debian配置BIND DNS服务器

前言

局域网内有很多台主机,IP难以记忆。

而修改hosts文件又难以做到配置共享和统一,需要一台内网的DNS服务器。

效果展示

这里添加了一个域名hello.dog,将其指向为192.168.1.100。

同时,外网的域名不会受到影响,优先使用内网域名。

注意:添加太多DNS服务器不好。即使靠前的DNS中找到了解析,仍然可能向靠后的DNS服务器发送解析请求,引起不必要的开销。

在这里插入图片描述

一、安装

apt install bind9

二、配置文件说明

配置文件位于/etc/bind

有两类文件,一种是:

  • name.conf
  • name.conf.default-zones
  • name.conf.options
  • name.conf.local

另一类是:

  • db.127
  • db.255

1. named.conf

这个配置文件是最主要的,可以看到它里面其实是引入了其他文件,把实现都转到其他地方了,感兴趣自己挨个看下。
在这里插入图片描述

named.conf是最基本的,引入的内容都可以直接写在这个文件里面。

举个例子,一个简单形式的的named.conf如下:

options {
	directory "/var/cache/bind";

	forwarders {
		8.8.8.8;
		114.114.114.114;
	};
	
	dnssec-validation auto;
	listen-on-v6 { any; };
	allow-query { any; };
};

zone "dog" {
	type master;
	file "/etc/bind/db.dog";
};
zone "com" {
	type master;
	file "/etc/bind/db.com";
};
zone "net" {
	type master;
	file "/etc/bind/db.net";
};

其中options是配置项,然后是一些自定义的域。

forwarders很重要,它是你的下一级DNS域名,当你的本地中找不到记录时,会委托给它去查找,也就是递归查找。

2. db.XXX

里面定义了实际的域名和IP映射关系。

三、实例

举个例子,这里以为局域网配置一个顶级域名dog,以及一些子域名。

1. 添加dog顶级域名

vim /etc/bind/named.conf

在里面加上dog域名,并指定它的映射文件为/etc/bind/db.dog(可以用相对路径)。

zone "dog" {
	type master;
	file "/etc/bind/db.dog";
};

就像下面这样:
在这里插入图片描述

2. 配置映射文件db.dog

vim /etc/bind/db.dog

创建db.dog并写入映射条目:

$TTL	1h

@	IN	SOA	dog. sixqaq.outlook.com. (
				2		;Serial
				3h		; Refresh after 3 hours
				1h		; Retry after 1hour
				100000	; Expire after 1 week
				1h		; Negative caching TTL of 1 hour
				)
@	IN	NS	localhost.
@	IN	A	192.168.1.104

hello.dog.	IN	A	 192.168.1.100
world.dog.	IN	A	 192.168.1.104

(注意,域名结尾还有一个点,漏掉解析失败的,日志也会提醒)

这里的h后缀表示小时,也可以不要h后缀,单位是秒。

最需要关注的是TTL,可以改成0。

  • 刷新时间(Refresh):这个字段表示其他 DNS 服务器应该多久来重新获取该区域的 SOA 记录。单位是秒。
  • 重试时间(Retry):这个字段表示其他 DNS 服务器在刷新失败后应该等待多久来重试。单位是秒。
  • 过期时间(Expire):这个字段表示在这个时间之后,其他 DNS 服务器应该停止回答关于该区域的查询。单位是秒。
  • 最小 TTL(Minimum TTL):这个字段表示其他 DNS 服务器在缓存该区域的记录时应该使用的最小 TTL 值。单位是秒。

3. 关闭验证

vim /etc/bind/named.conf.options

dnssec-validation设为no,否则会用不了(因为要验证签名,感觉很麻烦,局域网自己用一下得了不会有问题的)。

内容如下:

options {
	directory "/var/cache/bind";


	forwarders {
		8.8.8.8;
		114.114.114.114;
	};

	
	c no;

	listen-on-v6 { any; };
	allow-query { any; };
};

