当前位置：首页 > news >正文

ubuntu bind dns服务配置

news 2026/2/10 19:01:39

sudo apt-get install bind9

内网搭建DNS服务器，大多数是解析纯内网地址使用。但是偶尔也需要解析外网的地址，所以我们可以配置DNS没有添加A记录的URL时，forward到外网DNS服务器或者内网的其他DNS服务器解析。
打开配置文件：

sudo vi /etc/bind/named.conf.options

编辑forward，指定转发服务器public DNS：114.114.114.114或者8.8.8.8：

 forwarders {8.8.8.8;};

接下来，我们配置DNS服务器在IPv4工作：

sudo vi /etc/default/bind9

将options=“-u bind ”修改为：将options=“-u bind -4 ”

#
# run resolvconf?
RESOLVCONF=no# startup options for the server
OPTIONS="-u bind -4"

保存退出。
更改配置后，重启bind9 服务：

sudo service bind9 restart

如果要指定可以递归查询的DNS服务器，需要添加ACL：

ACL "trusted"{114.114.114.114;8.8.8.8;192.168.0.0/16
};

options {directory "/var/cache/bind";recursion yes;allow-recursion{trusted;}listen-on{192.168.31.170;}allow-transfer {none;}forwarders {114.114.114.1148.8.8.8}}

上述配置指定只有我们自己的服务器才能在DNS服务器中查询外部域。
保存退出。

下面以绑定域名： core.harbor.domain 192.168.1.105 来举例，目标是局域网内通过域名服务器解析core.harbor.domain 得到ip 192.168.1.105

sudo vi /etc/bind/named.conf.local

这个文件内，除注释文件外，为空。添加如下正向区域文件。
domain.com为内网的域名，内网子网wei192.168.0.0/16

zone "domain.com" {
type master;
file "/etc/bind/zones/db.harbor.domain";
};zone "168.192.in-addr.arpa"{
type master;
file "/etc/bind/zones/db.168.192";
};

创建zones区域文件：

sudo mkdir /etc/bind/zones
1
将db.local文件复制到zones目录下：

sudo cp /etc/bind/db.local /etc/bind/zones/db.harbor.domain
1
编辑区域文件：

sudo vi /etc/bind/zones/db.harbor.domain

修改成

; BIND data file for local loopback interface
;
$TTL 1D@    IN SOA    harbor.domain. core.harbor.domain. (0    ; serial1D    ; refresh1H    ; retry1W    ; expire3H )    ; minimumNS    core.harbor.domain.core A    192.168.1.105www A 10.0.0.7

保存退出。至此正向区域就完成了。
反向区域方法与正向相同，只是A records更改为PTR records即可。
反向区域文件是我们为反向DNS查找定义DNS PTR记录的地方。也就是说，当DNS通过IP地址接收查询时，它将查看反向区域文件以解析相应的FQDN。

sudo cp /etc/bind/db.127 /etc/bind/zones/db.168.192
sudo vi /etc/bind/zones/db.168.192

创建PTR：

;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     harbor.domain. root.harbor.domain. (3          ; Serial604800         ; Refresh86400         ; Retry2419200         ; Expire604800 )       ; Negative Cache TTL
;
;@      IN      NS      localhost.;1.0.0  IN      PTR     localhost.
192.168.1.1 IN PTR root.harbor.domain
192.168.1.105 IN PTR core.harbor.domain

最后验证测试：
验证正向区域

sudo named-checkzone harbor.domain  /etc/bind/zones/db.harbor.domain

验证反向区域

sudo named-checkzone 168.192.in-addr.arpa /etc/bind/zones/db.168.192

过程中还需要注意firewall是否有允许bind9同行。

sudo ufw allow Bind9

参考文档：

Ubuntu 用bind9搭建DNS服务器_ubuntu bind9配置_Par@ish的博客-CSDN博客

ubuntu 22.04 lts bind9 局域网DNS服务器搭建泛域名配置_ubuntu bind9_Faith1810的博客-CSDN博客

ubuntu bind dns服务配置

相关文章：

ubuntu bind dns服务配置

安卓的代码加固和其他安全问题

关于Linux Docker springboot jar 日志时间不正确问题解决

提高批量爬虫工作效率

E96系列电阻阻值和代码、乘数对照表

基于CentOS7.9安装部署docker（简洁版）

MySQL常用练手题目

Oracle字段长度不足位数补零

＜数据结构与算法＞二叉树堆的实现

FPGA：RS编码仿真过程

RocketMQ 5.0 架构解析：如何基于云原生架构支撑多元化场景

Android su

微信小程序真机调试异常cmdId 1006, errCode-50011-已解决

36.SpringMVC视图

LeetCode 热题 100（四）：48. 旋转图像、240. 搜索二维矩阵 II、234. 回文链表

Qt 编译使用Bit7z库接口调用7z.dll、7-Zip.dll解压压缩常用Zip、ISO9660、Wim、Esd、7z等格式文件（二）

224、仿真-基于51单片机音乐播放器流水灯控制Proteus仿真设计(程序+Proteus仿真+原理图+程序流程图+元器件清单+配套资料等)

虹科展会 | 自动驾驶展品：上海汽车测试展精彩回顾

Unity自定义脚本的初始模版

vue3中使用第三方插件mitt实现任意组件通讯

【Linux】C语言执行shell指令

Go 语言接口详解

2024年赣州旅游投资集团社会招聘笔试真

sqlserver 根据指定字符解析拼接字符串

【服务器压力测试】本地PC电脑作为服务器运行时出现卡顿和资源紧张（Windows/Linux）

在QWebEngineView上实现鼠标、触摸等事件捕获的解决方案

LangChain知识库管理后端接口：数据库操作详解—— 构建本地知识库系统的基础《二》

FFmpeg：Windows系统小白安装及其使用

篇章二论坛系统——系统设计

LangChain 中的文档加载器（Loader）与文本切分器（Splitter）详解《二》