下面将详细介绍安装 Bind 并配置域名解析,同时实现主备 DNS 服务的完整过程,以 CentOS 7 和 Ubuntu 18.04 系统为例。
1. 环境准备
确保主备服务器都已联网,并且可以互相通信。
2. 安装 Bind
CentOS 7
sudo yum install bind bind-utils -y
Ubuntu 18.04
sudo apt update
sudo apt install bind9 bind9utils bind9-doc -y
3. 主服务器配置
编辑主配置文件 /etc/named.conf(CentOS)或 /etc/bind/named.conf.options(Ubuntu)
- CentOS:
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
- Ubuntu:
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
创建区域文件
假设要为域名 example.com 配置解析,在 /var/named(CentOS)或 /var/cache/bind(Ubuntu)目录下创建 example.com.db 文件:
$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2025032801 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
; Name servers
@ IN NS ns1.example.com.
@ IN NS ns2.example.com.
; A records
ns1 IN A 主服务器IP
ns2 IN A 备服务器IP
www IN A 网站服务器IP
编辑区域配置文件 /etc/named.rfc1912.zones(CentOS)或 /etc/bind/named.conf.local(Ubuntu)
- CentOS:
zone "example.com" IN {
type master;
file "example.com.db";
allow-transfer { 备服务器IP; };
};
- Ubuntu:
zone "example.com" {
type master;
file "/var/cache/bind/example.com.db";
allow-transfer { 备服务器IP; };
};
4. 备服务器配置
编辑主配置文件
与主服务器类似,可参考主服务器的配置。
编辑区域配置文件 /etc/named.rfc1912.zones(CentOS)或 /etc/bind/named.conf.local(Ubuntu)
- CentOS:
zone "example.com" IN {
type slave;
file "slaves/example.com.db";
masters { 主服务器IP; };
};
- Ubuntu:
zone "example.com" {
type slave;
file "/var/cache/bind/slaves/example.com.db";
masters { 主服务器IP; };
};
5. 启动和配置开机自启
CentOS
sudo systemctl start named
sudo systemctl enable named
Ubuntu
sudo systemctl start bind9
sudo systemctl enable bind9
6. 测试配置
主服务器
named-checkconf
named-checkzone example.com /var/named/example.com.db # CentOS
named-checkzone example.com /var/cache/bind/example.com.db # Ubuntu
若没有报错,说明配置文件和区域文件语法正确。
备服务器
同样进行配置文件和区域文件的检查,确保语法正确。
7. 客户端配置
在客户端的 /etc/resolv.conf 文件中添加主备 DNS 服务器的 IP 地址:
nameserver 主服务器IP
nameserver 备服务器IP
8. 测试域名解析
在客户端使用 nslookup 或 dig 命令测试域名解析:
nslookup www.example.com
dig www.example.com
若能正确返回 www.example.com 的 IP 地址,说明域名解析配置成功。
通过以上步骤,你可以完成 Bind 的安装、域名解析配置以及主备 DNS 服务的搭建。
若要在已搭建好的 Bind 主备 DNS 服务中添加更多域名解析,可按以下步骤操作:
主服务器操作
1. 创建新的区域文件
假设要添加新的域名 newdomain.com,在 /var/named(CentOS)或 /var/cache/bind(Ubuntu)目录下创建对应的区域文件 newdomain.com.db。
$TTL 86400
@ IN SOA ns1.newdomain.com. admin.newdomain.com. (
2025032901 ; Serial (每次修改需递增)
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
; Name servers
@ IN NS ns1.newdomain.com.
@ IN NS ns2.newdomain.com.
; A records
ns1 IN A 主服务器IP
ns2 IN A 备服务器IP
www IN A 该域名对应的网站服务器IP
mail IN A 该域名对应的邮件服务器IP
2. 编辑区域配置文件
- CentOS:编辑
/etc/named.rfc1912.zones文件,添加新的区域配置。
zone "newdomain.com" IN {
type master;
file "newdomain.com.db";
allow-transfer { 备服务器IP; };
};
- Ubuntu:编辑
/etc/bind/named.conf.local文件,添加新的区域配置。
zone "newdomain.com" {
type master;
file "/var/cache/bind/newdomain.com.db";
allow-transfer { 备服务器IP; };
};
3. 检查配置文件语法
- CentOS:
named-checkconf
named-checkzone newdomain.com /var/named/newdomain.com.db
- Ubuntu:
named-checkconf
named-checkzone newdomain.com /var/cache/bind/newdomain.com.db
若没有报错,说明配置文件和区域文件语法正确。
4. 重启 Bind 服务
- CentOS:
sudo systemctl restart named
- Ubuntu:
sudo systemctl restart bind9
备服务器操作
1. 编辑区域配置文件
- CentOS:编辑
/etc/named.rfc1912.zones文件,添加新的区域配置。
zone "newdomain.com" IN {
type slave;
file "slaves/newdomain.com.db";
masters { 主服务器IP; };
};
- Ubuntu:编辑
/etc/bind/named.conf.local文件,添加新的区域配置。
zone "newdomain.com" {
type slave;
file "/var/cache/bind/slaves/newdomain.com.db";
masters { 主服务器IP; };
};
2. 检查配置文件语法
与主服务器检查方法相同,确保配置文件语法正确。
3. 重启 Bind 服务
与主服务器重启服务的命令相同,让配置生效。
客户端测试
在客户端使用 nslookup 或 dig 命令测试新添加域名的解析:
nslookup www.newdomain.com
dig www.newdomain.com
若能正确返回 www.newdomain.com 的 IP 地址,说明新域名解析配置成功。
在添加更多域名解析时,要注意区域文件中的 Serial 值每次修改都需递增,这有助于备服务器判断是否需要更新区域数据。