Ubuntu Server DNS服务器的配置方法

Ubuntu Server DNS服务器的配置方法 1 配置环境一台服务器和若干PC 组成的简单局域网。服务器安装Ubuntu Server，开启DNS 服务。服务器的IP ：192.168.1.21

Ubuntu Server DNS服务器的配置方法 1 配置环境

一台服务器和若干PC 组成的简单局域网。

服务器安装Ubuntu Server，开启DNS 服务。

服务器的IP ：192.168.1.2

1.1 检查是否安装bind

使用命令dpkg -l bind*查看相关软件是否安装

这是安装的效果

如果没有安装就进行下一步

1.2 安装 BIND9

命令：sudo apt-get install bind9

2 DNS 配置

DNS 配置文件在 /etc/bind 目录中。

安装bind9后会生成如下三个配置文件：

named.conf ；named.conf.options ；named.conf.local 。

其中named.conf 是主配置文件，里面包含了named.conf.options 和named.conf.local 。

2.1 需求

现在将主机架设成主dns 服务器，要求能解析

mail.example.com192.168.1.2

phpmyadmin.example.com192.168.1.2

并添加MX 记录

1

2.2 分析

根据上面的主机名称和ip 对应可以看出：

● 需要添加正向区域“example.com”和反向区域“1.1168.192.in-addr.arpa”, ● 在“example.com”区域中添加A 记录

● 在“example.com”区域中添加MX 记录

● 在“30.140.192.in-addr.arpa”区域中添加各个ip 地址对应的主机名

2.3 编辑配置文件

记得路径 /etc/bind/

2.3.1 编辑named.conf.options

修改配置文件/etc/bind/named.conf.options，用于转发本DNS Server不能解析的域名。 命令：sudogedit /etc/bind/named.conf.options

forwarders {

8.8.8.8;

114.114.114.114;

};

2.3.2 编辑named.conf.local

命令：sudogedit /etc/bind/named.conf.local

添加下列语句

//正向区域

zone "example.com"

{

type master;

file "/etc/bind/db.example.com";

};

//反向区域

zone "1.168.192.in-addr.arpa"

{

type master;

notify no;

file "/etc/bind/db.example.com";

};

注意：“}”后面要有分号“; ”，否则会报错。

2.3.3 建立区域文件

复制了一份区域文件db.local 为db.example.com

命令：sudocp /etc/bind/db.local /etc/bind/db.example.com

2

2.3.4 编辑区域文件

命令：sudogedit /etc/bind/db.example.com

将原文参照下文修改

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA ns.us1204.com. root.us1204.com. (

2 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS ns.us1204.com.

; Name to IP

@ IN A 192.168.1.143

ns IN A 192.168.1.143

www IN A 192.168.1.143

mail IN A 192.168.1.143

phpmyadmin IN A 192.168.1.143

; MX

mail IN MX 10 mail.us1204.com.

;IP to Name

143 IN PTR ns.us1204.com.

143 IN PTR www.us1204.com.

143 IN PTR mail.us1204.com.

143 IN PTR phpmyadmin.us1204.com.

2.3.5 重新启动DNS 服务

sudo /etc/init.d/bind9 restart

到此位置DNS 就配置完成了。

3 验证DNS 配置

可以在XP 下的cmd 环境下用nslookup 去试试

敲入nslookup 后再敲入域名如www.example.com 进行正向解析，敲入IP 地址则进行反向解析。

以XP 为例，在CMD 命令下：

3

关于反向解析：即从IP 解析到域名。本实验中，该功能没什么用途。在反垃圾邮件方面，它很有作用，由于邮件的协议，伪装域名发送邮件是可能的，这时候，邮件服务器端收到邮件后，根据邮件的IP 地址反解析，得到域名，如果域名和邮件的发信人域名一致，则收下，否则拒绝。

4