BIND9做自己的公网DNS服务器详解

最新推荐文章于 2024-08-22 14:41:01 发布
最新推荐文章于 2024-08-22 14:41:01 发布
阅读量1.2k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytfhjhv/article/details/83870880
版权
本文详细介绍了如何使用BIND9搭建自己的公网DNS服务器,包括named.conf配置、区域记录文件设置、安全策略等内容,适合对DNS服务有兴趣的读者。文章强调理解DNS工作原理,并提供了相关资源链接以辅助学习。
摘要由CSDN通过智能技术生成

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

               

环境: slackware10.1/kernel 2.4.29/pIII550/64m/10g

使用slackware10.1的BIND包默认安装

公网网卡eth0 地址211.137.217.251

前提:

理解 DNS 的授权模式 ? 是怎样进行的?
理解 DNS 正解和反解 ?
理解 DNS 的查询模式 ? 查询过程是怎样的?


如果您对于以上问题还不了解,那么我建议您到这里看看

http://slackware.zzmobile.com/blog/i...0050727_235508



--------------------------------------------------------------------------------


下面进入正题

1 设置named.conf
首先﹐打开named.conf文件﹐路径 /etc/named.conf

我先将我自己的文档列了出来﹕


代码:

options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
forward first;
    forwarders {            
202.102.224.68;
202.102.227.68;
};            
         
         
};

//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "caching-example/named.ca";
};

zone "localhost" IN {
type master;
file "caching-example/localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "caching-example/named.local";
allow-update { none; };
};

zone "hnzzcc.com" IN {
    type master;
    file "db.hnzzcc.com";
};
zone "217.137.211.in-addr.arpa" IN {
    type master;
    file "db.211.137.217";
};

zone "ln.hnzzcc" IN {
type forward;
forwarders { 10.87.13.87; 10.87.13.96; };
};

options 设置﹐首先用 directory 指定了 named 的资源记录( RR - Resource Record )目录所在位置為﹕“/var/named”﹔它说明了我们配置NAMED的设置文件都在这个目录下

接下?砜匆幌伦⑹

接下?碓僮屛覀兛聪乱欢尉渥萤s 如果您要设置的DNS服务器和DNS client之间要是有防火墙的话,要将"“// query-source address * port 53;"前面的"//"注解拿掉.这些设置对8.1之前的版本影响

我们用的是BIND9,不必担心.如果您设置的有防火墙我建议您在iptables 中添加以下语句:


代码:

iptables -A INPUT -p tcp -i eth0 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --dport 53 -j ACCEPT

接下来的是转发(forward)设定


代码:


forward first;
    forwarders {            
202.102.224.68;
202.102.227.68;
};

它说明了:如果服务器查找不到相关的DNS信息,那么转发到202.102.224.68和202.102.227.68来查询

接下来是zone区域


代码:

zone "." IN {
type hint;
file "caching-example/named.ca";
};

