文档章节

Ubuntu Bind9泛域名解析配置

墨鱼ID
 墨鱼ID
发布于 2013/03/26 01:06
字数 832
阅读 5358
收藏 12

bind9简介

BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 协议的一个实现,提供了DNS主要功能的开放实现,包括

  • 域名服务器 (named)
  • DNS解析库函数
  • DNS服务器运行调试所用的工具

是一款开放源码的DNS服务器软件,由美国加州大学Berkeley分校开发和维护的,

按照ISC的调查报告,BIND是世界上使用最多最广泛的域名服务系统。不论你的邮件服务器,WEB服务器或者其他的services如何的安全可靠,DNS的故障会给你带来用户根本无法访问这些服务。

BIND,也是我们常说的named,由于多数网络应用程序使用其功能,所以在很多BIND的弱点及时被发现。主要分为三个版本:

v4

1998年多数UNIX捆绑的是BIND4,已经被多数厂商抛弃了,除了OpenBSD还在使用。OpenBSD核心人为BIND8过于复杂和不安全,所以继续使用BIND4。这样一来BIND8/9的很多优点都不包括在v4中。

v8

就是如今使用最多最广的版本。

v9

最新版本的BIND,全部重新写过,免费(但是由商业公司资助),也添加了许多新的功能(但是安全上也可能有更多的问题)。BIND9在2000年十月份推出,现在稳定版本是9.3.2。

-----------------------------------------废话的分割线-----------------------------------------------

-----------------------------------------主题的开始-------------------------------------------------

安装bind9

sudo apt-get install bind9 bind9-doc dnsutils

bind9将默认安装在/etc/bind/目录下

rndc授权


修改/etc/bind/named.conf.options,在未授权的情况下,将会出现

错误信息:rndc: connect failed: 127.0.0.1#953: connection


sudo vim /etc/bind/named.conf.options
添加文件内容与/etc/bind/rndc.key相同

例如rnfc.key的文件内容为:

key "rndc-key" {
        algorithm hmac-md5;
        secret "vfmD0+yvxhgW0wa8FQ54EQ==";
};

则在named.conf.options 中添加一下内容

key "rndc-key" {
        algorithm hmac-md5;
        secret "vfmD0+yvxhgW0wa8FQ54EQ==";
};

controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};
到此为止Bind9的基本安装配置就算完成了。

接下来是如何配置域名解析的问题

添加本地区域文件

创建文件 /etc/bind/zones.zheng

zone "zheng.dev"  { type master; file "/etc/bind/db.zheng.dev"; };
这里master表示DNS为主服务器

file则是只想该域的具体配置文件

创建文件/etc/bind/db.zheng.dev

添加一下内容

$TTL	86400
@	IN	SOA	localhost. root.localhost. (
			      1		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			  86400 )	; Negative Cache TTL
;
@	IN	NS	localhost.
*.zheng.dev.	IN A	192.168.146.129
注意这里的 域名后缀也必须是与本地域配置文件中定义的zone相同。 *.zheng.dev. 表示匹配所有的以zheng.dev结尾的访问请求,这些请求都将会转发到192.168.146.129这台服务器。

重启bind9 

sudo /etc/init.d/bind9 restart

这样一个最基本的基于bind9的泛域名配置即可完成

-----------------------------------------再次废话的分割线---------------------------------------------

感觉已经好久没写博客了。不负责任的讲是工作太多没时间,自己偷懒

马上就到毕业设计了,毕业设计没完,老是觉得有道坎。老是有种只有毕业设计搞完,自己才可以毫无负担的凭爱好学习各种东西。悲催的是之前工作确实太忙了。还有差不多只有一个月的时间来准备毕业设计。 而我却基本才开始整理架构设计。





© 著作权归作者所有

共有 人打赏支持
墨鱼ID
粉丝 21
博文 13
码字总数 10955
作品 0
成都
程序员
私信 提问
bind9域名服务器的转发机制

最近在配置Bind9。发现bind9的转发器fowarder机制总是没有效果。配置细节如下: 1.在virtualbox中建立两台虚拟机host1和host2,host1和host2的操作系统时ubuntu14.04 server版本。 2.在host1...

天窗雨
2017/05/17
0
0
bind9无法解析外网地址

1,今天做了个内网DNS,主要是解析内网域名和缓存服务,安装的是Ubuntu版本,默认安装,在选择软件的时候,选择了BIND9和OPENSSH服务,设置了内网域名解析和缓存配置,结果只能解析内网地址,...

libao2235
2015/04/16
0
0
bind9 在ubuntu上的简单配置

1.安装bind9 sudo apt-get install bind9 2.编辑文件 sudo vi /etc/bind/named.conf.local 加入字段: 其中example是要配置的域名,第二个节为反响映射 zone "example.com" { type master; ......

小蝎
2014/06/03
0
0
局域网中,在同一台机器上,怎么用bind9设置域名泛解析?

局域网中,在同一台机器上,怎么用bind9设置域名泛解析?

douxx
2015/10/13
405
0
中国发布自主开发的域名系统基础软件 “红枫”

9月12日消息,域名工程中心(英文缩写 ZDNS)发布了宣称自主开发的域名系统基础软件 “红枫(Maple DNS)”。 目前除了新闻稿,基本找不到相关细节,但显然不是开源软件。新闻稿称,红枫软件在...

局长
2018/09/14
9.5K
130

没有更多内容

加载失败,请刷新页面

加载更多

深入理解Spring MVC 思想

目录 一、前言 二、spring mvc 核心类与接口 三、spring mvc 核心流程图 四、spring mvc DispatcherServlet说明 五、spring mvc 父子上下文的说明 六、springMVC-mvc.xml 配置文件片段讲解 ...

呵呵哒灬
今天
1
0
数据库技术-Mysql主从复制与数据备份

数据库技术-Mysql 主从复制的原理: MySQL中数据复制的基础是二进制日志文件(binary log file)。一台MySQL数据库一旦启用二进制日志后,其作为master,它的数据库中所有操作都会以“事件”...

须臾之余
昨天
12
0
Git远程仓库——GitHub的使用(一)

Git远程仓库——GitHub的使用(一) 一 、 Git远程仓库 由于你的本地仓库和GitHub仓库之间的传输是通过SSH加密的,所以需要一下设置: 步骤一、 创建SSH key 在用户主目录下,看看有没有.ss...

lwenhao
昨天
2
0
SpringBoot 整合

springBoot 整合模板引擎 SpringBoot 整合Mybatis SpringBoot 整合redis SpringBoot 整合定时任务 SpringBoot 整合拦截器...

细节探索者
昨天
1
0
第二个JAVA应用

第二个JAVA应用 方法一:配置文件: # cd /usr/local/tomcat/conf/# vim server.xml</Host> <Host name="www.wangzb.cc" appBase="/data/wwwroot/www.wangzb.cc" //引用所......

wzb88
昨天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部