solaris 10 + bind-9.5.0-P2 安装过程
来源:互联网 发布:淘宝v2贷款怎么操作 编辑:程序博客网 时间:2024/05/22 22:53
硬件环境 sun u 10
系统环境 solaris 10
bind 9.5.0 P2
前一阵子,单位老版本DNS总是出现cpu使用率过高,无法响应请求的现象。初步分析为bind 版本比较低,有病毒或恶意攻击利用老版本漏洞所致。
升级安装过程:
一 solaris 10 安装
solaris 10 的安装 网上有很多例子。基本按照正常过程没有什么问题。
启动时 stop+a 进入ok提示符
输入 boot cdrom
一步步按提示安装即可
本来安装了gcc等,但要在安装后自己设定PATH才能使用。
本次遇到的问题
1、在安全区内的系统,安装solaris 10 之后,启动到 console login:后停止。
使用svcs -xv 察看后发现 由于没有/etc/reoslve.conf文件,导致inet等服务无法启动。
解决方法:手动添加resolv.conf 文件。
2、环境设置 在设置 $PATH文件后,执行 su命令后,环境设置没有生效。
原因 应该使用 su - root 命令 指定用户名root 才可以!
修改PATH
vi /etc/profile
PATH=/usr/bin:/usr/sbin:/usr/ccs/bin:/usr/sfw/bin
export PATH
其中
/usr/ccs/bin AR
/usr/sfw/bin gcc
3 查看系统服务状况 系统服务的启动 命令
svcadm (enable /disable) network/dns
4 更改 IP地址 需要修改的文件
/etc/hosts
/etc/networks/ipnodes
默认路由 /etc/defaultrouter
掩码 /etc/netmasks
dns /etc/resolv.conf
5 弹出光驱
eject -n 查看设备名
eject cdrom0 弹出光驱
二 安装bind 9.5.0
下载 bind http://www.isc.org
解压bind-9.5.0.tar.gz
# tar -zxvf bind-9.5.0.tar.gz
进入 bind-9.5.0.tar.gz文件夹
# cd bind-9.5.0
创建安装目录,我是安装在 /usr/local/named
# mkdir /usr/local/named
编译,指定安装目录,指定man目录,开启多线程支持
# ./configure –prefix=/usr/local/named --mandir=/usr/local/share/man –enable-threads
Make 大约需要几分钟,只要不报错就继续下去。
# make
Make install 安装
# make install
没有报错,就表示安装成功了。
创建以下目录以备用
开始配置bind
创建 rndc.conf文件,用bind自带程序生成
# cd /usr/local/named
# sbin/rndc-confgen > etc/rndc.conf
把rndc.conf 中的key信息输出到 named.conf 中
#cd /etc/
# tail –n10 rndc.conf | head -n9 | sed -e s/#/ //g > named.conf
编辑named.conf
# vi named.conf
写入以下内容:
Option {
Directory “/etc/named”;
Pid-file “named.pid”;
Allow-query { any ;}; //这句不要忘了!!! 否则,不接受其他网段的请求!
# Dump-file “/usr/local/named/data/cache_dump.db”;
## Statistics-file “/usr/local/named/data/named_stats.txt”;
};
编写 zone 等配制
cd /usr/sbin
mv named named.orig
mv named-checkconf named-checkconf .orig
mv named-checkzone named-checkzone.orig
cp /usr/local/named/sbin/named .
cp /usr/local/named/sbin/named-checkconf .
cp /usr/local/named/sbin/named-checkzone .
三 配置chroot
1 建立chroot/dns
mkdir /chroot/dns
2 建立目录结构
cd /chroot/dns
mkdir -p etc/named var/run
3复制 配置文件
cp /etc/named/* /chroot/dns/etc/named/
5更改权限
chmod 770 /chroot/dns/var/run
chown noaccess:root /chroot/dns/var/run
四 设置为自动启动DNS 服务
vi /etc/init.d/bind
#! /bin/sh
named -c /etc/named/named.conf -t /chroot/dns
ln -s /etc/init.d/bind /etc/rc3.d/S99bind
solaris日志位置
/var/adm/
- solaris 10 + bind-9.5.0-P2 安装过程
- RHEL5.2 安装bind-9.5.1-P2
- BIND 9.5.0-P2 (randomized ports) Remote DNS Cache Poisoning Exploit
- solaris 10 升级 bind-9.7.0P-2
- bind安装过程整理
- 安装Unix(solaris 10)过程当中的怪问题
- Solaris 10 x86系统下安装gcc过程
- Solaris 10 x86系统下安装gcc过程
- 编译安装Bind的过程
- Solaris从安装光盘安装GCC过程
- Solaris 10 上安装mysql5.0
- solaris 10 zone 安装
- PC安装solaris 10
- solaris 10安装mysql5
- solaris 10 安装vmtools
- Solaris 10 oracle11g 安装
- Solaris 10 oracle11g 安装
- solaris 10安装配置
- 评论:让百度抛弃竞价排名并不容易
- getElementById 方法及用法
- 微软同步框架(MSF)入门之四--冲突(Conflict)检测和处理
- 微软同步框架(MSF)入门之五--使用WCF同步远程数据
- 梳理思路,重构技术!
- solaris 10 + bind-9.5.0-P2 安装过程
- Oracle的group by聚合函数扩展cube rollup和grouping sets
- 国际商务英语学习[十七]
- 对当前虚拟货币问题的思考(中)
- 赌博 爱情 北京女病人
- pcanywhere 停了上不去服务器啦
- 四个作用域相关事例
- 盗版xp黑屏破解方法及工具-WGA黑屏破解补丁
- 进不了
