局域网用bind9建dns服务器的实践

回复
巴山夜雨

局域网用bind9建dns服务器的实践

未读帖子 巴山夜雨 »

环境:debian lenny,局域网固定ip:10.3.11.3
目标:在局域网可以解析ip。
步骤:基本抄http://linux.justinhartman.com/DNS_Inst ... sing_BIND9,配合实例而已。
1、安装软件:
apt-get install devscripts
mkdir /usr/local/lsb-base/
cd /usr/local/lsb-base/
apt-get -y build-dep lsb-base
apt-get source lsb-base -b
dpkg-i lsb-base*.deb
apt-get install bind9
2、配置
2.1、/etc/init.d/bind9 stop
2.2、编辑/etc/default/bind9,用OPTIONS="-u bind -t /var/lib/named"
替换OPTIONS="-u bind"
2.3、
mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run
mv /etc/bind /var/lib/named/etc
ln -s /var/lib/named/etc/bind /etc/bind
mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/*
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind
2.4、 编辑/etc/init.d/sysklogd,加上SYSLOGD="-a /var/lib/named/dev/log"
代替
2.5、/etc/init.d/sysklogd restart
/etc/init.d/bind9 start
3、建立你要解析的域名,比如baryon.com
3.1、mkdir /etc/bind/zones/master/
3.2、vim /etc/bind/zones/master/baryon.com.db
写入一下写入一下内容:

代码: 全选

;
; BIND data file for baryon.com
;
$TTL    604800
@       IN      SOA     baryon.com. info.baryon.com. (
                            2007011501         ; Serial
                                  7200         ; Refresh
                                   120         ; Retry
                               2419200         ; Expire
                                604800)        ; Default TTL
;
@       IN      NS      ns1.baryon.com.
@       IN      NS      ns2.baryon.com.
baryon.com.    IN      MX      10      mail.baryon.com.
baryon.com.    IN      A       10.3.11.3
www                     IN      CNAME   baryon.com.
mail                    IN      A       10.3.11.3
ftp                     IN      CNAME   baryon.com.
example.com.            IN      TXT     "v=spf1 ip4:192.168.254.1 a mx ~all"
mail                    IN      TXT     "v=spf1 a -all"
3.3、新建vim /etc/bind/zones/master/10.3.11.rev,写入内容:

代码: 全选

$TTL 1d ;
$ORIGIN 11.3.10.IN-ADDR.ARPA.
@       IN      SOA     ns1.baryon.com.   info.baryon.com. (
                                       2007011501
                                       7200
                                       120
                                       2419200
                                       604800
)
        IN      NS      ns1.baryon.com.
        IN      NS      ns2.baroyn.com.
1       IN      PTR     ns1.baryon.com.
2       IN      PTR     ns2.baryon.com.
3.4 named-checkzone baryon.com baryon.com.db
4、 把zone加入bind9
vim /etc/bind/named.conf.local,写入:

代码: 全选

zone "baryon.com" {
       type master;
       file "/etc/bind/zones/master/baryon.com.db";
};

zone "11.3.10.IN-ADDR.ARPA" {
       type master;
       file "/etc/bind/zones/master/10.3.11.rev";
};
5、 重启bind9 /etc/init.d/bind9 restart
6、修改/etc/resolv.conf
加入:nameserver 10.3.11.3,老的nameserver也保留,否则你只能上baryon.com这个网站。
7、这样你本地输入http://baryon.com就可以起到原来http://10.3.11.3的效果。
8、对于其它人的windows系统,让他们把dns2变成你的ip:10.3.11.3,重启后也就可以解析baryon.com了。
9、如果要解析其它的网站,可以照这个步骤重复3.2和3.3(必须成对新建,比如你要解析bna.org为10.6.48.85,就要一起建bna.org.db和10.6.48.rev),3.4和4.0(这步是把3.2和3.3建的文件信息成对加入)。
have fun!
页首
回复

回到 “白相电脑”