1、访问https://192.168.3.254:10000

由于SSL证书是不安全的,我用的Firefox浏览器会阻止打开网页:

看到上述界面,先选择“高级”,

然后再选择“接受风险并继续”,就到了这一步:

用户名:root

默认密码:password

2、需要修改2个配置文件

登入成功后,在左侧主菜单选“BIND DNS SERVER”,再在右边选“Edit Config File”:

分别对两文件进行修改

3.1 named.conf

修改这里,把能访问这个DNS服务器的IP地址加入到白名单。

我们局域网用的是192.168.3.*的网段,子网掩码是255.255.255.0.

我们这里设置的宽泛一点,白名单为192.168.0.0/16

acl trusted {

 192.168.0.0/16;

 localhost;

localnets;

 };

 // This is the primary configuration file for the BIND DNS server named.

 //

// Please read /usr/share/doc/bind9/README.Debian.gz for information on the

 // structure of BIND configuration files in Debian, *BEFORE* you customize

 // this configuration file.

 //

 // If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

 include "/etc/bind/named.conf.local";

 include "/etc/bind/named.conf.default-zones";

效果图如下

3.2 named.conf.options

这里主要是配置域名转发的服务器,我们需要哪几个域名服务器来协助我们解析。

这里暂时就是用8.8.8.8和8.8.4.4

大家可以自由发挥。

options {

 directory "/var/cache/bind";

```

  // If there is a firewall between you and nameservers you want

     // to talk to, you may need to fix the firewall to allow multiple

     // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

    // If your ISP provided one or more IP addresses for stable

     // nameservers, you probably want to use them as forwarders.

     // Uncomment the following block, and insert the addresses replacing

     // the all-0's placeholder.

    // forwarders {

     //      0.0.0.0;

     // };

    //========================================================================

     // If BIND logs error messages about the root key being expired,

     // you will need to update your keys.  See https://www.isc.org/bind-keys

     //========================================================================

     dnssec-validation auto;

    listen-on-v6 { any; };

     forwarders {

             8.8.8.8;

             8.8.4.4;

             };

     allow-query { any; };

     allow-recursion { trusted; };

     allow-query-cache { trusted; };

 ```

};

效果图如下

4、重启容器

docker restart dns

Bind DNS Server的基础配置的更多相关文章

  1. CentOS7.x的DNS服务的基础配置

    一.bind服务器安装 bind:开源.稳定.应用广泛的DNS服务.bind的软件包名bind,服务名称named. 查看是否安装bind, 安装bind包: rpm -qa bind yum -y ...

  2. 【Linux】DNS服务-BIND基础配置(二)

    BIND简介 现在使用最为广泛的DNS服务器软件是BIND(Berkeley Internet Name Domain),最早有伯克利大学的一名学生编写,现在最新的版本是9,有ISC(Internet ...

  3. 【Linux】DNS服务-BIND基础配置

    1.BIND简介 现在使用最为广泛的DNS服务器软件是BIND(Berkeley Internet Name Domain),最早有伯克利大学的一名学生编写,现在最新的版本是9,有ISC(Intern ...

  4. Linux基础服务——Bind DNS服务 Part2

    Linux基础服务--Bind DNS服务 Part2 DNS反向解析与区域传送 实验环境延续Part1的实验环境. 反向区域配置 正向解析是域名到IP地址的映射,反向解析则是IP地址到域名的解析,在 ...

  5. 【转】在CentOS 8 / RHEL 8上配置主/从BIND DNS服务器

    转自: https://zh.codepre.com/centos-2700.html 前言 本指南描述了在CentOS 8 / RHEL 8 Linux上配置BIND DNS服务器所需的步骤.在Ce ...

  6. Linux基础服务——Bind DNS服务 Part1

    Linux基础服务--Bind DNS服务 Part1 DNS正向解析 实验环境: CentOS8.3.2011 IP地址:192.168.100.50 VMware虚拟环境 NAT网段 需要解析的区 ...

