Debian8使用Bind9做DNS服务器

一、 安装

apt-get install bind9
apt-get install bind9-host dnsutils
apt-get install bind9-doc

二、修改本机配置

我们要事先把Debian的DNS指向它自己。修改/etc/resolv.conf,修改成:

nameserver 127.0.0.1

本机为DNS服务器IP地址。

三、配置

1,域名解析
这里以将 test.com解析到192.168.1.2为例:

cd /etc/bind
vim named.conf.local

增加正向解析和反向解析区域(zone):

zone "test.com" {
    type master;
    file "/etc/bind/db.test.com";
};

zone "192.168.in-addr.arpa"  {
    type master;
    file "/etc/bind/db.192.168";
};

1.1正向解析:db.test.com内容如下:

$TTL    604800
@   IN  SOA test.com. admin.test.com. (
                  2     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;
@   IN  NS  ns.test111.com.
@   IN  A   192.168.1.2
ns  IN  A   192.168.1.2
www IN  CNAME @ 
* IN A 192.168.1.2

这里指定了域test.com的dns服务器为ns.test.com. 即为本机。因为下面的正向解析记录的A记录将它解析到了本机了。
并且添加了好几个CNAME(别名)记录,都指向192.168.1.2 。
最后添加泛解析支持,所有对*.test111.com的請求都会被解析到192.168.1.2 。
1.2反向解析:db.192.168内容如下:


$TTL 604800 @ IN SOA test111.com. admin.test111.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.test.com. 2.1 IN PTR test.com.

这里的反向解析很简单,就是将192.168.1.2指向test.com

2.配置cache(缓存)dns服务器

vim named.conf.options

去掉其中几个注释符号(//) ,添加你所在网络的ISP (internet 信息服务提供商)的DNS 。最后内容如下:

options {
    directory "/var/cache/bind";

    // If there is a firewall between you and nameservers you want
    // to talk to, you may need to fix the firewall to allow multiple
    // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

    // If your ISP provided one or more IP addresses for stable 
    // nameservers, you probably want to use them as forwarders.  
    // Uncomment the following block, and insert the addresses replacing 
    // the all-0's placeholder.

    forwarders {
    233.5.5.5;
    222.222.222.222;
    233.233.233.233;
    };

    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };
};

发表评论

电子邮件地址不会被公开。 必填项已用*标注