centos下安装bind

一、环境安装

1. Wget安装

#yum install wget

2. GCC编译器安装

# yum install gcc

3. 安装perl

#yum install perl

二、创建bind用户

创建bind用户：

#groupadd bind

#useradd
-s /sbin/nologin -d/usr/local/named -g bind bind

创建log目录：

#mkdir /var/log/named

修改目录归属权：

#chown bind /var/log/named

三、bind9安装

1.
安装依赖库

#yuminstall openssl-devel

2.
下载源代码

#wget
ftp://ftp.isc.org/isc/bind9/9.9.7-P2/bind-9.9.7-P2.tar.gz
3.
解压

#tar -zxvfbind-9.9.7-P2.tar

#cd bind-9.9.7-P2

4.
编译

在展开目录下运行 （安装到/usr/local/named目录）

#./configure -prefix=/usr/local/named -enable-threads

#make
5.
安装

#make install
6.
修改目录权限

#chown -R bind:bind /usr/local/named

[注]：configure时若报错：一般是依赖软件未安装，按提示安装

四、RNDC配置

rndc目的：通过网络控制bind服务器.
使用rndc可以在不停止DNS服务器工作的情况进行数据的更新，使修改后的配置文件生效。

在/usr/local/named/etc下运行：

#/usr/local/named/sbin/rndc-confgen -r /dev/urandom > rndc.conf

在当前目录下生成rndc.conf文件（不要删除此文件）。

在/etc目录下创建rndc.key文件，把rndc.conf中密钥拷贝到此文件，如下所示：

key "rndc-key" {

algorithm hmac-md5;

secret"gBNSV+AmOX3HghUHiIjEsg==";

};

[注]：不同服务器生成的secret不一样，须分别操作

五、防火墙设置打开53端口（UDP与TCP都打开）