zone "localhost" IN {

最低0.47元/天 解锁文章
云生2342
关注
在Windows 7 上安装DNS服务器bind9方法详解
09-30
在Windows 7上安装BIND9 DNS服务器涉及多个步骤,包括下载、安装、配置以及文件准备。首先,必须确保下载适合Windows 7系统的正确版本,因为BIND9的早期版本可能不支持Windows 7。建议下载9.11以上版本,如BIND...
【Linux】CentOS+UOS的Bind9内外网解析配置
热门推荐
CyclingLife的博客
08-16 1万+
CentOS+UOS的Bind9内外网解析配置
全球免费公共DNS服务器IP地址大全(包含IPv6)
最新发布
2303_79241052的博客
08-22 7896
在国外实测速度相当强劲,目前我已将海外的 VPS全部换到此 DNS,解析速度非常快,相当值得推荐!阿里公共 DNS 是 阿里云 推出的免费 DNS 递归解析系统,宣称全球数百台服务器组成的集群,拥有充足的带宽资源,目标是成为国内互联网基础设施的组成部分,支持 BGP Anycast 以及 ECS 技术。阿里公共 DNS 是 阿里云 推出的免费 DNS 递归解析系统,宣称全球数百台服务器组成的集群,拥有充足的带宽资源,目标是成为国内互联网基础设施的组成部分,支持 BGP Anycast 以及 ECS 技术。
3. 自建DNS(bind9)
sirius
05-21 2234
3. 自建DNS(bind9) 扩展关键词: web dns、 NamedManager(是一个基于Web的DNS管理系统) 注意:下文操作是在172.10.10.11机器上处理的,关键配置注意对应 各主机ip 及其hostname的设置 一、bind是什么 Linux中Bind9(dns)配置详解 二、安装bind yum install bind 三、配置\启动bind9 1. 主配置文件 vi /etc/named.conf 注意严格格式,空格等 options节点下 监听端口和IP修改
DNS服务器 配置正向解析域文件时提示unknown RR type xxx
qq_43039392的博客
06-02 2829
检验正向解析域文件是否书写正确 sudo named-checkzone hanmengru.example.com /etc/bind/zones/db.hanmengru.example.com 提示如下 主机名前不能有空格 去掉ns1.hanmengru.example.com和host1.hanemengru.example.com前的空格 问题解决 ...
bind9stats:BIND9 DNS服务器的统计服务器的数据收集工具
02-05
程序从BIND9 DNS服务器的统计通道获取数据,并将其发送到某些图形和数据可视化工具。 原始程序bind9stats.py被编写为Munin的插件,并且最近已重命名为bind9stats-munin.py。 还有一个较新的版本,称为bind9stats-...
使用 bind 设置 DNS 服务器的方法
09-14
Bind9 是一个开源的 DNS 服务器软件,广泛应用于 Linux 系统中,尤其在需要自定义域名解析或者管理网络环境时,Bind9 是一个非常强大的工具。DNS(域名服务器)是互联网的核心组成部分,它负责将人类可读的域名转换...
nslookup默认服务器修改,bind配置的dns服务器解析正常但是nslookup 默认服务器是unknown...
weixin_36006862的博客
08-13 1096
配置如下:#named.confoptions {listen-on port 53 { any; };listen-on-v6 port 53 { none; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats...
DNS--bind 实现主从复制、子域授权、反向区域及区域转发
weixin_34101229的博客
03-28 218
拓扑说明:(自己整合的拓扑,旨在总结学习内容。生产环境中没有应用)公司有域名、及邮件服务,并有A,B 两台DNS 需要公网授权,并提供内外网的同步正反向解析,为了更好的利用其中A,B分别为内网的主备,BA 为外网的主备,由于这个外网NDS 拥有edu,com两个域,所以A,B 并能实现区域转发功能域名服务器地址(内网解析地址):192.168.1.254/24邮件服务器地址(...
企业内部DNS和公网DNS管控同一个域的配置
chenqioulin的博客
04-26 2106
在这种情况下,势必要求内部外部DNS数据同步,但往往内外网服务器不是同一个部门或者负责管理,而且外网DNS一般由DNS服务商提供管理界面运维。导致内外网DNS数据无法同步。而且就算同步,部分内网DNS 记录也不宜对外网查询。 因此对内网DNS的解析,一直是个问题。 从bind9.8开始,有一个策略响应配置参数,可以完美解决这个问题。 配置文件添加 response-policy { zone "rpz"; }; zone "rpz" { type master; file "rpz.
Linux就该这么学—Fourteen 使用Bind提供域名解析服务
木子~忘忧的博客
08-05 543
DNS域名解析服务 相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来访问网络中的资源。但是,网络中的计算机之间只能基于IP地址来相互识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成。 为了降低用户访问网络资源的门槛,DNS(Domain Name System,域名系统)技术应运而生。这是一项用于管理和解析域名与IP地址对应关系的技术...
Bind9的dns解析服务
杨航的专栏
09-07 1348
前言 随着原中国电信集团按南北地域分家,新的中国电信和网通集团随即成立,互联网的骨干网也被一分为二了,北有网通、南有电信。从此,细心的网民可以发现,有些经常访问的网站速度一下子慢了下来,有时候还有访问不到的情况出现。例如北方地区的网络用户访问中国网通的服务器会非常快,而访问中国电信的服务器时,感觉非常慢。这种现象不仅影响了网站的访问量,更严重的是它直接影响了一些经营性网站的经济效益
bind9无法解析外网地址
weixin_34387468的博客
04-16 2428
1,今天了个内网DNS,主要是解析内网域名和缓存服务,安装的是Ubuntu版本,默认安装,在选择软件的时候,选择了BIND9和OPENSSH服务,设置了内网域名解析和缓存配置,结果只能解析内网地址,不能解析外网了,看了一下Ubuntu官网,说设置两个缓存DNS就可以了,结果不行,上网查了一下说要设置allow-query-cache{any;};设置完成...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值