Debian下安裝DNS服務(wù)器

Teacher_Lin 2021-09-01

展開全文

我截的圖，為最后4行的統(tǒng)計(jì)信息：包括查詢時(shí)間，所使用的DNS服務(wù)器等。

四、搭建主DNS服務(wù)器，將配置linux.tech的主DNS服務(wù)器。我們需要?jiǎng)?chuàng)建正向和反向解析的Zone區(qū)域文件。
1、創(chuàng)建正反向Zone文件(所謂正向解析文件，就是把域名解析為IP)：

vi /etc/bind/named.conf.local，添加如入信息：

zone "linux.tech" {
        type master;
        file "/etc/bind/linux.tech.hosts";
        };
#該配置指定Bind作為linux.tech域的主域名服務(wù)器，
#jan.tech.hosts文件中包含所有*.linux.tech形式的域名轉(zhuǎn)換數(shù)據(jù)。
#如果jan.tech.hosts文件沒(méi)有指定路徑，則默認(rèn)的路徑為/var/cache/bind。
zone "0.0.10.in-addr.arpa" {
        type master;
        file "/etc/bind/10.0.0.rev";
        };
#這是反向解析文件。zone的名稱必須是倒寫的IP地址中的網(wǎng)絡(luò)號(hào)。
#這是因?yàn)槲业木W(wǎng)絡(luò)號(hào)為：10.0.0.0,所以Zone名稱寫為：0.0.10。

logging {
        channel query.log {
                file "/var/log/dns.log";
                severity debug 3;
};
        category queries { query.log; };
};

#上面是日志信息，復(fù)制即可。在severity中，debug的級(jí)別可以是1-3.
#由于Bind9是由bind用戶運(yùn)行的，所以我們還需要讓該用戶能夠有權(quán)限寫入日志文件：

sudo touch /var/log/dns.log
sudo chown bind /var/log/dns.log

2、添加正向解析文件

vi /etc/bind/linux.tech.hosts

$ttl 38400
linux.tech.       IN      SOA     ods.linux.tech. admin.linux.tech. (
                        1243951711
                        10800
                        3600
                        604800
                        38400 )
linux.tech.       IN      NS      ods.linux.tech.
linux.tech.       IN      A       10.0.0.5
login.linux.tech. IN      A       10.0.0.5
cosignd.linux.tech. IN      A       10.0.0.5
ods.linux.tech.   IN      A       10.0.0.5
svn.linux.tech.   IN      A       10.0.0.5
trac.linux.tech. IN      A       10.0.0.5
www     IN      CNAME   ldap.linux.tech.
ftp     IN      CNAME   log.linux.tech.
dns.linux.tech.   IN      A       10.0.0.1
daily.linux.tech. IN      A       10.0.0.5
ldap.linux.tech.   IN      A       10.0.0.3
plone.linux.tech. IN      A       10.0.0.3
redmine.linux.tech.       IN      A       10.0.0.5
wiki.linux.tech.       IN      A       10.0.0.3
test.linux.tech. IN      A       10.0.0.230
ktrac.linux.tech. IN      A       10.0.0.4
ksvn.linux.tech. IN      A       10.0.0.4
mail.linux.tech. IN      A       10.0.0.3
#第一行的TTL設(shè)置，為38400秒，也就是說(shuō)，文件中所有的記錄內(nèi)容，
#在DNS緩存服務(wù)器上的生存周期是38400S，這個(gè)可以根據(jù)情況自行修改。
#第二行設(shè)置了SOA記錄，開頭的字符@是說(shuō)明該條記錄的來(lái)源（來(lái)自linux.tech的記錄）。
#之后的IN，意思是該記錄屬于Internet類型。
#ods,為本機(jī)的主機(jī)名，具體情況依據(jù)你自己的機(jī)器名稱。
#SOA是Start Of Authority的縮寫，可以理解為“權(quán)威域名信息”的開始，
#每一個(gè)Zone文件只能有一個(gè)SOA記錄，而且必須是第一個(gè)記錄。
#后面的“admin.linux.tech"，
#實(shí)際上是一個(gè)E-mail地址，只不過(guò)這里不能寫@符號(hào)，需要寫成點(diǎn)（.）。
#還要注意的是末尾的點(diǎn)（.)也得保留。
#后面的五組數(shù)字，用于和從服務(wù)器保持同步，這里不再介紹。

3、添加反向解析文件，所謂反向解析，就是把IP地址解析為域名。

vi /etc/bind/10.0.0.rev

$ttl 38400
0.0.10.in-addr.arpa.    IN      SOA     ods.linux.tech. admin.linux.tech. (
                        1243952355
                        10800
                        3600
                        604800
                        38400 )
0.0.10.in-addr.arpa.    IN      NS      ods.linux.tech.
5.0.0.10.in-addr.arpa. IN      PTR     linux.tech.
5.0.0.10.in-addr.arpa. IN      PTR     svn.linux.tech.
5.0.0.10.in-addr.arpa. IN      PTR     login.linux.tech.
5.0.0.10.in-addr.arpa. IN      PTR     cosignd.linux.tech.
5.0.0.10.in-addr.arpa. IN      PTR     trac.linux.tech.
1.0.0.10.in-addr.arpa. IN      PTR     dns.linux.tech.
5.0.0.10.in-addr.arpa. IN      PTR     daily.linux.tech.
3.0.0.10.in-addr.arpa. IN      PTR     ldap.linux.tech.
3.0.0.10.in-addr.arpa. IN      PTR     plone.linux.tech.
5.0.0.10.in-addr.arpa. IN      PTR     redmine.linux.tech.
3.0.0.10.in-addr.arpa. IN      PTR     wiki.linux.tech.
3.0.0.10.in-addr.arpa. IN      PTR     mail.linux.tech.
230.0.0.10.in-addr.arpa. IN      PTR     test.linux.tech.
4.0.0.10.in-addr.arpa. IN      PTR     ktrac.linux.tech.
4.0.0.10.in-addr.arpa. IN      PTR     ksvn.linux.tech.

#這里的配置和正向解析基本相同，需要再介紹的是IP地址的寫法，
#可以像我上面寫的一樣，把IP倒過(guò)來(lái)寫，也可以直接寫地址號(hào)。
#如添加一臺(tái)IP為78的，域名為project.linux.tech的主機(jī)，可以這樣寫：
#78   IN    PTR   project.linux.tech
#每次我們向DNS中添加記錄時(shí)，一定記住，
#只需修改/etc/bind/linux.tech.hosts和10.0.0.rev這兩個(gè)文件即可。
#具體添加方式，可以按照我上面的例子。

五、重啟Bind，測(cè)試

sudo /etc/init.d/bind9 restart

ping linux.tech

dig 本地加環(huán)地址，可以確認(rèn)Bind是否已經(jīng)開始運(yùn)行在53端口。
dig -x 127.0.0.1
;;Query time:1 mesc
;;SERVER:10.0.0.230#53(10.0.0.230)

Bind9自帶了一個(gè)極好的工具，named-checkzone，可以測(cè)試Zone文件。
如：
named-checkzone linux.tech /etc/bind/db.linux.tech
如果一切正常，應(yīng)該返回如下信息：

zone linux.tech/IN: loaded serial 1243951711
OK

測(cè)試反向解析文件也一樣：
named-checkzone linux.tech /tec/bind/10.0.0.rev

以上內(nèi)容為本人一字一符號(hào)的敲打上去的，如要復(fù)制，請(qǐng)注明出處！謝謝。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自： Teacher_Lin > 《Debian 10》

舉報(bào)/認(rèn)領(lǐng)