1、访问https://192.168.3.254:10000

由于SSL证书是不安全的,我用的Firefox浏览器会阻止打开网页:

看到上述界面,先选择“高级”,

然后再选择“接受风险并继续”,就到了这一步:

用户名:root

默认密码:password

2、需要修改2个配置文件

登入成功后,在左侧主菜单选“BIND DNS SERVER”,再在右边选“Edit Config File”:

分别对两文件进行修改

3.1 named.conf

修改这里,把能访问这个DNS服务器的IP地址加入到白名单。

我们局域网用的是192.168.3.*的网段,子网掩码是255.255.255.0.

我们这里设置的宽泛一点,白名单为192.168.0.0/16

acl trusted {

 192.168.0.0/16;

 localhost;

localnets;

 };

 // This is the primary configuration file for the BIND DNS server named.

 //

// Please read /usr/share/doc/bind9/README.Debian.gz for information on the

 // structure of BIND configuration files in Debian, *BEFORE* you customize

 // this configuration file.

 //

 // If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

 include "/etc/bind/named.conf.local";

 include "/etc/bind/named.conf.default-zones";

效果图如下

3.2 named.conf.options

这里主要是配置域名转发的服务器,我们需要哪几个域名服务器来协助我们解析。

这里暂时就是用8.8.8.8和8.8.4.4

大家可以自由发挥。

options {

 directory "/var/cache/bind";

```

  // If there is a firewall between you and nameservers you want

     // to talk to, you may need to fix the firewall to allow multiple

     // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

    // If your ISP provided one or more IP addresses for stable

     // nameservers, you probably want to use them as forwarders.

     // Uncomment the following block, and insert the addresses replacing

     // the all-0's placeholder.

    // forwarders {

     //      0.0.0.0;

     // };

    //========================================================================

     // If BIND logs error messages about the root key being expired,

     // you will need to update your keys.  See https://www.isc.org/bind-keys

     //========================================================================

     dnssec-validation auto;

    listen-on-v6 { any; };

     forwarders {

             8.8.8.8;

             8.8.4.4;

             };

     allow-query { any; };

     allow-recursion { trusted; };

     allow-query-cache { trusted; };

 ```

};

效果图如下

4、重启容器

docker restart dns

Bind DNS Server的基础配置的更多相关文章

  1. CentOS7.x的DNS服务的基础配置

    一.bind服务器安装 bind:开源.稳定.应用广泛的DNS服务.bind的软件包名bind,服务名称named. 查看是否安装bind, 安装bind包: rpm -qa bind yum -y ...

  2. 【Linux】DNS服务-BIND基础配置(二)

    BIND简介 现在使用最为广泛的DNS服务器软件是BIND(Berkeley Internet Name Domain),最早有伯克利大学的一名学生编写,现在最新的版本是9,有ISC(Internet ...

  3. 【Linux】DNS服务-BIND基础配置

    1.BIND简介 现在使用最为广泛的DNS服务器软件是BIND(Berkeley Internet Name Domain),最早有伯克利大学的一名学生编写,现在最新的版本是9,有ISC(Intern ...

  4. Linux基础服务——Bind DNS服务 Part2

    Linux基础服务--Bind DNS服务 Part2 DNS反向解析与区域传送 实验环境延续Part1的实验环境. 反向区域配置 正向解析是域名到IP地址的映射,反向解析则是IP地址到域名的解析,在 ...

  5. 【转】在CentOS 8 / RHEL 8上配置主/从BIND DNS服务器

    转自: https://zh.codepre.com/centos-2700.html 前言 本指南描述了在CentOS 8 / RHEL 8 Linux上配置BIND DNS服务器所需的步骤.在Ce ...

  6. Linux基础服务——Bind DNS服务 Part1

    Linux基础服务--Bind DNS服务 Part1 DNS正向解析 实验环境: CentOS8.3.2011 IP地址:192.168.100.50 VMware虚拟环境 NAT网段 需要解析的区 ...

  7. Bind DNS服务——基础知识

    Linux基础--Bind DNS服务 Part0 DNS简介 域名系统(英语:Domain Name System,缩写:DNS)是互联网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库 ...

  8. Ubuntu 14.04.3 LTS 配置 DNS Server

    我们目的是用一台局域网机器完成 192.168.1.113 <-->cloudshield.com的解析,指定A记录和CNAME; 0.关于Ubuntu 14.04.2 LTS 下载.安装 ...

  9. dns server 配置

    # cat /etc/named.conf//// named.conf//// Provided by Red Hat bind package to configure the ISC BIND ...

  10. How to Install and Configure Bind 9 (DNS Server) on Ubuntu / Debian System

    by Pradeep Kumar · Published November 19, 2017 · Updated November 19, 2017 DNS or Domain Name System ...

随机推荐

  1. UOS关闭激活提示: Your system is not activated. Please activate as soon as possible for normal use.

    最近公司里面进行UOS的兼容性验证,但是系统总是会提示: Your system is not activated. Please activate as soon as possible for n ...

  2. js循环之map在工作中的使用

    map函数会返回一个全新的数组哈(重要 在实际中很有用) map循环空那个数组时,不会报错的. 使用map的优势 可以返回一个全新的数组 可以用于过滤 ps==>:map里面不要有判断,否者会返 ...

  3. TienChin 渠道管理-渠道页面完善

    最后附上渠道管理的数据 install SQL 语句: INSERT INTO TienChin.tienchin_channel (channel_id, channel_name, status, ...

  4. 小白学k8s(11)-k8s中Secret理解

    理解Secret 什么是Secret Secret的类型 Opaque Secret Opaque Secret的使用 将Secret挂载到Volume中 挂载的Secret会被自动更新 将Secre ...

  5. SqlSugar的查询函数SqlFunc

    用法 我们可以使用SqlFunc这个类调用Sql函数,用法如下: db.Queryable<Student>().Where(it => SqlFunc.ToLower(it.Nam ...

  6. PaddleNLP基于ERNIR3.0文本分类:WOS数据集为例(层次分类)

    相关项目链接: Paddlenlp之UIE模型实战实体抽取任务[打车数据.快递单] Paddlenlp之UIE分类模型[以情感倾向分析新闻分类为例]含智能标注方案) 应用实践:分类模型大集成者[Pad ...

  7. 4.5 C++ Boost 文件目录操作库

    Boost 库是一个由C/C++语言的开发者创建并更新维护的开源类库,其提供了许多功能强大的程序库和工具,用于开发高质量.可移植.高效的C应用程序.Boost库可以作为标准C库的后备,通常被称为准标准 ...

  8. 多路转接高性能IO服务器|select|poll|epoll|模型详细实现

    前言 那么这里博主先安利一下一些干货满满的专栏啦! Linux专栏https://blog.csdn.net/yu_cblog/category_11786077.html?spm=1001.2014 ...

  9. Linux--uniq 命令(检查和处理重复行的数据)

    文本中的重复行,基本上不是我们所要的,所以就要去除掉.linux下有其他命令可以去除重复行,但是我觉得uniq还是比较方便的一个. 使用uniq的时候要注意以下二点1.对文本操作时,它一般会和sort ...

  10. CF1834

    A 给出一个由 \(1,-1\) 组成的序列.一次操作可以让一个数变相反. 要多少次操作,才能让整个序列和非负且积等于 \(1\). 大 氵题. B 定义两个数 \(A,B\) 有一个价值:每一位上的 ...