ubuntu bind dns服务配置

tankpanv2023-08-16 9:49
复制代码 
sudo apt-get install bind9

内网搭建DNS服务器,大多数是解析纯内网地址使用。但是偶尔也需要解析外网的地址,所以我们可以配置DNS没有添加A记录的URL时,forward到外网DNS服务器或者内网的其他DNS服务器解析。

打开配置文件:

复制代码 
sudo vi /etc/bind/named.conf.options

编辑forward,指定转发服务器public DNS:114.114.114.114或者8.8.8.8:

复制代码 
 forwarders {
                8.8.8.8;
         };

接下来,我们配置DNS服务器在IPv4工作:

复制代码 
sudo vi /etc/default/bind9

将options="-u bind "修改为:将options="-u bind -4 "

复制代码 
#
# run resolvconf?
RESOLVCONF=no

# startup options for the server
OPTIONS="-u bind -4"

保存退出。

更改配置后,重启bind9 服务:

复制代码 
sudo service bind9 restart

如果要指定可以递归查询的DNS服务器,需要添加ACL:

复制代码 
ACL "trusted"{
        114.114.114.114;
        8.8.8.8;
        192.168.0.0/16
};


options {
        directory "/var/cache/bind";
        recursion yes;
        allow-recursion{trusted;}
        listen-on{192.168.31.170;}
        allow-transfer {none;}
        forwarders {
              114.114.114.114
              8.8.8.8
        }
        }

上述配置指定只有我们自己的服务器才能在DNS服务器中查询外部域。

保存退出。

下面以绑定域名: core.harbor.domain 192.168.1.105 来举例,目标是局域网内通过域名服务器解析core.harbor.domain 得到ip 192.168.1.105

sudo vi /etc/bind/named.conf.local

这个文件内,除注释文件外,为空。添加如下正向区域文件。

domain.com为内网的域名,内网子网wei192.168.0.0/16

复制代码 
zone "domain.com" {
type master;
file "/etc/bind/zones/db.harbor.domain";
};

zone "168.192.in-addr.arpa"{
type master;
file "/etc/bind/zones/db.168.192";
};

创建zones区域文件:

sudo mkdir /etc/bind/zones

1

将db.local文件复制到zones目录下:

sudo cp /etc/bind/db.local /etc/bind/zones/db.harbor.domain

1

编辑区域文件:

sudo vi /etc/bind/zones/db.harbor.domain

修改成

复制代码 
; BIND data file for local loopback interface
;
$TTL 1D

@    IN SOA    harbor.domain. core.harbor.domain. (

                    0    ; serial

                    1D    ; refresh

                    1H    ; retry

                    1W    ; expire

                    3H )    ; minimum

    NS    core.harbor.domain.

core A    192.168.1.105


www A 10.0.0.7

保存退出。至此正向区域就完成了。

反向区域方法与正向相同,只是A records更改为PTR records即可。

反向区域文件是我们为反向DNS查找定义DNS PTR记录的地方。 也就是说,当DNS通过IP地址接收查询时,它将查看反向区域文件以解析相应的FQDN。

sudo cp /etc/bind/db.127 /etc/bind/zones/db.168.192

sudo vi /etc/bind/zones/db.168.192

创建PTR:

复制代码 
;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     harbor.domain. root.harbor.domain. (
                             3          ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
;@      IN      NS      localhost.

;1.0.0  IN      PTR     localhost.
192.168.1.1 IN PTR root.harbor.domain
192.168.1.105 IN PTR core.harbor.domain

最后验证测试:

验证正向区域

复制代码 
sudo named-checkzone harbor.domain  /etc/bind/zones/db.harbor.domain

验证反向区域

复制代码 
sudo named-checkzone 168.192.in-addr.arpa /etc/bind/zones/db.168.192

过程中还需要注意firewall是否有允许bind9同行。

复制代码 
sudo ufw allow Bind9

参考文档:

Ubuntu 用bind9搭建DNS服务器_ubuntu bind9配置_Par@ish的博客-CSDN博客

ubuntu 22.04 lts bind9 局域网DNS服务器搭建 泛域名配置_ubuntu bind9_Faith1810的博客-CSDN博客

相关推荐
甲鱼92917 小时前
MySQL 实战手记:日志管理与主从复制搭建全指南
运维
Johny_Zhao1 天前
OpenClaw安装部署教程
linux·人工智能·ai·云计算·系统运维·openclaw
chlk1233 天前
Linux文件权限完全图解:读懂 ls -l 和 chmod 755 背后的秘密
linux·操作系统
舒一笑3 天前
Ubuntu系统安装CodeX出现问题
linux·后端
改一下配置文件3 天前
Ubuntu24.04安装NVIDIA驱动完整指南(含Secure Boot解决方案)
linux
碳基沙盒3 天前
OpenClaw 多 Agent 配置实战指南
运维
深紫色的三北六号3 天前
Linux 服务器磁盘扩容与目录迁移:rsync + bind mount 实现服务无感迁移(无需修改配置)
linux·扩容·服务迁移
SudosuBash3 天前
[CS:APP 3e] 关于对 第 12 章 读/写者的一点思考和题解 (作业 12.19,12.20,12.21)
linux·并发·操作系统(os)
哈基咪怎么可能是AI4 天前
为什么我就想要「线性历史 + Signed Commits」GitHub 却把我当猴耍 🤬🎙️
linux·github
十日十行5 天前
Linux和window共享文件夹
linux
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05OpenClaw优化飞书API 额度已耗尽问题06Window 10部署openclaw报错node.exe : npm error code 12807小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤09网站改了域名,如何查找?10本地部署 OpenClaw + DeepSeek-R1 完全指南