该部分对应视频教程在B站(https://www.bilibili.com/video/BV143411Y75a?share_source=copy_web)更新中,此处为免费视频中出现的笔记,不购买该专栏,也可在B站免费学习。该专栏为CSDN专栏最低定价9.9元。如果视频有帮到你,就当请up喝瓶可乐吧(别担心,2L的我也能喝完doge)
2. DNS
· 安装BIND9;
· 配置为DNS根域服务器;
· 其他未知域名解析,统一解析为该本机IP;
· 创建正向区域“chinaskills.cn”。
· 类型为Slave;
· 主服务器为“AppSrv”。
https://blog.51cto.com/584014981/1374479(type {master|slave|hint|forward};)
安装
apt-get install bind9
apt-get install dnsutils (可选,检测工具,提供nslookup)
nano /etc/bind/named.conf.options
dnssec-validation no;
dnssec-enable no;
listen-on { 81.6.63.100; }; #本机地址
listen-on-v6 { any; };
allow-query { any; }; #允许所有主机使用本机获取
nano /etc/bind/named.conf.default-zones
#添加根区域
zone "." {
type master;
file "/etc/bind/db.root";
};
#添加正向解析
Zone "chinaskills.cn" {
type slave;
File "/etc/bind/db.chinaskills.cn";
masters {81.6.63.254;};
};
#复制db.local模板 重命名为db.chinaskills.cn
cp /etc/bind/db.local /etc/bind/db.chinaskills.cn
#编辑正向解析文件
//"."代表该记录为全限定域名,无"."则就是相对名称,即在名称的末尾没有加“.”,bind会自动在后面加上SOA中指定的区域名称
nano /etc/bind/db.chinaskills.cn
; BIND data file for local loopback interface
;
$TTL 604800 //DNS客户端缓存数据的有效期
@ IN SOA chinaskills.cn. root.chinaskills.cn. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ispsrv.chinaskills.cn.
ispsrv IN A 81.6.63.100
mail IN A 81.6.63.254
@ IN MX 10 mail
www IN A 81.6.63.254
download IN A 81.6.63.254
#复制db.local为模板,创建db.root
cp /etc/bind/db.local /etc/bind/db.root
#修改db.root文件,配置固定ip
nano /etc/bind/db.root
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS 81.6.63.100
* IN A 81.6.63.100
重启bind
systemctl restart bind9
测试(nslookup)
正向解析
ispsrv.chinaskills.cn