Ubuntu Bind9泛域名解析配置

Ubuntu Bind9泛域名解析配置 bind9簡介 BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 協議的一個實現，提供了DNS主要功能的開放實現，包括 域名服務器 (named) DNS解析庫函數 DNS服務器運行調試所用的工具 是一款開放源碼的DNS服務器軟件，由美國加州大學Berkeley分校開發和維護的， 按照ISC的調查報告，BIND是世界上使用最多最廣泛的域名服務系統。不論你的郵件服務器，WEB服務器或者其他的services如何的安全可靠，DNS的故障會給你帶來用戶根本無法訪問這些服務。 BIND，也是我們常說的named，由於多數網絡應用程序使用其功能，所以在很多BIND的弱點及時被發現。主要分為三個版本： v4 1998年多數UNIX捆綁的是BIND4，已經被多數廠商拋棄了，除了OpenBSD還在使用。OpenBSD核心人為BIND8過於復雜和不安全，所以繼續使用BIND4。這樣一來BIND8/9的很多優點都不包括在v4中。 v8 就是如今使用最多最廣的版本。 v9 最新版本的BIND，全部重新寫過，免費（但是由商業公司資助），也添加了許多新的功能（但是安全上也可能有更多的問題）。BIND9在2000年十月份推出，現在穩定版本是9.3.2。 -----------------廢話的分割線-------------------- ----------------------主題的開始---------------- 安裝bind9 sudo apt-get install bind9 bind9-doc dnsutils bind9將默認安裝在/etc/bind/目錄下 rndc授權 修改/etc/bind/named.conf.options,在未授權的情況下，將會出現 錯誤信息：rndc: connect failed: 127.0.0.1#953: connection 1 sudo vim /etc/bind/named.conf.options 添加文件內容與/etc/bind/rndc.key相同 例如rnfc.key的文件內容為： key "rndc-key" { algorithm hmac-md5; secret "vfmD0+yvxhgW0wa8FQ54EQ=="; }; 則在named.conf.options 中添加一下內容 1 key "rndc-key" { 2 algorithm hmac-md5; 3 secret "vfmD0+yvxhgW0wa8FQ54EQ=="; 4 }; 5 6 controls { 7 inet 127.0.0.1 port 953 8 allow { 127.0.0.1; } keys { "rndc-key"; }; 9 }; 到此為止Bind9的基本安裝配置就算完成了。 接下來是如何配置域名解析的問題 添加本地區域文件 創建文件 /etc/bind/zones.zheng 1 zone "zheng.dev" { type master; file "/etc/bind/db.zheng.dev"; }; 這裡master表示DNS為主服務器 file則是只想該域的具體配置文件 創建文件/etc/bind/db.zheng.dev 添加一下內容 01 $TTL 86400 02 @ IN SOA localhost. root.localhost. ( 03 1 ; Serial 04 604800 ; Refresh 05 86400 ; Retry 06 2419200 ; Expire 07 86400 ) ; Negative Cache TTL 08 ; 09 @ IN NS localhost. 10 *.zheng.dev. IN A 192.168.146.129 注意這裡的 域名後綴也必須是與本地域配置文件中定義的zone相同。 *.zheng.dev. 表示匹配所有的以zheng.dev結尾的訪問請求，這些請求都將會轉發到192.168.146.129這台服務器。 重啟bind9 1 sudo /etc/init.d/bind9 restart 這樣一個最基本的基於bind9的泛域名配置即可完成 ------------------再次廢話的分割線----------------- 感覺已經好久沒寫博客了。不負責任的講是工作太多沒時間，自己偷懶 馬上就到畢業設計了，畢業設計沒完，老是覺得有道坎。老是有種只有畢業設計搞完，自己才可以毫無負擔的憑愛好學習各種東西。悲催的是之前工作確實太忙了。還有差不多只有一個月的時間來准備畢業設計。 而我卻基本才開始整理架構設計。