BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 协议的一个实现,提供了DNS主要功能的开放实现,包括 shell
是一款开放源码的DNS服务器软件,由美国加州大学Berkeley分校开发和维护的, vim
按照ISC的调查报告,BIND是世界上使用最多最普遍的域名服务系统。不论你的邮件服务器,WEB服务器或者其余的services如何的安全可靠,DNS的故障会给你带来用户根本没法访问这些服务。 安全
BIND,也是咱们常说的named,因为多数网络应用程序使用其功能,因此在不少BIND的弱点及时被发现。主要分为三个版本: 服务器
v4 网络
1998年多数UNIX捆绑的是BIND4,已经被多数厂商抛弃了,除了OpenBSD还在使用。OpenBSD核心人为BIND8过于复杂和不安全,因此继续使用BIND4。这样一来BIND8/9的不少优势都不包括在v4中。 架构
v8 函数
就是现在使用最多最广的版本。 工具
v9 学习
最新版本的BIND,所有从新写过,免费(可是由商业公司资助),也添加了许多新的功能(可是安全上也可能有更多的问题)。BIND9在2000年十月份推出,如今稳定版本是9.3.2。 spa
-----------------------------------------废话的分割线-----------------------------------------------
-----------------------------------------主题的开始-------------------------------------------------
sudo apt-get install bind9 bind9-doc dnsutils
bind9将默认安装在/etc/bind/目录下
修改/etc/bind/named.conf.options,在未受权的状况下,将会出现
错误信息:rndc: connect failed: 127.0.0.1#953: connection
sudo vim /etc/bind/named.conf.options添加文件内容与/etc/bind/rndc.key相同
例如rnfc.key的文件内容为:
key "rndc-key" {
algorithm hmac-md5;
secret "vfmD0+yvxhgW0wa8FQ54EQ==";
};
则在named.conf.options 中添加一下内容
key "rndc-key" {
algorithm hmac-md5;
secret "vfmD0+yvxhgW0wa8FQ54EQ==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
}; 到此为止Bind9的基本安装配置就算完成了。
接下来是如何配置域名解析的问题
建立文件 /etc/bind/zones.zheng
zone "zheng.dev" { type master; file "/etc/bind/db.zheng.dev"; }; 这里master表示DNS为主服务器
file则是只想该域的具体配置文件
建立文件/etc/bind/db.zheng.dev
添加一下内容
$TTL 86400 @ IN SOA localhost. root.localhost. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 86400 ) ; Negative Cache TTL ; @ IN NS localhost. *.zheng.dev. IN A 192.168.146.129注意这里的 域名后缀也必须是与本地域配置文件中定义的zone相同。 *.zheng.dev. 表示匹配全部的以zheng.dev结尾的访问请求,这些请求都将会转发到192.168.146.129这台服务器。
sudo /etc/init.d/bind9 restart
这样一个最基本的基于bind9的泛域名配置便可完成
-----------------------------------------再次废话的分割线---------------------------------------------
感受已经很久没写博客了。不负责任的讲是工做太多没时间,本身偷懒
立刻就到毕业设计了,毕业设计没完,总是以为有道坎。总是有种只有毕业设计搞完,本身才能够毫无负担的凭爱好学习各类东西。悲催的是以前工做确实太忙了。还有差很少只有一个月的时间来准备毕业设计。 而我却基本才开始整理架构设计。