freebsd 7.0 安装配置dns服务-bind9.5.0

这次 在Freebsd7.0上
[url=javascript:;]安装[/url]
并成功运行了bind9.5, 感觉还不错.. 以下是我的安装及配置方案..
1: 安装
[url=javascript:;]bind[/url]
.
   你可以通过
[url=javascript:;]ports[/url]
方式安装. 因为ports里面的是bind9.4.2,之前也装了一次,感觉还是用9.5的爽.嘻嘻..
  ports方法很简单..
  cd /usr/ports/dns/bind94
  make install clean
我是自己
[url=javascript:;]编译[/url]
安装的.

[url=javascript:;]下载[/url]
你要的
[url=javascript:;]文件[/url]
bind-9.5.0.tar.gz

[url=javascript:;]tar[/url]
-zxvf bind-9.5.0.tar.gz
  cd bind-9.5.0
  ./configure --prefix=/usr/local/named95 --enable-threads  --enable-largefile --enable-ipv6
   # threads 支持 多线程
   # largefile 好像是支持大文件
   # ipv6 支持ipv6 协议 ip解析.
   # 具体参数说明,可以通过 ./configure --help
   make && make install
    2:建立账户
因为之前我用ports方式安装过bind,所以已经帮我自动建立了bind账户. 所以建立账户这步我可以省略了.
如果你是第一次编译安装, 那为了
[url=javascript:;]安全[/url]
,还是新建一个账户来启动bind服务.
groupadd bind
useradd -g bind -d /usr/local/named95 -s /sbin/nologin bind  
#新建bind账户,并绑定目录到bind的安装目录.
3: 配置
/usr/local/named95/sbin/rndc-confgen > /etc/rndc.conf
#我的路径不同,不是默认的/sbin这里自己根据情况来修改.        
tail -10 /etc/rndc.conf|head -9|sed s/#\//g > /etc/named.conf
#这里 是通过rndc来加密bind的连接, 主要是在主副
[url=javascript:;]dns[/url]
服务器,以及rndc连接的时候做加密用,
#在安全方面做防护. 和
[url=javascript:;]ssh[/url]
的key方式连接差不多意思.         
建立log文件 下面会用到.
touch /var/log/named/dns_warning
touch /var/log/named/dns_log
chown bind:bind /var/log/named/dns_waring
chown bind:bind /var/log/named/dns_log

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有