bind9 네임서버 소스로 설치하기

bind 소스받기


https://www.isc.org/

상단첫번째 DOWNLOADS > BIND 에서 최신버전 tar.gz 다운로드



1. 파일 다운로드 받고 컴파일 하기  

# gzip  -dc   bind-9.3.0.tar.gz  |  tar  xvf   –
# cd  bind-9.3.0
# ./configure  
# make
# make install



2. /etc/rndc.key 생성하기

solaris10[/bind/bin/rndc] # ./rndc-confgen -a -k rndckey
solaris10[/bind/bin/rndc] #  cat /etc/rndc.key
# Start of rndc.conf
key “rndckey” {
         algorithm hmac-md5;
         secret “Y9iC3cahZ7I3+3NrtlG6nQ==”;
};
생성 끝.



3. /etc/named.conf 구성하기
======================================================


vi /etc/named.conf


// generated by named-bootconf.pl

options {
        directory “/var/named”;
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        //query-source address * port 53;
};

        controls {
         inet 127.0.0.1 port 953  allow { localhost; } keys { rndckey; };
        };

       
zone “.” {
        type hint;
        file “named.ca”;
};

zone “domain.co.kr” {
        type master;
        file “primary/domain.zone”;
        allow-update { none; };
};

(중략) 같은 도메인들 리스트추가


include “/etc/rndc.key”;


끝



4. bind 구동
/usr/local/sbin/named

에러가날경우

cd /usr/local/sbin
./named-checkconf 로 확인할것






5.rndc 구동하기

/bind/bin/rndc/#rndc reload  

를 수행하여 rndc를 구동할 수 있다. 이 때 named는 반드시 구동되어 있어야 한다.




6. 장애 처리 하기

#tail -f /var/adm/messages



이상 소스로 bind설치끝