1.CentOS7下bind套件的安装
安装bind套件
yum install bind-* -y
为了系统更安全的考虑,建议使用named-chroot来运行bind,不要使用named
systemctl enable named-chroot
systemctl start named-chroot
2.安装facileManager套件
fmDNS是facileManager套件的一部分,目前最新的是3.5.7版本
wget https://github.com/WillyXJ/facileManager/archive/v3.5.7-complete.zip
解压后,将client目录和server目录拷贝到你要安装的地方,例如:/home/fmdns/
fmDNS仅支持Apache,使用Nginx的话,可以用Nginx做反向代理。
fmDNS要求php的版本要大于5.5,目前最新的php版本是7.4.11,因此,笔者建议安装最新版本的php7.4.11
在CentOS7下的安装命令如下:
yum install epel-release -y
rpm -ivh https://rpms.remirepo.net/enterprise/remi-release-7.rpm
yum install --enablerepo=remi php74 php74-php php74-php-fpm php74-php-gd php74-php-mysqlnd php74-php-posix -y
systemctl enable php74-php-fpm
更改php-fpm的启动账号,默认是apahce,改为nginx
vi /etc/opt/remi/php74/php-fpm.d/www.conf
更改php session目录的属主
chown -R root.nginx * /var/opt/remi/php74/lib/php/
然后启动php
systemctl start php74-php-fpm
mysql(mariadb)、httpd和nginx的安装配置不再赘述
在浏览器里输入网址,按照提示步骤即可完成server端的安装
客户端的安装比较简单了
php74 /home/fmdns/client/facileManager/fmDNS/client.php install
建议安装为cron方式,crontab -e可以看到添加的定时任务,每5分钟执行一次cron任务
注意事项:
client.php安装的时候会自动检测https和http,如果发现有https端口打开,会优先使用https,如果开启了https,而又不使用https方式来安装,在cron任务里自动生成zone文件就会失败。
除非本机不开启443端口,否则,强烈建议采用https方式,目前有很多免费的ssl证书可以申请,TrustAsia可以申请免费1年的ssl证书,let'sEncrypt可以申请免费3个月的ssl证书。
关键部分
server端的配置
client安装完后,会将本机自动加入到服务器的server列表里,但是,默认的配置缺少很多配置项,直接启动named-chroot服务可能会报错,以下我提供我的fm_dns_config和fm_dns_keys表的sql文件供大家参考,该sql文件包括表结构和数据,可以直接导入。需要注意的是,导入后,key的内容要改成你自己的。
fmdns-dns-tables-202006010.rar
剩余的配置内容,可以根据自己的情况来改。
安装结束