「春風桃李花開日,秋雨梧桐落葉時」,四時有序,現春暖花開。
DNS伺服器
建立DNS伺服器全紀錄 ubuntu 20.04
01 安裝bind9
sudo apt update
sudo apt-get install bind9
測試bind9是否工作?
nslookup google.com 127.0.0.1
(127.0.01換上主機IP)
若出現﹕
Server: 主機IP
Address: 主機IP#53
則證實bind9工作正常
02 配置BIND9
開放防火牆使Bind9能通過
sudo ufw allow Bind9
配罝檔案名稱﹕named.conf.options
用文字編輯軟件修改
sudo nano /etc/bind/named.conf.options
加上以下文字﹕
listen-on {
192.168.1.0/24;
};
forwarders {
8.8.8.8;
8.8.4.4;
};
在listen-on下是Bind9的服務網段,即192.168.1.0/24的同一網層的主機均是服務範圍。
03 開機時起動Bind9
sudo systemctl restart bind9
04 測試BIND9
nslookup ubuntu.com dns-server-ip-address
(dns-server-ip-address是你dns伺服器的ip)
出珼結果﹕
Server: dns-server-ip-address
Address: dns-server-ip-address#53
Non-authoritative answer:
Name: ubuntu.com
Address: 91.189.88.181
….
即成功架設了BIND9名稱伺服器了﹗
05 設定BIND9為主名稱伺服器﹕
創建DNS域名 (DNS Zone)
sudo nano /etc/bind/named.conf.local
加入以下內容﹕
zone “domain-name.com” {
type master;
file “/etc/bind/db.domain-name.com”;
allow-transfer { 10.1.1.10; };
also-notify { 10.1.1.10; };
};
‘domain-name.com’ 換上你的主機名及10.1.1.10;換上主機IP
重新載入bind9:
sudo systemctl reload bind9
06 「域」的設定
sudo cp /etc/bind/db.local /etc/bind/db.domain-name.com
sudo nano /etc/bind/db.domain-name.com
同樣domain-name.com 換上主機名
;
$TTL 604800
@ IN SOA ns.domain-name.com. admin.domain-name.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
pipikeung.dnsalias.net. IN NS ns.pipikeung.dnsalias.net.
pipikeung.dnsalias.net. IN MX 10 mail.pipikeung.dnsalias.net.
pipikeung.dnsalias.net. IN A xx.xx.xx.xx(主機IP)
@ IN NS ns.domain-name.com.
@ IN A 10.1.1.1
ns IN A 10.1.1.9
mail IN A xx.xx.xx.xx(主機IP)
domain-name.com. 換上主機名稱,最後要有「.」及10.1.1.X;換上主機IP
重啟rndc
(rndc=remote name-domain controller)
sudo rndr reload
07 最後測試DNS伺服器
nslookup domain-name.com 10.1.1.9
domain-name.com 換上主機名 10.1.1.9 換上新設定名稱伺服器的IP
結果應是在名稱伺服器內的紀錄即是10.1.1.1
如成功顯示出db.domain-name.com內的紀錄便大功告成﹗(domain-name.com當然要改成你主機名稱)
後話﹕若主機量少,直接交上層DNS設定好,便一了百了﹗自架DNS只是想嘗試實切操作而已﹗
