Ubuntu Bind9泛域名解析配置
bind9簡介
BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 協議的一個實現,提供了DNS主要功能的開放實現,包括
- 域名伺服器 (named)
- DNS解析庫函式
- DNS伺服器執行除錯所用的工具
是一款開放原始碼的DNS伺服器軟體,由美國加州大學Berkeley分校開發和維護的,
按照ISC的調查報告,BIND是世界上使用最多最廣泛的域名服務系統。不論你的郵件伺服器,WEB伺服器或者其他的services如何的安全可靠,DNS的故障會給你帶來使用者根本無法訪問這些服務。
BIND,也是我們常說的named,由於多數網路應用程式使用其功能,所以在很多BIND的弱點及時被發現。主要分為三個版本:
v4
1998年多數UNIX捆綁的是BIND4,已經被多數廠商拋棄了,除了OpenBSD還在使用。OpenBSD核心人為BIND8過於複雜和不安全,所以繼續使用BIND4。這樣一來BIND8/9的很多優點都不包括在v4中。
v8
就是如今使用最多最廣的版本。
v9
最新版本的BIND,全部重新寫過,免費(但是由商業公司資助),也添加了許多新的功能(但是安全上也可能有更多的問題)。BIND9在2000年十月份推出,現在穩定版本是9.3.2。
-----------------------------------------廢話的分割線-----------------------------------------------
-----------------------------------------主題的開始-------------------------------------------------
安裝bind9
sudo apt-get install bind9 bind9-doc dnsutils
bind9將預設安裝在/etc/bind/目錄下
rndc授權
修改/etc/bind/named.conf.options,在未授權的情況下,將會出現
錯誤資訊:rndc: connect failed: 127.0.0.1#953: connection
1 |
sudo vim
/etc/bind/named.conf.options |
例如rnfc.key的檔案內容為:
key "rndc-key" {
algorithm hmac-md5;
secret "vfmD0+yvxhgW0wa8FQ54EQ==";
};
則在named.conf.options 中新增一下內容
1 |
key "rndc-key" { |
2 |
algorithm
hmac-md5; |
3 |
secret "vfmD0+yvxhgW0wa8FQ54EQ=="; |
4 |
}; |
5 |
6 |
controls
{ |
7 |
inet
127.0.0.1 port 953 |
8 |
allow
{ 127.0.0.1; } keys { "rndc-key";
}; |
9 |
}; |
接下來是如何配置域名解析的問題
新增本地區域檔案
建立檔案 /etc/bind/zones.zheng
1 |
zone "zheng.dev" { type master; file "/etc/bind/db.zheng.dev";
}; |
file則是隻想該域的具體配置檔案
建立檔案/etc/bind/db.zheng.dev
新增一下內容
01 |
$TTL
86400 |
02 |
@
IN SOA localhost. root.localhost. ( |
03 |
1
; Serial |
04 |
604800
; Refresh |
05 |
86400
; Retry |
06 |
2419200
; Expire |
07 |
86400
) ; Negative Cache TTL |
08 |
; |
09 |
@
IN NS localhost. |
10 |
*.zheng.dev.
IN A 192.168.146.129 |
重啟bind9
1 |
sudo /etc/init.d/bind9
restart |
這樣一個最基本的基於bind9的泛域名配置即可完成