BIND9备忘录

DNS 网络

安装

1.下载地址：https://www.isc.org/downloads/bind/
2.双击BINDInstall.exe进行安装

3.运行services.msc，找到ISC BIND服务，右键属性，设置使用本地系统账户登录(也可以建立单独的账户用以启动BIND9)

域名配置

1.将安装目录%ProgramFiles%\ISC BIND 9\bin添加到环境变量，方便后续使用命令，然后执行命令rndc-confgen -a生成key文件，默认会生成在%ProgramFiles%\ISC BIND 9\etc\rndc.key
2.创建默认配置文件%ProgramFiles%\ISC BIND 9\etc\named.conf

include "C:\Program Files\ISC BIND 9\etc\rndc.key";
include "C:\Program Files\ISC BIND 9\etc\named.conf.options";
// 本地自定义地址
include "C:\Program Files\ISC BIND 9\etc\named.conf.local";
// 根DNS服务器http://www.internic.net/zones/named.root
include "C:\Program Files\ISC BIND 9\etc\named.conf.default"; 

3.创建%ProgramFiles%\ISC BIND 9\etc\named.conf.options

options {
    //域名文件存放的绝对路径
    directory "C:\Program Files\ISC BIND 9\etc";
    listen-on port 53 {any;};
    allow-query {any;};
    forward first;
    querylog yes;
    // 无法解析时，将请求转交自定义服务器来解析
    forwarders {
        172.26.9.10;
    };
};
logging{
    channel example_log{
        file "queries.log" versions 3 size 5m;
        severity info;
        print-severity yes;
        print-time yes;
        print-category yes;
    };
    category default{
        example_log;
    };
};

4.创建%ProgramFiles%\ISC BIND 9\etc\named.conf.default

//根域名服务器
zone "." {
    type hint;
    file "named.root";
};

其中named.root文件，可以从ftp或者https获取

5.创建%ProgramFiles%\ISC BIND 9\etc\named.conf.local
因为前面options文件指定了文件存放的绝对路径，所以这里只需要指定文件名即可。

// localhost
zone "localhost" IN {
    type master;
    file "domain/localhost.zone";
    allow-update { none; };
};
// localhost的反向解析
zone "0.0.127.in-addr.arpa" {
    type master;
    file "domain/localhost.rev";
};
zone "szhuodong.duowan.com" IN {
    type master;
    file "domain/szhuodong.duowan.com.zone";
    forwarders {};  // 此域名不进行转发
    allow-update { none; };
};

6.创建%ProgramFiles%\ISC BIND 9\etc\domain\localhost.zone

$TTL 1D
@       IN      SOA     localhost.      root.localhost. (
        2007091701          ; Serial
        30800               ; Refresh
        7200                ; Retry
        604800              ; Expire
        300 )               ; Minimum
        IN      NS      localhost.
localhost.        IN      A       127.0.0.1

7.创建%ProgramFiles%\ISC BIND 9\etc\domain\localhost.rev

$TTL    1D
@       IN      SOA    localhost.    root.localhost. (
        2007091701          ; Serial
        30800               ; Refresh
        7200                ; Retry
        604800              ; Expire
        300 )               ; Minimum
            IN      NS      localhost.
1           IN      PTR     localhost.

8.创建自定义域名文件%ProgramFiles%\ISC BIND 9\etc\domain\szhuodong.duowan.com.zone

$TTL 600
;$ORIGIN szhuodong.duowan.com.
@    IN  SOA szhuodong.duowan.com. szhuodong.duowan.com.(
        2007091701         ; Serial
        30800              ; Refresh
        7200               ; Retry
        604800             ; Expire
        3600 )             ; Minimum
       IN    NS        szhuodong.duowan.com.
;@       IN    A         157.255.20.5
@       IN    A         172.27.20.15
*       IN    A         157.255.20.5    ; 将所有域名都泛解析到此IP

配置说明

• 配置允许外网访问 lsten-on port 53 { any; }
• 检查配置文件语法错误 named-checkconf [ /etc/named.conf]
• 解析库文件语法错误 named-checkzone "example.com" "/var/named/example.com.zone"
• 测试工具 dig，在C:\Windows\System32\drivers\etc下创建resolv.conf文件，可以指定dig命令无视用户配置的dns服务器
  

  nameserver 172.27.20.15
  nameserver 172.27.20.15

• named服务控制命令
  

  • rndc status 查看状态
    
  • rndc flush 清空dns服务器的所有缓存记录
    
  • rndc reload 重载主配置文件和区域解析库文件
    
  • rndc zone 重载区域解析库文件
    
  • rndc trace 递增debug一个级别
    
  • rndc reconfig 重载主配置文件
    
  • rndc retransfer zone 手动启动区域传送过程，而不管序列号是否增加
    
  • rndc querylog 开启或关闭查询日志文件/var/log/messages

  
  

参考文档

• https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-private-network-dns-server-on-ubuntu-14-04