0x01 配置环境
一台服务器和若干PC组成的简单局域网。
服务器安装Ubuntu Server,开启DNS服务。
服务器的IP:10.82.82.22
0x02 配置原理
目标:能够将dns.yjs.cf解析成10.82.82.22;能够将10.82.82.22解析成dns.yjs.cf;
原理:实质上是配置两个映射文件,为了能够找到两个映射文件,需要在全局上对这两个映射文件的存储位置进行配置,同时需要考虑到解析不出域名时的备用方案。
配置项:
1个外部dns配置;用于转发DNS Server不能解析的域名
1个全局配置;用于添加两个域,指向指定的文件
1个正解文件;用于从域名解析成IP,例:dns.yjs.cf 解析成10.82.82.22
1个反解文件;用于从IP解析成域名,例:10.82.82.22解析成dns.yjs.cf
0x03 配置准备
安装软件bind9,命令为 sudo apt-get install bind9
0x04 配置命令
1、外部dns配置;转发DNS server不能解析的域名
Sudo vi /etc/bind/named.conf.options
然后编辑文件named.conf.options,添加外部解析dns服务器
2、全局配置
Sudo vi /etc/bind/named.conf.default-zones
然后编辑文件named.conf.default-zones,添加两个域,指向即将新建的两个文件
3、1个正解文件,从域名解析成IP。新建一个正解映射文件,从db.local拷贝而来,并添加映射规则,域名与IP一一对应。
Sudo cp /etc/bind/db.local /etc/bind/db.yjs.cf
Sudo vi /etc/bind/db.yjs.cf
注:* IN A 10.82.82.27 这一行的意思是将所有的*.yjs.cf的域名全部解析到IP地址为10.82.82.27的主机上;做集群时需要对内外网进行划分,或外网所有的访问需要指定到某个负载均衡组件上时可以这么做!
4、1个反解文件,从IP解析成域名。新建一个反解映射文件,从db.127拷贝未来,并添加映射规则,IP与域名一一对应。
Sudo cp /etc/bind/db.127 /etc/bind/db.10
Sudo vi /etc/bind/db.10
5、重启bind9服务。使配置生效,配置过程即完成
0x05 验证DNS配置
命令:Ping dns.yjs.cf
效果:会自动解析成dns配置规则中的ip地址,即之前配置的10.82.82.27
0x06 问题与解决方案
问题1:Some packages could not be installed.
解决1:执行apt-get update 命令后再次执行sudo apt-get install bind9 命令