Domain-Name-System

如何在 ubuntu 上將 Bind9 設置為名稱伺服器?

  • August 9, 2010

我想設置自己的 dns 伺服器 ns1.myhostingdomain.com 和 ns2.myhostingdomain.com

我有兩台單獨的伺服器可供使用,一台作為主伺服器,另一台作為從伺服器。我的目標是將其設置為網路託管設置。我希望能夠添加新域(區域),然後將新購買的(託管)域指向 ns1.myhostingdomain.com 和 ns2.myhostingdomain.com

我想我會先從主伺服器開始,而不添加從伺服器,然後一旦我有主伺服器工作,我會嘗試讓從伺服器工作。我在 ubuntu 9.10 (karmic) 上安裝了 bind9,

我猜它是部分配置的。到目前為止,我已經完成了以下操作:

修改:/etc/bind/named.conf.options - 將轉發器更改為我的 ns1.myhostingdomain.com 伺服器上方的名稱伺服器(主機名實際上不是 ns1,它是poseidon。* ,如果這很重要)

options {
   directory "/var/cache/bind";

   // If there is a firewall between you and nameservers you want
   // to talk to, you may need to fix the firewall to allow multiple
   // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

   // If your ISP provided one or more IP addresses for stable
   // nameservers, you probably want to use them as forwarders.
   // Uncomment the following block, and insert the addresses replacing
   // the all-0's placeholder.

   forwarders {
           69.20.95.4;
           65.61.188.4;
   };

   auth-nxdomain no;    # conform to RFC1035
   listen-on-v6 { any; };
};

我向 /etc/bind/named.conf.local 添加了一個區域

#start_zone myhostingdomain.com
zone "myhostingdomain.com" {
       type master;
       file "/etc/bind/zones/myhostingdomain.com.db";
};

然後我創建了區域文件 /etc/bind/zones/myhostingdomain.com.db

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns1.myhostingdomain.com. dnsadmin.myhostingdomain.com. (
                       20100809001     ; Serial
                       1H              ; Refresh
                       15M             ; Retry
                       4W              ; Expire
                       1H              ; Negative Cache TTL
                       )
;
@       IN      NS      ns1.myhostingdomain.com.
@       IN      NS      ns2.myhostingdomain.com.
@       IN      A       184.106.207.45
ns1     IN      A       184.106.207.45
ns2     IN      A       184.106.229.136

有什麼我想念的還是我做錯了?

您是否在註冊商級別將該區域指向您的 DNS 伺服器?Adig +trace ns1.myhostingdomain.com應該為您提供更多資訊以及來自cat /etc/resolv.conf

重新啟動綁定,檢查系統日誌是否有錯誤,您應該完成。

作為保護系統的一個步驟,您可能應該將遞歸限制在您的地址空間。

options {
   ...
   // uncomment this section to limit recursion to internal hosts
   allow-recursion {
       localhost;
       10.0.0.0/8;
       172.16.0.0/12;
       192.168.0.0/16;
   };
   ...
};

引用自:https://serverfault.com/questions/168626