BIND9

DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。

DNS是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,一个IP地址可以有多个域名,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器通常为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。

总的来说DNS服务器就是负责域名和IP地址之间的转换。

1.Bind9配置文件介绍

Bind的配置文件,放在/etc/bind9/目录下,主要的配置文件有以下4个,分别是:

/etc/bind/
  • /etc/bind9/named.conf(主配置文件)    //主配置文件,通过include关键字加载其他三个配置文件
  • |_    /etc/bind9/named.default-zones;               //默认区域
  • |_    /etc/bind9/named.conf.options;                 //转发器配置文件
  • |_    /etc/bind9/named.conf.local;                    //用户配置文件,一般将DNS记录放在这个文件里面
  • |_    /var/cache/bind/db.xxx,com                    //正向配置文件
  • |_    /var/cache/bind/db.1.168.192                //反向配置文件

其中,/etc/bind9/named.conf是Bind的主配置文件,不过他并不包含DNS数据。查看/etc/bind9/named.conf文件可以发现,主配置文件里面使用了include关键字来加载其它3个配置文件。

在/etc/bind9/named.conf.options文件中,有一句默认的配置(如下),该语句的所示的目录的作用是存放正向解析以及反向解析的一些配置文件,该配置告诉Bind,到/var/cache/bind目录下去寻找数据文件。

2.完全卸载(如果你是首次安装,请忽略) 

在你看这篇文章的时候,也许你已经在DNS配置里面挣扎了很久,然后没有成功,那么,请你执行以下命令(卸载bind9,并且删除配置文件)

$ sudo apt-get purge bind9

安装DNS服务

$ apt-get install bind9

或者

$ sudo apt-get -y install bind9

3.创建正反向Zone(解析)文件路径查找

创建正向Zone文件 

正向Zone文件是用来做正向解析的,即将域名解析为IP地址

(1)首先,修改/etc/bind/named.conf.local文件

$ sudo mv /etc/bind/named.conf.local /etc/bind/named.conf.local-bak        //备份原始配置文件,如果配置错误可还可以再替换回来

$ sudo vim /etc/bind/named.conf.local                                      //使用vim编辑器编辑配置文件

添加下列信息:

zone "kevin.com" {                                                        //DNS服务器的名字

    type master;

    file "db.kevin.com";

};kevin.com" {                                                        //DNS服务器的名字

    type master;

    file "db.kevin.com";

};

该配置指定Bind作为kevin.com域的主域名服务器,db. kevin.com文件包含所有*.kevin.com 形式的域名转换数据。文件 db.kevin.com 没有指定路径,所以默认是/var/cache/bind/。

创建反向Zone文件 

反向Zone文件是用来做反向解析的,即把IP地址解析为域名。

zone "191.168.192.in-addr.arpa" {

    type master;

    file "db.192.168.191";

};191.168.192.in-addr.arpa" {

    type master;

    file "db.192.168.191";

};

然后,我们复制一个现有的文件作为Zone文件正向解析的模板:

$ sudo cp /etc/bind/db.local /var/cache/bind/db.kevin.com            //模板为db.local

现在,我们来修改该Zone文件:

$ sudo vim /var/cache/bind/db.kevin.com

将其改为如下内容(其中的192.168.191.4是我的局域网IP地址,通过命令行ifconfig可查看主机的局域网IP地址)

;

; BIND data file for local loopback interface

;

$TTL   604800

@   IN  SOA localhost. root.localhost. (

                  2     ; Serial

             604800     ; Refresh

              86400     ; Retry

            2419200     ; Expire

             604800 )   ; Negative Cache TTL

;

@   IN  NS  ns.

@   IN  A   192.168.191.4

www IN  A   192.168.191.4

@   IN  AAAA    ::1

再复制一个现有的文件作为Zone文件反向解析的模板

$ sudo cp /etc/bind/db.127 /var/cache/bind/db.191.168.192            //模板为db.127

修改该Zone文件

$ sudo vim /var/cache/bind/db.191.168.192

将其改为如下内容:

;

; BIND reverse data file for local loopback interface

;

$TTL   604800

@   IN  SOA localhost. root.localhost. (

                  1     ; Serial

             604800     ; Refresh

              86400     ; Retry

            2419200     ; Expire

             604800 )   ; Negative Cache TTL

;

@   IN  NS  ns.

4   IN  PTR www.kevin.com

1.0.0   IN  PTR localhost.

左下角中的4代表IP的最后一个字节号,例如,我的局域网IP地址是192.168.191.4,那么最后一个字节就是4

配置转发器

options {

    directory "/var/cache/bind";

    // If there is a firewall between you and nameservers you want

    // to talk to, you may need to fix the firewall to allow multiple

    // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

    // If your ISP provided one or more IP addresses for stable

    // nameservers, you probably want to use them as forwarders.

    // Uncomment the following block, and insert the addresses replacing

    // the all-0's placeholder.

     forwarders {

        114.114.114.114;                                        //转发器1

        114.114.115.115;                                        //转发器2

     };

    //========================================================================

    // If BIND logs error messages about the root key being expired,

    // you will need to update your keys.  See https://www.isc.org/bind-keys

    //========================================================================

    dnssec-validation auto;

    auth-nxdomain no;    # conform to RFC1035

    listen-on-v6 { any; };

};

114.114.114.114;                                        //转发器1

        114.114.115.115;                                        //转发器2

     };

    //========================================================================

    // If BIND logs error messages about the root key being expired,

    // you will need to update your keys.  See https://www.isc.org/bind-keys

    //========================================================================

    dnssec-validation auto;

    auth-nxdomain no;    # conform to RFC1035

    listen-on-v6 { any; };

};

修改主机域名解析地址,重启Bind9

(1)修改主机域名解析地址

$ sudo vim /etc/resolv.conf

修改为

search kevin.com

nameserver 192.168.191.4

(2)重启Bind9

$ sudo service bind9 restart

四、测试

$ ping kevin.com

如果有数据的收发,则表示配置成功。

或者在同一局域网内的另一台主机上设置DNS地址为DNS服务器的地址

使用nslookup命令进行解析测试

# nslookup

如果解析出相应的IP或者域名就表示配置正确

Ubuntu Linux 学习篇 配置DNS服务器的更多相关文章

  1. Ubuntu Linux 学习篇 配置DHCP服务器

    isc-dhcp-server 动态主机配置协议是一个局域网的网络协议.指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码.首先, DHCP服务器必须是 ...