  7. Bind DNS服务——基础知识

    Linux基础--Bind DNS服务 Part0 DNS简介 域名系统(英语:Domain Name System,缩写:DNS)是互联网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库 ...

  8. Ubuntu 14.04.3 LTS 配置 DNS Server

    我们目的是用一台局域网机器完成 192.168.1.113 <-->cloudshield.com的解析,指定A记录和CNAME; 0.关于Ubuntu 14.04.2 LTS 下载.安装 ...

  9. dns server 配置

    # cat /etc/named.conf//// named.conf//// Provided by Red Hat bind package to configure the ISC BIND ...

  10. How to Install and Configure Bind 9 (DNS Server) on Ubuntu / Debian System

    by Pradeep Kumar · Published November 19, 2017 · Updated November 19, 2017 DNS or Domain Name System ...

随机推荐

  1. [转帖]linux学习:sed与awk与tr用法整理

    https://www.cnblogs.com/LO-gin/p/6882490.html 流编辑器:sed 语法:sed [-hnV][-e<script>][-f<script文 ...

  2. SUBMIT指定用户名错误

    1.SUBMIT说明 在ABAP中,SUBMIT关键字用于运行另一个ABAP程序.通过SUBMIT关键字,可以在当前程序内部调用其他程序,而无需关闭当前程序. SUBMIT语句的一般语法如下: &qu ...

  3. React中受控组件与非受控组件的使用

    受控组件 受控组件的步骤: 1.在state中添加一个状态,作为表单元素的value值(控制表单元素值的来源) 2.给表单元素绑定change事件,将表单元素的值设置为state的值(这样就可以控制表 ...

  4. vm-storage在全部都是旧metric情况下的写入性能测试

    作者:张富春(ahfuzhang),转载时请注明作者和引用链接,谢谢! cnblogs博客 zhihu Github 公众号:一本正经的瞎扯 接上篇:测试所有metric都是存在过的metric的情况 ...

  5. 深度学习应用篇-自然语言处理[10]:N-Gram、SimCSE介绍,更多技术:数据增强、智能标注、多分类算法、文本信息抽取、多模态信息抽取、模型压缩算法等

    深度学习应用篇-自然语言处理[10]:N-Gram.SimCSE介绍,更多技术:数据增强.智能标注.多分类算法.文本信息抽取.多模态信息抽取.模型压缩算法等 1.N-Gram N-Gram是一种基于统 ...

  6. 【分享】从Mybatis源码中,学习到的10种设计模式

    作者:小傅哥 博客:https://bugstack.cn 沉淀.分享.成长,让自己和他人都能有所收获! 一.前言:小镇卷码家 总有不少研发伙伴问小傅哥:"为什么学设计模式.看框架源码.补技 ...

  7. 内存池是什么原理?|内存池简易模拟实现|为学习高并发内存池tcmalloc做准备

    前言 那么这里博主先安利一些干货满满的专栏了! 这两个都是博主在学习Linux操作系统过程中的记录,希望对大家的学习有帮助! 操作系统Operating Syshttps://blog.csdn.ne ...

  8. Vulkan学习苦旅02:看不见的窗口(创建VkInstance与VkSurfaceKHR)

    在上一节中,我们搭建了学习Vulkan所需的环境.今天,我们将会初步了解"地图"顶层的内容.  如图所示,"地图"的顶层有两个模块: Instance和Surf ...

  9. 文心一言 VS 讯飞星火 VS chatgpt (194)-- 算法导论14.3 2题

    二.用go语言,改写 INTERVAL-SEARCH 的代码,使得当所有区间都是开区间时,它也能正确地工作. 文心一言,代码正常运行: 在Go语言中,处理开区间(open intervals)时,我们 ...

  10. [Ngbatis源码学习][SpringBoot] 由BeanFactoryPostProcessor想到

    由BeanFactoryPostProcessor想到 在看Ngbatis源码时看到了对BeanFactoryPostProcessor后置处理器的使用,对其的使用并不是很了解,在此做一些学习和总结. ...