云服务器

帮您轻松自建专属DNS服务器

2020-04-26 10:17:37 380

前言

这期来讲一下BIND,我觉得应该很多人熟悉BIND,我引用一下维基百科的说法:BIND(Berkeley Internet Name Daemon)是现今互联网上最常使用的DNS服务器软件,使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网系统协会(Internet Systems Consortium)负责开发与维护。今天我们就来通过BIND搭建专属DNS服务器

 

一、安装bind

下载bind9:
wget http://ftp.dei.uc.pt/pub/bind9/9.11.1/bind-9.11.1.tar.gz

解压:
tar xzf bind-9.11.1.tar.gz

编译安装
./configure —prefix=/opt/bind9/ —enable-threads —disable-openssl-version-check
make && make install

 

二、named.conf文件配置

BIND的唯一的主配置文件是named.conf ,当然你也可以自己编写主配置文件,具体见下面的例子。
其中的key是由rndc-confgen生成的:执行”rndc-confgen -a”指令后,会在/etc目录下产生rndc.key文件。

key “rndc-key” {
algorithm hmac-md5;
secret “eoiWMiCwCYPwNLWxl05rNw==”;
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; }
keys { “rndc-key”; };
};

options {
//域名文件存放的绝对路径
directory “/usr/local/named/var”;
//如果bind启动,自动会在/usr/local/named/var目录生成一个named.pid文件,打开文件就是named进程的ID
pid-file “named.pid”;
};

zone “.” IN {
//根域名服务器
type hint;
//存放在//usr/local/named/var目录,文件名为named.root
file “named.root”;
};

//域rjkj.com的zone文件
zone “rjkj.com” IN {
type master; //该域名服务器是主域名服务器,这个选项主要用在主备部署中
file “rjkj.com.zone”; //解析域名rjkj.com的zone文件内容,其路径由options中的directory指定
allow-update { none; }; //定义了允许向主zone文件发送动态更新的匹配列表

};

//反向解析
zone “1.168.192.in-addr.arpa” in {
type master;
//存放反向解析的文件
file “rjkj.com.rev”;
allow-update { none; };
};

 

三、zone文件配置

文件rjkj.com.zone文件位于/usr/local/named/var下,上面named.conf配置文件可重新定义,zone文件就是域名记录的信息,视具体情况修改,例子如下所示:

$TTL 86400
$ORIGIN rjkj.com.
@ IN SOA ns1 root(
2013031901 ;serial
12h ;refresh
7200 ;retry
604800 ;expire
86400 ;mininum
)
NS ns1.rjkj.com.
NS ns2.rjkj.net.
MX 10 mail.rjkj.com.
ns1 IN A 192.168.10.1
www IN A 192.168.10.10
IN A 192.168.10.11
mail IN A 192.168.10.20
ljx IN A 192.168.10.30
ftp IN CNAME ljx

 

四、启动bind服务

/opt/bind9/sbin/named -c /opt/bind9/etc/named.conf

专属DNS服务器就这样简单完成了!!!

睿江云官网链接:www.eflycloud.com

上一篇: 无

微信关注

获取更多技术咨询