  2. Ubuntu/CentOS使用BIND配置DNS服务器

    ------ubuntu server 12---------- 1.安装bind9 sudo apt-get -y install bind9 bind9utils 2.配置  /etc/bind/ ...

  3. Kali Linux桥接模式配置DNS服务器

    操作环境: 虚拟机操作系统: Kali Linux 2017.2 虚拟化软件: VMWare Workstation 14 pro 操作前的准备: 在设置里将Kali的上网模式设置成"桥接模 ...

  4. Linux下搭建Oracle11g RAC(2)----配置DNS服务器,确认SCAN IP可以被解析

    从Oracle 11gR2开始,引入SCAN(Single Client Access Name) IP的概念,相当于在客户端和数据库之间增加一层虚拟的网络服务层,即是SCAN IP和SCAP IP  ...

  5. 阿里云ECS服务器Linux环境下配置php服务器(二)--phpMyAdmin篇

    上一篇讲了PHP服务器的基本配置,我们安装了apache,php,还有MySQL,最后还跑通了一个非常简单的php页面,有兴趣的朋友可以看我的这篇博客: 阿里云ECS服务器Linux环境下配置php服 ...

  6. linux上安装配置samba服务器

    linux上安装配置samba服务器 在linux上安装配置samba服务器 在这给大家介绍一个不错的家伙,samba服务.如果您正在犯愁,如何在Windows和Linux之间实现资源共享,就请看看这 ...

  7. 在Debian上用Bind 配置DNS服务器

    1 什么是DNS 初学者可能不理解DNS到底是什么,干什么用.我是在1998年大学毕业时才听说这个词的.那时我在聊天室碰到潍坊信息港的一个网管,我恬不知耻地说我也是个网管,他说也维护DNS吗?我说,D ...

  8. Ubuntu Linux下如何配置Android开发环境

    下载和安装Win7系统Android开发环境中讲了怎样在Win7系统中安装Android开发环境,那么怎样在Linux系统中配置Android开发环境呢?本篇文章就将演示如何使用Eclipse.And ...

  9. Linux下快速搭建DNS服务器

    一.术语解释:TTL Time To Live 缓冲保留时间ORIGIN 属于哪个域@ 代指域IN 开头需要空格SOA 一行记录类型的开始参数:forwarders {} 指向自己无法解析的域名跳转到 ...

随机推荐

  1. vue 实现页面嵌套pdf之vue-pdf插件

    近期vue移动端项目中遇到了页面内,嵌套展示pdf内容.实现方法很多种,可以用iframe嵌套,但不利于引擎优化seo.所以在网上找到了vue-pdf这个插件,这个插件非常好用,其中封装的方法也很多, ...

  2. Less常用变量与方法记录

    需求:仅记录Lsee常用变量与方法定义,便于使用.-- @color: #000; @title-color: #000; @bg-color: #fff; @small-font: 12px; @l ...

  3. 死磕生菜 -- lettuce 间歇性发生 RedisCommandTimeoutException 的深层原理及解决方案

    0x00 起源 项目的一些微服务集成了 Spring Data Redis,而底层的 Redis 客户端是 lettuce,这也是默认的客户端.微服务在某些环境中运行很正常,但在另一些环境中运行就会间 ...

  4. MD摘要算法

    import static org.junit.Assert.*; import java.security.MessageDigest; //消息摘要 public class MDCoder { ...

  5. reverseLinkedList(翻转链表)

    ReverseLinkedList(翻转链表) 链表是一种物理存储单元上非连续.非顺序的存储结构,数据元素的逻辑顺序是通过链表中的指针链接次序实现的.非连续.非顺序指的是,通过指针把一组零散的内存块串 ...

  6. Nginx配置静态文件服务从入门到精通

    作者:三十三重天 博客:http://www.zhouhuibo.club 通过学习和分享的过程,将自己工作中的问题和技术总结输出,希望菜鸟和老鸟都能通过自己的文章收获新的知识,并付诸实施. 引言 使 ...

  7. MVC中"删除"按钮无法实现

    出现原因:MVC视图中定义了空的模板页 解决办法:删除模板页 或 改成定义页面标题都可以

  8. 用程序员的思维了解Filecoin

    程序员接触一个新技术惯用步骤: 先搜索引擎搜索一波,找个最简单的解释.如果有了个大概的概念,就前往2.否则循环1->1->1...直到有个大概的概念为止. 上官网跑一遍. 各种论坛社区溜达 ...

  9. irace package -- 参数调优神器

    目录 1. irace 是什么 2. 安装 irace 3. irace 的运行机制 4. irace 的配置环境 4.1. parameters 4.2. target algorithm runn ...

  10. 盘点 Django 展示可视化图表的多种方式(建议收藏)

    1. 前言 大家好,我是安果! 使用 Django 进行 Web 开发时,经常有需要展示图表的需求,以此来丰富网页的数据展示 常见方案包含:Highcharts.Matplotlib.Echarts. ...