dns ubuntu 自动获取_Ubuntu14.04配置DNS Server

前言

《Ubuntu系统批量自动安装》一文中，也许会用到DNS Server，那么就来研究配置一下。

配置目标：在Ubuntu14.04上，搭建一个DNS服务器，服务器地址为10.0.0.100。使用这个DNS，可以把dns.voidking.com域名解析到10.0.0.100这个地址。

实践

安装

安装命令：

sudo apt-get update

sudo apt-get install bind9

安装完成后，会创建/etc/bind目录，里面有很多配置文件。

DNS正反解区域

1、添加DNS正反解区域，需要修改named.conf.default-zones

sudo vim /etc/bind/named.conf.default-zones，在最后添加：

zone "voidking.com" {

type master;

file "/etc/bind/db.voidking.com";

};

zone "0.0.10.in-addr.arpa" {

type master;

file "/etc/bind/db.10.0.0";

};

添加正解区域“voidking.com”，以及反解区域“10.0.0.0”

2、创建db.voidking.com并编辑

cd /etc/bind

sudo cp db.local db.voidking.com

sudo vim db.voidking.com

添加一个A记录到10.0.0.100：

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA localhost. root.localhost. (

2 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS localhost.

@ IN A 127.0.0.1

@ IN AAAA ::1

dns IN A 10.0.0.100

3、创建db.10.0.0并编辑

sudo cp db.127 db.10.0.0

sudo vim db.10.0.0

添加100的反向解析到dns.voidking.com：

;

; BIND reverse data file for local loopback interface

;

$TTL 604800

@ IN SOA localhost. root.localhost. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS voidking.com.

100 IN PTR dns.voidking.com.

测试

1、测试访问

ping dns.voidking.com

这次访问会提示 connection timed out: no servers could be reached，或者提示 ping: unknown host dns.voidking.com

2、重启dns服务

sudo /etc/init.d/bind9 restart

3、测试访问

ping dns.voidking.com

这次访问，就可以正常ping到服务器100的ip地址。

host 10.0.0.100，可以看到10.0.0.100绑定到了dns.voidking.com。

至此，DNS服务器已经配置成功。但是，我们本地的这个DNS服务器上存的域名太少了，比如ping www.baidu.com，就会ping不通。这时，我们需要配置转发服务器。

配置转发服务器

1、编辑named.conf.options

sudo vim named.conf.options

forwarders设置转发DNS为180.76.76.76，allow-query设置为0.0.0.0/0：

options {

directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want

// to talk to, you may need to fix the firewall to allow multiple

// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable

// nameservers, you probably want to use them as forwarders.

// Uncomment the following block, and insert the addresses replacing

// the all-0's placeholder.

forwarders {

180.76.76.76;

};

allow-query {

0.0.0.0/0;

};

//========================================================================

// If BIND logs error messages about the root key being expired,

// you will need to update your keys. See https://www.isc.org/bind-keys

//========================================================================

dnssec-validation auto;

auth-nxdomain no; # conform to RFC1035

listen-on-v6 { any; };

};

2、重启DNS服务

sudo /etc/init.d/bind9 restart

3、测试访问

ping www.baidu.com

4、其他机器测试访问

同局域网主机在/etc/resolv.conf中添加：

nameserver 10.0.0.100

然后ping dns.voidking.com，ping www.baidu.com

后记

至此，DNS Server安装配置成功，更高级的用法需要时再去学习。