel 说明:所有软件包在本地yum源中都有,yum配置另说 2.安装软件包准备(已保存到百度网盘) 1)apr-1.6.5.tar.gz 下载地址:http://apr.apache.org/download.

CentOS6 编译安装httpd-2.4

httpd-2.4:新特性:    (1) MPM支持运行为DSO机制:以模块形式按需加载:    (2) event MPM生产环境可用:    (3) 异步读写机制:    (4) 支持每模块及每目录的单独日志级别定义:    (5) 每请求相关的专用配置:    (6) 增强版的表达式分析式:    (7) 毫秒级持久连接时长定义:    (8) 基于FQDN的虚拟主机也不再需要NameVirutalHost指令:    (9) 新指令,AllowOverrideList:只能将那些文件放

CentOS6 编译安装LAMP(Apache,Mariadb,php)_2015092001

httpd与php结合的方式有三种: 1.module:将php编译成httpd的模块,当Apache服务器收到客户端的动态资源请求时,httpd服务自身便可以依靠php模块来处理动态资源. 2.cgi:此种方式是当Apache服务器,每次收到客户端发来的动态资源请求时,将调用php生成一个子进程来处理客户端所请求的动态资源,因此n个请求便会在服务器端启动2n个进程,是对服务器资源极大程度的浪费,因此,此种结合方式很少用. 3.fpm:此种方式是基于fastcgi协议,php作为一个服务监听在某

CentOS6 编译安装python 3.5

最近准备沉下心来学习python,以前只是学习了python的基础,都是在2.X的版本下,不过随着3.X的版本演化,所以准备以后都转移到3.X上来. 目标:编译安装python3.5 环境:centos6.7 32位 纯净最小化安装 第一步:准备工作 安装wget工具: yum install wget -y 下载python3.5源码包: wget https://www.python.org/ftp/python/3.5.0/Python-3.5.0.tar.xz 安装xz,否则无法解压xz

在centos6编译安装httpd-2.4方法一

安装httpd-2.4依赖于apr-1.4+, apr-util-1.4+, [apr-iconv]apr: apache portable runtime,解决跨平台实现CentOS 6:默认:apr-1.3.9, apr-util-1.3.9安装前准备开发包:开发环境包组:Development Tools,Server相关包:pcre-devel,openssl-devel expat-devel下载源代码并解压缩:httpd-2.4.27.tar.bz2apr-1.6.2.tar.bz2