Debian下Bind9简单设置

一、 安装

1
2
3
apt-get install bind9
apt-get install bind9-host dnsutils
apt-get install bind9-doc

二、修改本机配置

我们要事先把Debian机器的DNS指向它自己。修改/etc/resolv.conf,修改成: 
#DNS  of  test111.com 
nameserver 192.168.10.2
  192.168.10.2为DNS服务器IP地址。

三、配置

1,域名解析
这里以将 test111.com解析到192.168.10.2为例:

1
2
cd  /etc / bind
vim named.conf.local

增加正向解析和反向解析区域(zone):

1
2
3
4
5
6
7
8
9
zone  "test111.com"  {
    type master ;
    file  "/etc/bind/db.test111.com" ;
} ;

zone  "168.192.in-addr.arpa"   {
    type master ;
    file  "/etc/bind/db.192.168" ;
} ;

1.1正向解析:db.test111.com内容如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
$TTL     604800
@   IN  SOA test111.com. admin.test111.com.  (
                   2      ; Serial
              604800      ; Refresh
               86400      ; Retry
             2419200      ; Expire
              604800  )    ; Negative Cache TTL
;
@   IN  NS  ns.test111.com.
@   IN  A   192.168.10.2
ns  IN  A   192.168.10.2
www IN  CNAME @ 
ftp IN  CNAME @
proxy IN CNAME @
blog IN CNAME @
test IN CNAME @
mysql IN CNAME @
* IN A 192.168.10.2

这里指定了域test111.com的dns服务器为ns.test111.com. 即为本机。因为下面的正向解析记录的A记录将它解析到了本机了。
并且添加了好几个CNAME(别名)记录,都指向192.168.10.2 。
最后添加泛解析支持,所有对*.test111.com的請求都会被解析到192.168.10.2 。
1.2反向解析db.192.168内容如下:

1
2
3
4
5
6
7
8
9
10
$TTL     604800
@   IN  SOA test111.com. admin.test111.com.  (
                   1      ; Serial
              604800      ; Refresh
               86400      ; Retry
             2419200      ; Expire
              604800  )    ; Negative Cache TTL
;
@   IN  NS  ns.test111.com.
2.1 IN  PTR test111.com.

这里的反向解析很简单,就是将192.168.10.2指向test111.com

2.配置cache(缓存)dns服务器

1
vim named.conf.options

去掉其中几个注释符号(//) ,添加你所在网络的ISP (internet 信息服务提供商)的DNS 。最后内容如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
options  {
    directory  "/var/cache/bind" ;

    // If there is a firewall between you and nameservers you want
    // to talk to, you may need to fix the firewall to allow multiple
    // ports to talk.  See http://www.kb.cert.org/vuls/id/ 800113

    // If your ISP provided one or more IP addresses for stable 
    // nameservers, you probably want to use them as forwarders.  
    // Uncomment the following block, and insert the addresses replacing 
    // the all- 0's placeholder.

    forwarders  {
    218.2.135.1 ;
    202.102.24.35 ;
    61.147.37.1 ;
     } ;

    auth-nxdomain no ;    # conform to RFC1035
    listen-on-v6  { any ; };
} ;

你可能感兴趣的:(Debian)