ubuntu 16.04 DNS Server – bind9

 

安裝 DNS Server 套件 – bind9

sudo apt-get install bind9

image

主要設定檔是 /etc/bind/named.conf

這個檔案只有 include 了三個檔案…

image

/etc/bind/named.conf.options

image

沒有 chroot,slave zone file 目錄【/var/cache/bind】預設是空的…

image

/etc/bind/named.conf.local【這個檔案裡面都是註解】

image

/etc/bind/named.conf.default-zones

image

正反解的 zone file,就直接放在 /etc/bind 目錄

system user 跟 system group 是 bind,安裝套件時建立的帳號,預設並沒有 bind 帳號

image

啟動服務

sudo systemctl start bind9

sudo systemctl enable bind9

image

執行檔是 /usr/sbin/named

image

port number 一樣是 TCP(53) 及 UDP(53)

image

新增一個 zone 【example.local】的正反解

在 /etc/bind/named.conf.default-zones 最後加上一段

zone “example.local" {
    type master;
    file “/etc/bind/db.example.local.zone";
};

zone “0.20.172.in-addr.arpa" {
    type master;
    file “/etc/bind/db.172.20.0.zone";
};

image

正解 zone file – /etc/bind/db.example.local.zone

$TTL 86400
@ IN  SOA dns.example.local. root.dns.example.local. (
; Dont forget to increment the serial number
                2017082901    ;serial number
                1H        ;refresh slave
                5M        ;retry refresh
                1W        ;expire zone
                5M          ;cache time-to-live for negative answers
)
@                IN  NS        dns.example.local.

; Mail exchanger resource records ( MX )
; owner            TTL    CL  type RDATA
example.local.            IN  MX     10 mail.example.local.

; Internet address resource records( A )
; owner                    TTL    CL  type    RDATA
@                    IN  A        172.20.0.103
dns.example.local.            IN  A        172.20.0.103
http://www.example.local.            IN  A        172.20.0.103
ftp.example.local.            IN  A        172.20.0.103
mail                    IN  A        172.20.0.103

image

反解 zone file – /etc/bind/db.172.20.0.zone

$TTL 86400
@ IN  SOA dns.example.local. root.dns.example.local. (
; Dont forget to increment the serial number
                2017082901    ;serial number
                1H        ;refresh slave
                5M        ;retry refresh
                1W        ;expire zone
                5M          ;cache time-to-live for negative answers
)
@                IN  NS        dns.example.local.

; Mail exchanger resource records ( MX )
; owner            TTL    CL  type RDATA
example.local.            IN  MX     10 mail.example.local.

; Internet address resource records( A )
; owner                    TTL    CL  type    RDATA
@                    IN  A        172.20.0.103
dns.example.local.            IN  A        172.20.0.103
http://www.example.local.            IN  A        172.20.0.103
ftp.example.local.            IN  A        172.20.0.103
mail                    IN  A        172.20.0.103

image

重新啟動服務

image

分別使用 host 跟 nslookup 驗證

image

最後,修改 /etc/resolv.conf

image

大功告成!

廣告
本篇發表於 網路, Linux, ubuntu。將永久鏈結加入書籤。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s