Ubuntu Bind9泛域名解析配置

時間 2019-11-13

標籤 ubuntu bind9 bind 域名解析配置欄目 Ubuntu 简体版

原文原文鏈接

bind9簡介

BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 協議的一個實現，提供了DNS主要功能的開放實現，包括 shell

域名服務器 (named)

DNS解析庫函數

DNS服務器運行調試所用的工具

是一款開放源碼的DNS服務器軟件，由美國加州大學Berkeley分校開發和維護的， vim

按照ISC的調查報告，BIND是世界上使用最多最普遍的域名服務系統。不論你的郵件服務器，WEB服務器或者其餘的services如何的安全可靠，DNS的故障會給你帶來用戶根本沒法訪問這些服務。安全

BIND，也是咱們常說的named，因爲多數網絡應用程序使用其功能，因此在不少BIND的弱點及時被發現。主要分爲三個版本：服務器

v4 網絡

1998年多數UNIX捆綁的是BIND4，已經被多數廠商拋棄了，除了OpenBSD還在使用。OpenBSD核心人爲BIND8過於複雜和不安全，因此繼續使用BIND4。這樣一來BIND8/9的不少優勢都不包括在v4中。架構

v8 函數

就是現在使用最多最廣的版本。工具

v9 學習

最新版本的BIND，所有從新寫過，免費（可是由商業公司資助），也添加了許多新的功能（可是安全上也可能有更多的問題）。BIND9在2000年十月份推出，如今穩定版本是9.3.2。 spa

-----------------------------------------廢話的分割線-----------------------------------------------

-----------------------------------------主題的開始-------------------------------------------------

安裝bind9

sudo apt-get install bind9 bind9-doc dnsutils

bind9將默認安裝在/etc/bind/目錄下

rndc受權

修改/etc/bind/named.conf.options,在未受權的狀況下，將會出現

錯誤信息：rndc: connect failed: 127.0.0.1#953: connection

sudo vim /etc/bind/named.conf.options

添加文件內容與/etc/bind/rndc.key相同

例如rnfc.key的文件內容爲：

key "rndc-key" {
algorithm hmac-md5;
secret "vfmD0+yvxhgW0wa8FQ54EQ==";
};

則在named.conf.options 中添加一下內容

key "rndc-key" {
        algorithm hmac-md5;
        secret "vfmD0+yvxhgW0wa8FQ54EQ==";
};

controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};

到此爲止Bind9的基本安裝配置就算完成了。

接下來是如何配置域名解析的問題

添加本地區域文件

建立文件 /etc/bind/zones.zheng

zone "zheng.dev"  { type master; file "/etc/bind/db.zheng.dev"; };

這裏master表示DNS爲主服務器

file則是隻想該域的具體配置文件

建立文件/etc/bind/db.zheng.dev

添加一下內容

$TTL	86400
@	IN	SOA	localhost. root.localhost. (
			      1		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			  86400 )	; Negative Cache TTL
;
@	IN	NS	localhost.
*.zheng.dev.	IN A	192.168.146.129

注意這裏的域名後綴也必須是與本地域配置文件中定義的zone相同。 *.zheng.dev. 表示匹配全部的以zheng.dev結尾的訪問請求，這些請求都將會轉發到192.168.146.129這臺服務器。