使用Bind9配置DNS服务器的教程
Bind9是一个强大的Linux下开放源代码的DNS服务器软件,完整的介绍写一本书都不够。
假如你想在几分钟之内搭建一个简单的DNS服务器,那么这篇文章很适合你。这篇文章来自我几个小时的摸索。
为什么要搭建一个简单的DNS服务器?
(1)当外网DNS崩溃,比如暴风门发生的那种情况,可以使用我们自己的DNS应急
(2)为内网网站提供内线的IP地址解析,或者实现双线解析
(3)当你的ISP限制了二级域名和高级管理特性,你需要自己搭建DNS服务器来满足自己的需要
(4)避免DNS劫持
(5)和别的解决方案集成
为什么使用Bind9?
(1)Bind9是一个用途非常广泛的DNS服务器,配置文件成了事实上的标准
(2)Bind9开放源代码,并且在Linux、UNIX和Windows下都能运行
(3)Bind9的最低系统配置相当低,假如配置一个小DNS服务器的话,只需要486等级的计算机,我们可以使用一个很小很便宜的电脑来作为服务器
一个简单的DNS服务器配置整过程。
环境:Windows Server 2003。
(1)到http://ftp.isc.org/isc/bind9/下载Bind9,其中.zip适合Windows平台,建议下载稳定版本。
(2)安装:解压缩,运行BINDInstall.exe,默认会安装到C:\WINDOWS\system32\dns,它会注册一个服务,注重,暂时不要启动,我们需要简单配置下。安装的时候会创建一个Windows账户来运行服务,需要输入一个密码。
(3)打开控制台,输入:
rndc-confgen.exe -a
这一步会生成一个安全key。
(4)找到C:\WINDOWS\system32\dns\etc文件夹
编辑 named.conf
zone "." {
type hint;
file "c:\windows\system32\dns\etc\named.root";
};
zone "caozhongyan.com" {
type master;
file "c:\windows\system32\dns\etc\named.caozhongyan.com.db";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "c:\windows\system32\dns\etc\named.192.168.0";
};
添加3个zone,分别是根区域,用来解析互联网网站的,2个zone,假设我们需要解析caozhongyan.com和对应的反向解析。
很显然,我们还需要3个文件:
- c:\windows\system32\dns\etc\named.root
这个文件可以从http://www.internic.net/zones/named.root下载。
- c:\windows\system32\dns\etc\named.caozhongyan.com.db
这个是我们域名的解析,新建一个这样的文件,输入
@ IN SOA ns1.caozhongyan.com. admin.ns1 ( 2009112801 28800 14400 720000 86400 )
@ IN NS ns1.caozhongyan.com.
ns1 IN A 192.168.0.100
@ IN MX 10 ns1
@ IN A 192.168.0.100
WWW IN CNAME @
blog IN CNAME @
sns IN CNAME @
ucc IN CNAME @
bbs IN CNAME @
其中192.168.0.100是我们服务器的地址,这里Web服务器和DNS服务器假设是一台主机。其中CNAME是交换,可以指向另一个名称,A记录可以设定指向的IP,MX是邮件交换记录。@符号代表本域名。
这个配置的含义是,让 caozhongyan.com www.caozhongyan.com blog.caozhongyan.com ... 都指向 192.168.0.100。
- c:\windows\system32\dns\etc\named.192.168.0
新建一个文件,输入
@ IN SOA ns1.caozhongyan.com. admin.ns1 ( 2009112801 28800 14400 720000 86400 )
@ IN NS localhost.
1 IN PTR localhost.
这样就完成了反向解析。
假如是NTFS分区,还需要检查这个目录是否给安装时候设定的账户读写的权限。
这样etc目录里面应该我们应该创建/修改了4个文件。所有的配置已经OK。
(5)在Windows服务管理器里面启动ISC BIND服务。
找一台客户机电脑,ping www.caozhongyan.com
Pinging www.caozhongyan.com [58.212.103.23] with 32 bytes of data:
Reply from 58.212.103.23: bytes=32 time<1ms TTL=255
Reply from 58.212.103.23: bytes=32 time<1ms TTL=255
Reply from 58.212.103.23: bytes=32 time<1ms TTL=255
Reply from 58.212.103.23: bytes=32 time<1ms TTL=255
Ping statistics for 58.212.103.23:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
怎么不对?
对了,应该设置下客户端的DNS服务器:在网络连接里面找到本地连接属性,双击TCP/IP,输入DNS服务器地址:192.168.0.100。
确定。
再ping一次:
Pinging www.caozhongyan.com [192.168.0.100] with 32 bytes of data:
Reply from 58.212.103.23: bytes=32 time<1ms TTL=255
Reply from 58.212.103.23: bytes=32 time<1ms TTL=255
Reply from 58.212.103.23: bytes=32 time<1ms TTL=255
Reply from 58.212.103.23: bytes=32 time<1ms TTL=255
Ping statistics for 192.168.0.100:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
注意:由于本机缓存,有可能需要重新启动电脑才能看到DNS生效。
服务器段配置修改以后,记得重启服务。
您可能感兴趣的文章:
使用Bind9配置DNS服务器的教程
清空DNS缓存的方法
ubuntu下Bind9安装配置指南
Debian/Ubuntu下快速架构DNS服务器
(图)RHE5服务器管理-搭建DNS服务器
ubuntu下简单体验DNS服务器的安装与配置
centos6.2中编译安装bind-9.9.0
Linux下快速搭建DNS(bind9)服务器
Linux中Bind9(dns)配置详解
BIND8升级到BIND9的问题