4. 修改DNS

先启动我们的DNS服务器:

service named start
service named status

启动了最好看一下状态,如果有红色报错或黄色警告,说明有问题,用不了。

可以以本机为例验证,或者在用其他主机测试:

vim /etc/resolv.conf

修改DNS服务器:

nameserver XXX.XXX.XXX.XXX

这里XXX是你的DNS所在的主机的IP,本机测试填127.0.0.1就可以。

最后,记得防火墙开放53号端口(TCP和UDP都要)。

NetworkManager会覆盖我们写在resolv.conf中的DNS配置,自己再改回去很麻烦,
解决方案见另一篇博客:解决NetworkManager覆盖/etc/resolv.conf的问题

四、DDNS

  • 待办

参考资料

  • [美]Cricket Liu.DNS与BIND第五版[M].人民邮电出版社
  • [美]W.Richard Stevens.TCP/IP详解 卷1:协议[M].机械工业出版社
  • 鸟哥的LInux私房菜-服务器假设篇[M].机械工业出版社
  • BIND 9 Administrator Reference Manual

  • linux的bind(DNS域名解析服务)搭建
  • ISC BIND9 - 最详细、最认真的从零开始的 BIND 9 - DNS服务搭建及其原理讲解 (Debian / Windows)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/579319.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

基于粒子滤波器的电池剩余使用寿命计算matlab仿真

目录 1.课题概述 2.系统仿真结果 3.核心程序与模型 4.系统原理简介 4.1 粒子滤波器基础 4.2 电池剩余使用寿命建模与预测 4.3 粒子滤波器在电池寿命预测中的应用 5.完整工程文件 1.课题概述 基于粒子滤波器的电池剩余使用寿命计算。根据已知的数据,预测未来…

前端框架编译器之模板编译

编译原理概述 编译原理:是计算机科学的一个分支,研究如何将 高级程序语言 转换为 计算机可执行的目标代码 的技术和理论。 高级程序语言:Python、Java、JavaScript、TypeScript、C、C、Go 等。计算机可执行的目标代码:机器码、汇…

高级IO|从封装epoll服务器到实现Reactor服务器|Part1

从封装epoll_server到实现reactor服务器(part1) 项目复习:从封装epoll_server到实现reactor服务器(part1)EPOLL模式服务器初步 select, poll, epoll的优缺点epoll的几个细节封装epoll_server基本框架先写好创建监听套接字和创建epoll模型可以Accept了吗&#xff1f…

鸿蒙OpenHarmony【轻量系统 运行】 (基于Hi3861开发板)

运行 联网配置 由于Hi3861为WLAN模组,您可以在版本编译及烧录后,通过如下操作,使开发板实现联网功能。 保持Windows工作台和Hi3861 WLAN模组的连接状态,确认串口终端显示正常。 复位Hi3861 WLAN模组,终端界面显示“…

网络攻击日益猖獗,安全防护刻不容缓

“正在排队登录”、“账号登录异常”、“断线重连”......伴随着社交软件用户的一声声抱怨,某知名社交软件的服务器在更新上线2小时后,遭遇DDoS攻击,导致用户无法正常登录。在紧急维护几小时后,这款软件才恢复正常登录的情况。 这…

视频通话实时换脸:支持训练面部模型 | 开源日报 No.235

iperov/DeepFaceLive Stars: 19.7k License: GPL-3.0 DeepFaceLive 是一个用于 PC 实时流媒体或视频通话的人脸换装工具。 可以使用训练好的人脸模型从网络摄像头或视频中交换面部。提供多个公共面部模型,包括 Keanu Reeves、Mr. Bean 等。支持自己训练面部模型以…

基于数据挖掘的斗鱼直播数据可视化分析系统

温馨提示:文末有 CSDN 平台官方提供的学长 QQ 名片 :) 1. 项目简介 随着网络直播平台的兴起,斗鱼直播作为其中的佼佼者,吸引了大量用户和观众。为了更好地理解和分析斗鱼直播中的数据,本项目介绍了一个基于数据挖掘的斗鱼直播数据…

