debian配置BIND DNS服务器

前言

局域网内有很多台主机，IP难以记忆。

而修改hosts文件又难以做到配置共享和统一，需要一台内网的DNS服务器。

效果展示

这里添加了一个域名hello.dog，将其指向为192.168.1.100。

同时，外网的域名不会受到影响，优先使用内网域名。

注意：添加太多DNS服务器不好。即使靠前的DNS中找到了解析，仍然可能向靠后的DNS服务器发送解析请求，引起不必要的开销。

一、安装

apt install bind9

二、配置文件说明

配置文件位于/etc/bind

有两类文件，一种是：

• name.conf
• name.conf.default-zones
• name.conf.options
• name.conf.local

另一类是:

• db.127
• db.255
• ...

1. named.conf

这个配置文件是最主要的，可以看到它里面其实是引入了其他文件，把实现都转到其他地方了，感兴趣自己挨个看下。

named.conf是最基本的，引入的内容都可以直接写在这个文件里面。

举个例子，一个简单形式的的named.conf如下：

options {
	directory "/var/cache/bind";

	forwarders {
		8.8.8.8;
		114.114.114.114;
	};
	
	dnssec-validation auto;
	listen-on-v6 { any; };
	allow-query { any; };
};

zone "dog" {
	type master;
	file "/etc/bind/db.dog";
};
zone "com" {
	type master;
	file "/etc/bind/db.com";
};
zone "net" {
	type master;
	file "/etc/bind/db.net";
};

其中options是配置项，然后是一些自定义的域。

forwarders很重要，它是你的下一级DNS域名，当你的本地中找不到记录时，会委托给它去查找，也就是递归查找。

2. db.XXX

里面定义了实际的域名和IP映射关系。

三、实例

举个例子，这里以为局域网配置一个顶级域名dog，以及一些子域名。

1. 添加dog顶级域名

vim /etc/bind/named.conf

在里面加上dog域名，并指定它的映射文件为/etc/bind/db.dog（可以用相对路径）。

zone "dog" {
	type master;
	file "/etc/bind/db.dog";
};

就像下面这样：

2. 配置映射文件db.dog

vim /etc/bind/db.dog

创建db.dog并写入映射条目：

$TTL	1h

@	IN	SOA	dog. sixqaq.outlook.com. (
				2		;Serial
				3h		; Refresh after 3 hours
				1h		; Retry after 1hour
				100000	; Expire after 1 week
				1h		; Negative caching TTL of 1 hour
				)
@	IN	NS	localhost.
@	IN	A	192.168.1.104

hello.dog.	IN	A	 192.168.1.100
world.dog.	IN	A	 192.168.1.104

（注意，域名结尾还有一个点，漏掉解析失败的，日志也会提醒）

这里的h后缀表示小时，也可以不要h后缀，单位是秒。

最需要关注的是TTL，可以改成0。

• 刷新时间（Refresh）：这个字段表示其他 DNS 服务器应该多久来重新获取该区域的 SOA 记录。单位是秒。
• 重试时间（Retry）：这个字段表示其他 DNS 服务器在刷新失败后应该等待多久来重试。单位是秒。
• 过期时间（Expire）：这个字段表示在这个时间之后，其他 DNS 服务器应该停止回答关于该区域的查询。单位是秒。
• 最小 TTL（Minimum TTL）：这个字段表示其他 DNS 服务器在缓存该区域的记录时应该使用的最小 TTL 值。单位是秒。

3. 关闭验证

vim /etc/bind/named.conf.options

将dnssec-validation设为no，否则会用不了（因为要验证签名，感觉很麻烦，局域网自己用一下得了不会有问题的）。

内容如下：

options {
	directory "/var/cache/bind";


	forwarders {
		8.8.8.8;
		114.114.114.114;
	};

	
	c no;

	listen-on-v6 { any; };
	allow-query { any; };
};

4. 修改DNS

先启动我们的DNS服务器:

service named start

service named status

启动了最好看一下状态，如果有红色报错或黄色警告，说明有问题，用不了。

可以以本机为例验证，或者在用其他主机测试：

vim /etc/resolv.conf

修改DNS服务器：

nameserver XXX.XXX.XXX.XXX

这里XXX是你的DNS所在的主机的IP，本机测试填127.0.0.1就可以。

最后，记得防火墙开放53号端口（TCP和UDP都要）。

NetworkManager会覆盖我们写在resolv.conf中的DNS配置，自己再改回去很麻烦，

解决方案见另一篇博客：解决NetworkManager覆盖/etc/resolv.conf的问题

四、DDNS

• 待办

参考资料

• [美]Cricket Liu.DNS与BIND第五版[M].人民邮电出版社
• [美]W.Richard Stevens.TCP/IP详解 卷1:协议[M].机械工业出版社
• 鸟哥的LInux私房菜-服务器假设篇[M].机械工业出版社
• BIND 9 Administrator Reference Manual

---

• linux的bind(DNS域名解析服务)搭建
• ISC BIND9 - 最详细、最认真的从零开始的 BIND 9 - DNS服务搭建及其原理讲解 (Debian / Windows)