bind9 네임서버 소스로 설치하기
bind 소스받기
https://www.isc.org/
상단첫번째 DOWNLOADS > BIND 에서 최신버전 tar.gz 다운로드
1. 파일 다운로드 받고 컴파일 하기
# gzip -dc bind-9.3.0.tar.gz | tar xvf –
# cd bind-9.3.0
# ./configure
# make
# make install
2. /etc/rndc.key 생성하기
solaris10[/bind/bin/rndc] # ./rndc-confgen -a -k rndckey
solaris10[/bind/bin/rndc] # cat /etc/rndc.key
# Start of rndc.conf
key “rndckey” {
algorithm hmac-md5;
secret “Y9iC3cahZ7I3+3NrtlG6nQ==”;
};
생성 끝.
3. /etc/named.conf 구성하기
======================================================
vi /etc/named.conf
// generated by named-bootconf.pl
options {
directory “/var/named”;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
//query-source address * port 53;
};
controls {
inet 127.0.0.1 port 953 allow { localhost; } keys { rndckey; };
};
zone “.” {
type hint;
file “named.ca”;
};
zone “domain.co.kr” {
type master;
file “primary/domain.zone”;
allow-update { none; };
};
(중략) 같은 도메인들 리스트추가
include “/etc/rndc.key”;
끝
4. bind 구동
/usr/local/sbin/named
에러가날경우
cd /usr/local/sbin
./named-checkconf 로 확인할것
5.rndc 구동하기
/bind/bin/rndc/#rndc reload
를 수행하여 rndc를 구동할 수 있다. 이 때 named는 반드시 구동되어 있어야 한다.
6. 장애 처리 하기
#tail -f /var/adm/messages
이상 소스로 bind설치끝