【图解计算机网络】简单易懂的https原理解析

简单易懂的https原理解析 https与http的区别混合加密对称加密非对称加密混合加密解析混合加密问题 摘要算法数字证书数字证书原理为什么通过CA证书可以解决中间人攻击的问题呢? https握手流程 https与http的区别 http是明文传输的,非常不安全&#xff0…

呆马科技——智慧应急执法监管平台

在当今社会,安全生产的重要性日益凸显。对于各级政府和企事业单位,当务之急是如何高效地对突发事件进行执法管理。平台应运而生,旨在通过信息化、智能化技术,提升安全管理的效率与准确性。 一、平台特点 整合各类平台的信息资源&…

添加github SSH Key

添加github SSH Key 使用 SSH 协议,您可以连接远程服务器和服务并对其进行身份验证。使用 SSH 密钥,您可以连接到 GitHub,而无需在每次访问时提供您的用户名和个人访问令牌。您还可以使用 SSH 密钥来签署提交。 #3224333333qq.com替换为你自己…

6.NVIC中断配置(ST的精简ARM中断体系)

void NVIC_SetPriorityGrouping(uint32_t PriorityGroup)//设置优先级分组,整个项目共用一个分组 uint32_t NVIC_EncodePriority (uint32_t PriorityGroup, uint32_t PreemptPriority, uint32_t SubPriority) //计算优先级编码值,(组号&…

Python爬虫--Ajax异步抓取腾讯视频评论

在某些网站 ,当我们滑下去的时候才会显示出后面的内容 就像淘宝一样,滑下去才逐渐显示其他商品 这个就是采用 Ajax 做的 然后我们现在就是要编写这样的爬虫。 规律分析: 这个时候就要用到我们的 Fiddler 了 我们需要分析加载评论的规律 …

GateWay具体的使用之局部过滤器接口耗时

1.找规律 局部过滤器命名规则 XXXGatewayFilterFactory, 必须以GatewayFilterFactory结尾。 /* 注意名称约定 * AddRequestHeaderGatewayFilterFactory 配置的时候写的是 AddRequestHeader * AddRequestParameterGatewayFilterFactory 配置的时候写的是 A…

【语音识别】搭建本地的语音转文字系统:FunASR(离线不联网即可使用)

参考自: 参考配置:FunASR/runtime/docs/SDK_advanced_guide_offline_zh.md at main alibaba-damo-academy/FunASR (github.com)参考配置:FunASR/runtime/quick_start_zh.md at 861147c7308b91068ffa02724fdf74ee623a909e alibaba-damo-aca…

上位机图像处理和嵌入式模块部署(树莓派4b下使用sqlite3)

【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing 163.com】 嵌入式设备下面,有的时候也要对数据进行处理和保存。如果处理的数据不是很多,一般用json就可以。但是数据如果量比较大&…

CISSP通关学习笔记:共计 9 个章节(已完结)

1. 笔记说明 第 0 章节为开篇介绍,不包括知识点。第 1 - 8 章节为知识点梳理汇总,8 个章节的知识框架关系如下图所示: 2. 笔记目录 「 CISSP学习笔记 」0.开篇「 CISSP学习笔记 」1.安全与风险管理「 CISSP学习笔记 」2.资产安全「 CISSP…

Ps 滤镜:置换(工作原理篇)

执行“置换”滤镜时,目标图像会发生位移变形,而变形的程度及方向与一个称为“置换图”的 PSD 文件有密切关系。 总体而言,置换所产生的位移变形是基于置换图的通道中的灰度信息进行的。 一、当置换图是灰度模式文件时 在灰度模式下&#xff0…

[leetcode] B树是不是A树的子结构

给定两棵二叉树 tree1 和 tree2,判断 tree2 是否以 tree1 的某个节点为根的子树具有 相同的结构和节点值 。 注意,空树 不会是以 tree1 的某个节点为根的子树具有 相同的结构和节点值 。 示例 1: 输入:tree1 [1,7,5], tree2 [6,…