Ubuntu 12.04安装DNS解析软件bind9

BIND是Berkeley Internet Name Domain的缩写

几个资源记录的含义:
SOA记录:指示该区的权威
NS记录:列出该区的一个名字服务器
A记录:名字到地址的映射 (也就是正向解析)
PTR记录:地址到名字的映射 (也就是反向解析)
CNAME:规范名字 (别名记录)

一、安装bind9
adam@hnn:~$ sudo apt-get install bind9

二、设置转发DNS服务器
sudo vi /etc/bind/named.conf.options
其中forwarders片段改成下面的内容:
        forwarders {
                202.102.224.68;
        };

三、增加正向解析配置
把下面的几个解析成对应的ip地址
hnn.adam.com 192.168.0.128
hdn1.adam.com 192.168.0.129
hdn2.adam.com 192.168.0.130
sudo vi /etc/bind/named.conf.local
在最后增加以下内容
zone “adam.com” {
        type master;
        file “/etc/bind/db.adam.com”;
};

sudo cp db.local db.adam.com
sudo vi db.adam.com
在最后增加以下内容
hnn     IN      A       192.168.0.128
hdn1    IN      A       192.168.0.129
hdn2    IN      A       192.168.0.130

四、重新启动bind9,让上一步的配置生效
sudo service bind9 restart

五、修改客户端电脑的DNS服务器地址
sudo vi /etc/resolv.conf
nameserver 192.168.0.128

六、测试域名解析的结果
adam@hnn:~$ nslookup hnn.adam.com
Server:         192.168.0.128
Address:        192.168.0.128#53

Name:   hnn.adam.com
Address: 192.168.0.128

adam@hnn:~$ nslookup hdn1.adam.com
Server:         192.168.0.128
Address:        192.168.0.128#53

Name:   hdn1.adam.com
Address: 192.168.0.129

adam@hnn:~$ nslookup hdn2.adam.com
Server:         192.168.0.128
Address:        192.168.0.128#53

Name:   hdn2.adam.com
Address: 192.168.0.130

七、增加反向解析配置
IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件,特别是在国外。
多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪,使用了域名反向解析后,就可以大大降低垃圾邮件的数量。
反向解析的结果应该和SMTP服务器的HELO域名保持一致。
sudo vi /etc/bind/named.conf.local
在最后增加以下内容
zone “0.168.192.in-addr.arpa” {
        type master;
        file “/etc/bind/db.192.168.0″;
};

sudo cp db.local db.192.168.0
sudo vi db.192.168.0
在最后增加以下内容:
128     IN      PTR     mail.adam.com.

八、测试反向解析功能
sudo service bind9 restart

nslookup 192.168.0.128
Server:         192.168.0.128
Address:        192.168.0.128#53

128.0.168.192.in-addr.arpa      name = mail.adam.com.

九、修改DNS解析的顺序
默认情况下是先解析hosts文件中的内容,然后才是DNS服务器,修改方法是:
sudo vi /etc/nsswitch.conf

hosts:          files dns
将上面一行修改成:
hosts:          dns files

Comments are closed.