Ubuntu配置DNS服务器--bind.doc

Ubuntu 配置 DNS 服务器－－bind

3. BIND9 的安装与配置

3.1 bind 简介

BIND (Berkeley Internet Name Domain)是 Domain Name System (DNS) 协议的一个实现，提

供了 DNS 主要功能的开放实现，包括

* 域名服务器 (named)

* DNS 解析库函数

* DNS 服务器运行调试所用的工具

v4

1998 年多数 UNIX 捆绑的是 BIND4，已经被多数厂商抛弃了，除了 OpenBSD 还在使用。

OpenBSD 核心人为 BIND8 过于复杂和不安全，所以继续使用 BIND4。这样一来 BIND8/9

的很多优点都不包括在 v4 中。

v8

就是如今使用最多最广的版本，其详细内容可以参阅 BIND 8+ 域名服务器安全增强

v9

最新版本的 BIND，全部重新写过，免费（但是由商业公司资助），也添加了许多新的功

能（但是安全上也可能有更多的问题）。BIND9 在 2000 年十月份推出，现在稳定版本是

9.3.2。

3.3 配置环境

环境：GNU/Linux Debian/testing Linux 2.6.8-2-386

版本：bind9 9.3.2-2

测试域名：mydebian.org

测试 ip: 192.168.102.47 主域名服务器

192.168.102.48 纯缓存域名服务器

192.168.102.49 测试客户机

安装 bind9 的命令：

~# aptitude update

~# aptitude install bind9 bind9-host dnsutils

配置文件族：

# ls /etc/bind/ -l

total 44

-rw-r--r-- 1 root root 237 Jan 16 2006 db.0

-rw-r--r-- 1 root root 271 Jan 16 2006 db.127

-rw-r--r-- 1 root root 353 Jan 16 2006 db.empty

-rw-r----- 1 bind bind 77 Aug 4 08:41 rndc.key

-rw-r--r-- 1 root root 1317 Jan 16 2006 zones.rfc1918

配置文件说明：

named.conf

设置一般的 named 参数，指向该服务器使用的域数据库的信息源

named.conf.options

全局选项

db.root

根服务器指向文件， 由 Internet NIC 创建和维护， 无需修改， 但是需要定期更新

db.local

localhost 正向区文件，用于将名字 localhost 转换为本地回送 IP 地址 (127.0.0.1)

localhost 反向区文件，用于将本地回送 IP 地址(127.0.0.1)转换为名字 localhost

include 把其他文件包含到配置文件中

trunsted-keys 为服务器定义 DNSSEC 加密密钥

zone 定义一个区

默认情况下， 内容如下：

include "/etc/bind/named.conf.options";

zone "." {

type master;

file "/etc/bind/db.local";

type master;

};

type master;

file "/etc/bind/db.0";

};

zone "255.in-addr.arpa" {

type master;

};

include "/etc/bind/named.conf.local";

其中 type 项的值：

slave :表示定义的是辅助域名服务器

options {

directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want

// to talk to, you might need to uncomment the query-source

// questions using port 53, but BIND 8.1 and later use an unprivileged

// nameservers, you probably want to use them as forwarders.

// Uncomment the following block, and insert the addresses replacing

//可以将下面的注释去掉添加原来的 dns （可加多个）

// 0.0.0.0;

auth-nxdomain no; # conform to RFC1035

3.5 创建主域名服务器

a. 首先, 在在 192.168.102.47 机器上安全 bind9

b. 使用编辑器，比如 vi， 编辑配置文件/etc/bind/named.conf

注：在 ubuntu 中还有一个 /etc/bind/named.conf.local （效果相同）

加入如下内容

zone "mydebian.org" {

type master; //定义此区为主服务器

};

};

c. 创建区资源文件:

创建区资源文件/etc/bind/db.mydebian 内容如下

;

;

86400 ; Retry

2419200 ; Expire

@ IN NS ns

@ IN A 192.168.102.47

ns IN A 192.168.102.47