在Solaris10上安装bind9.docVIP

DNS服务器是为了网络上的主机提供域名解析的服务的服务器。Solaris 10虽然自带了BIND 9.2.4版本，但它并不是Sun公司的产品，Internet Software Consortium负责BIND软件的更新，我们应当到 网站下载最新版本的BIND软件，因为新的版本的软件可以防止某些漏洞。 下面我们来介绍如何配置DNS服务器。 一、从源代码安装配置DNS服务器 (1)为了下载最新的BIND软件，我们到/products/BIND/ 下载，本例子下载的是bind-9..2.tar.gz。 (2)将下载的软件放到系统中的某个目录下，本例中放在usr/local/src目录下。 #cd usr/local/src # wget /isc/bind9/9.5.2/bind-9.5.2.tar.gz # cp bind-9..2.tar.gz .. # cd .. # gzip -d bind-9.5.2.tar.gz # tar -vxf bind-9.5.2.tar # rm bind-9.5.2.tar # cd bind-9.5.2 # ./configure # make # make install # cd /usr/sbin (3)生成的可执行文件位于/usr/local/sbin目录下。最重要的可执行文件为named和rndc。 # /usr/local/sbin/rndc-confgen /etc/rndc.conf # cat /etc/rndc.conf 输出为： # Start of rndc.conf key rndc-key { algorithm hmac-md5; secret y9xvvfQjdWv9f/Fo7wquBg==; }; options { default-key rndc-key; default-server ; default-port 953; }; # End of rndc.conf # Use with the following in named.conf, adjusting the allow list as needed: # key rndc-key { # algorithm hmac-md5; # secret RkUOuQzY/HZeCh4d8V41FA==; # }; # controls { # net port 953 # allow { ; } keys { rndc-key; }; # }; # End of named.conf (9)创建rndc.key文件。将rndc.conf文件中注释部分拷贝生成如下文件： # vi /etc/rndc.key key rndc-key { algorithm hmac-md5; secret RkUOuQzY/HZeCh4d8V41FA==; }; controls { inet port 953 allow {;} keys {rndc-key;}; };检查rndc是否正常工作： #/usr/local/sbin/named -g Jan 11 11:56:45.075 starting BIND 9.5.2 -g Jan 11 11:56:45.076 using 1 CPU Jan 11 11:56:45.079 loading configuration from /etc/named.conf ...... #/usr/local/sbin/rndc status (10)编辑named.conf配置文件。 # vi /etc/named.conf 第一段的内容如下： // generated by named-bootconf.pl options { directory /var/named; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * port by default. */ // query-source address * port 53; }; 上面的部分是在这个文件开头的options设定的，首先用directory指定了named的资源记录(RR - Resource Record文件目录所在位置为：“/var/named”。也就是说，它会到这个目录下面寻找DNS记录文件)。所以，我们在后面部分所指