devbox
我家小花儿
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Ubuntu使用bind9配置DNS服务器_ubuntu bind9配置

作者:我家小花儿 | 2024-05-16 17:52:43

ubuntu bind9配置

        为了实现负载均衡,扩展服务器带宽,需要自己配置DNS服务器解析对应域名。

        本文记录Ubuntu系统配置DNS服务的方法。

        假设域名www.mydomain.com 已在阿里云作了解析,现在需要新增一个二级域名 stream.mydomain.com 做推流服务,需要使用自己配置的DNS服务做请求解析分发。

1、安装bind9

        使用指令安装DNS服务程序bind9

apt-get install bind9

2、修改option配置文件

        option配置文件路径为 /etc/bind/named.conf.options, 去掉文件中forwarders的注释。forwarders节点配置的是转发器,所有非本域的和在缓存中无法找到的域名查询都将转发到设置的DNS转发器上,由这台DNS来完成解析工作并做缓存。转发器设置两个常用的DNS服务器即可:

  1. forwrders{
  2.     8.8.8.8;
  3.     114.114.114.114;
  4. }

        完整的option文件:

  1. options {
  2.         directory "/var/cache/bind";
  3.  
  4.         // If there is a firewall between you and nameservers you want
  5.         // to talk to, you may need to fix the firewall to allow multiple
  6.         // ports to talk.  See http://www.kb.cert.org/vuls/id/800113
  7.  
  8.         // If your ISP provided one or more IP addresses for stable
  9.         // nameservers, you probably want to use them as forwarders.
  10.         // Uncomment the following block, and insert the addresses replacing
  11.         // the all-0's placeholder.
  13.          forwarders {
  14.                 8.8.8.8;
  15.                 114.114.114.114;
  16.          };
  18.         //========================================================================
  19.         // If BIND logs error messages about the root key being expired,
  20.         // you will need to update your keys.  See https://www.isc.org/bind-keys
  21.         //========================================================================
  22.         dnssec-validation auto;
  24.         auth-nxdomain no;    # conform to RFC1035
  25.         listen-on { any; };
  26.         listen-on-v6 { any; };
  27. };

3、修改本地解析目录文件

        修改本地解析目录文件,添加解析域名。修改文件:/etc/bind/named.conf.local,添加新的解析区域节点:

  1. zone "mydomain.com" {   //解析区域名称
  2.         type master;
  3.         file "/etc/bind/db.mydomain.com";   //解析区域对应的配置文件
  4. };

4、添加解析区域配置文件

        使用cp命令复制一份默认localhost区域的配置文件进行新的区域配置的修改:

cp /etc/bind/db.local /etc/bind/db.mydomain.com

        区域配置文件db.mydomain.com完整配置:

  1. ;
  2.  
  3. ;
  4. $TTL    604800
  5. @       IN      SOA     mydomain.com.  root.mydomain.com. (
  6.                         2022031012      ; Serial
  7.                          604800         ; Refresh
  8.                           86400         ; Retry
  9.                         2419200         ; Expire
  10.                          604800 )       ; Negative Cache TTL
  11. ;
  12. @       IN      NS      ns.
  13. ;
  14. stream  IN      A       192.168.55.36
  15. stream  IN      A       192.168.55.39
  16. ;
  17. ;

        SOA记录:起始授权记录 Start of Authority record 宣告了namespace使用哪个nameserver的权威信息。须位于指令后第一行,是区域文件的第一个资源记录。格式如下:

  1. @  IN  SOA  primary-name-server hostmaster-email (
  2.        serial-number
  3.        time-to-refresh
  4.        time-to-retry
  5.        time-to-expire
  6.        minimum-TTL )

@ 表示使用域名作为这个 SOA 的 namespace。

        primary-name-server:该域权威DNS的主名称服务器的主机名

        hostmaster-email:该namespace联系人邮件

        serial-number:序列号,每次此区域文件被修改后,该序列号应该增加,以此提醒域名服务要重新加载该区域了。

        NS记录: 名称服务器记录指定了权威名称服务器。格式如下:

IN NS nameserver-name   ;nameserver-name 应该是完全域名(FQDN)。

        每个区域配置文件都必须包含至少一个NS记录。

        A 记录:给名称指定解析地址。格式如下:

hostname IN A IP-address

5、服务管理指令

        同样,如非必要可以不用添加反向解析设置。

        配置文件都修改保存后,重启服务,进行检验测试

  1. systemctl stop bind9.service //停止服务
  2. systemctl restart bind9.service //重启服务
  3. systemctl reload bind9.service  //重新加载配置
  4. systemctl status bind9.service  //服务状态查询

        进行状态查询时,如果配置的部分地址不可访问,可能会有警告提示:

  1. root@iZwz924eh34ene3sxg0an3Z:/etc/bind# systemctl status bind9.service 
  2. 鈼[0m bind9.service - BIND Domain Name Server
  3.    Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)
  4.   Drop-In: /run/systemd/generator/bind9.service.d
  5.            鈹斺攢50-insserv.conf-$named.conf
  6.    Active: active (running) since Thu 2022-03-10 10:33:49 CST; 4 days ago
  7.      Docs: man:named(8)
  8.  Main PID: 32731 (named)
  9.    CGroup: /system.slice/bind9.service
  10.            鈹斺攢32731 /usr/sbin/named -f -u bind
  11.  
  12. Mar 14 11:33:57 iZwz924eh34ene3sxg0an3Z named[32731]: no valid RRSIG resolving './NS/IN': 198.97.190.53#53
  13. Mar 14 11:33:57 iZwz924eh34ene3sxg0an3Z named[32731]: network unreachable resolving './NS/IN': 2001:500:3::42#53
  14. Mar 14 11:33:57 iZwz924eh34ene3sxg0an3Z named[32731]: network unreachable resolving './NS/IN': 2001:500:84::b#53
  15. Mar 14 11:33:57 iZwz924eh34ene3sxg0an3Z named[32731]: network unreachable resolving './NS/IN': 2001:7fd::1#53
  16. Mar 14 11:33:57 iZwz924eh34ene3sxg0an3Z named[32731]: validating ./NS: no valid signature found
  17. Mar 14 11:33:57 iZwz924eh34ene3sxg0an3Z named[32731]: no valid RRSIG resolving './NS/IN': 202.12.27.33#53
  18. Mar 14 11:33:57 iZwz924eh34ene3sxg0an3Z named[32731]: network unreachable resolving './NS/IN': 2001:dc3::35#53
  19. Mar 14 11:33:57 iZwz924eh34ene3sxg0an3Z named[32731]: network unreachable resolving './NS/IN': 2001:500:2::c#53
  20. Mar 14 11:33:58 iZwz924eh34ene3sxg0an3Z named[32731]: validating ./NS: no valid signature found
  21. Mar 14 11:33:58 iZwz924eh34ene3sxg0an3Z named[32731]: no valid RRSIG resolving './NS/IN': 199.7.83.42#53
  22. root@iZwz924eh34ene3sxg0an3Z:/etc/bind#

        比如上面示例的 NS 记录配置的 ns. 就是不能访问的,随便写的。所以有很多报错信息。但是也不影响 stream.mydomain.com的解析。

        可以直接使用 nslookup 或者 dig 进行解析测试。

        需要记住的是每次修改区域配置文件,都要修改SOA记录中的序列号。公网DNS服务器更新本地修改需要时间,10分钟左右不等。经测试8.8.8.8更新要比114.114.114.114更快。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/579879
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号