Ubuntu采用bind9配置DNS服务器



Ubuntu采用bind9配置DNS服务器

最近公司项目需要用到dns服务器，就搭建了dns服务器。

 

1. BIND9 的安装与配置
1.1 bind简介

BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 协议的一个实现，提供了DNS主要功能的开放实现，包括

* 域名服务器 (named)
* DNS解析库函数
* DNS服务器运行调试所用的工具

是一款开放源码的DNS服务器软件，由美国加州大学Berkeley分校开发和维护的，

按照ISC的调查报告，BIND是世界上使用最多最广泛的域名服务系统。不论你的邮件服务器，WEB服务器或者其他的services如何的安全可靠，DNS的故障会给你带来用户根本无法访问这些服务。

BIND，也是我们常说的named，由于多数网络应用程序使用其功能，所以在很多BIND的弱点及时被发现。主要分为三个版本：

v4

1998年多数UNIX捆绑的是BIND4，已经被多数厂商抛弃了，除了OpenBSD还在使用。OpenBSD核心人为BIND8过于复杂和不安全，所以继续使用BIND4。这样一来BIND8/9的很多优点都不包括在v4中。
v8

就是如今使用最多最广的版本，其详细内容可以参阅 BIND 8+ 域名服务器安全增强
v9

最新版本的BIND，全部重新写过，免费（但是由商业公司资助），也添加了许多新的功能（但是安全上也可能有更多的问题）。BIND9在2000年十月份推出，现在稳定版本是9.3.2。

 

2. 安装方式

   目前有两种方式：源码安装和apt-get或者rpm安装。

 

2.1 源码安装

    

下载地址  http://www.isc.org/products/BIND

tar zxvf bind-9.2.6.tar.gz

包括以下子目录：bin(全部BIND二进制源代码，包括named)，contrib(一些工具) 

,doc(BIND的文档，包括资源手册),lib(BIND使用的库的源代码),make(makefile文件). 

#./configure 

编译BIND,输入： 
#make all 
安装BIND 
#make install

 

2.2 apt-get

apt-get install bind9   

2种方式笔者都使用了第二种方式简单很多，第二种方法会生成很多基础的配置文件，使用起来简单了很多 

 

这里以第二种方法来介绍：安装完成后，配置如下：
# ls /etc/bind/ -l
total 44
-rw-r--r-- 1 root root 237 Jan 16 2006 db.0
-rw-r--r-- 1 root root 271 Jan 16 2006 db.127
-rw-r--r-- 1 root root 237 Jan 16 2006 db.255
-rw-r--r-- 1 root root 353 Jan 16 2006 db.empty
-rw-r--r-- 1 root root 256 Jan 16 2006 db.local
-rw-r--r-- 1 root root 1507 Jan 16 2006 db.root
-rw-r--r-- 1 root bind 1611 Jan 16 2006 named.conf
-rw-r--r-- 1 root bind 165 Jan 16 2006 named.conf.local
-rw-r--r-- 1 root bind 672 Jan 16 2006 named.conf.options

-rw-r--r-- 1 root root  490 Feb 18 05:45 named.conf.default-zones
-rw-r----- 1 bind bind 77 Aug 4 08:41 rndc.key
-rw-r--r-- 1 root root 1317 Jan 16 2006 zones.rfc1918