环境准备:
由于是自己编译的最新稳定版bind 9.20.9,所以和使用apt-get工具安装的bind路径完全不一样,我安装的路径和版本如下:
DNS服务器:bind-9.20.9
源码路径:/opt/bind-9.20.9
编译后生成的可执行文件路径:/opt/bind-9.20.9/bin/
named路径:/opt/bind-9.20.9/bin/named/named
named-checkconf 工具路径:/opt/bind-9.20.9/bin/check/named-checkconf
named-checkzone 工具路径:/opt/bind-9.20.9/bin/check/named-checkzone
rndc 工具路径:/opt/bind-9.20.9/bin/rndc/rndc
配置文件路径 :/etc/bind/
源码路径:/opt/bind-9.20.9
编译后生成的可执行文件路径:/opt/bind-9.20.9/bin/
named路径:/opt/bind-9.20.9/bin/named/named
named-checkconf 工具路径:/opt/bind-9.20.9/bin/check/named-checkconf
named-checkzone 工具路径:/opt/bind-9.20.9/bin/check/named-checkzone
rndc 工具路径:/opt/bind-9.20.9/bin/rndc/rndc
配置文件路径 :/etc/bind/
这里托管的新域名是 liuyu.us.kg
主权威DNS配置:
1 named配置里新增zone
sudo vim /etc/bind/named.conf.local追加下面的配置
zone "liuyu.us.kg" {
type master;
file "/etc/bind/zones/liuyu.us.kg.zone";
allow-transfer { 203.0.113.46;2001:0db8:85a3:0000:0000:8a2e:0370:7334; };
also-notify{ 203.0.113.46;2001:0db8:85a3:0000:0000:8a2e:0370:7334; };
};
allow-transfer里面填写的是[从权威DNS服务器]的IP,表示允许 [从权威DNS服务器] 同步的IP。 also-notify 表示有更新的话会主动通知[从权威DNS服务器]。
2 创建新增zone的配置文件
sudo vim /etc/bind/zones/liuyu.us.kg.zone新增加下面的配置:
$TTL 604800 ;
@ IN SOA ns1.f78fkdns.top. admin.f78fk.com. (
2025060601 ; serial
3600 ; refresh
600 ; retry
604800 ; expire
3600 ) ; minimum
IN NS ns1.f78fkdns.top.
IN NS ns2.f78fkdns.top.
@ IN A 198.51.100.23
@ IN AAAA 2001:0db8:85a3::8a2e:0370:7335
www IN A 192.0.2.101
www IN AAAA 2001:0db8:85a3::8a2e:0370:7336
这里自描述了ns1.f78fkdns.top. 和 ns2.f78fkdns.top. 是liuyu.us.kg的权威DNS服务器,增加了liuyu.us.kg的A记录和AAAA记录,增加了子域www.liuyu.us.kg的A记录和AAAA记录。
refresh 1小时,retry 10分钟,expire 7天 ,minimum 一小时,其余项保持默认7天。
serial 2025060601,代表今天的日期,最后的01代表首次修改,以后每次更新一次数字手动+1,比如下次新增加了MX记录,这个数字就改成2025060602.
3 使配置生效
# 1. 检查 BIND 主配置文件语法named-checkconf
# 2. 检查 zone 文件语法
named-checkzone liuyu.us.kg /etc/bind/zones/liuyu.us.kg.zone
# 3. 重新载入配置文件,识别新 zone
rndc reconfig
# 4. 加载zone
rndc reload liuyu.us.kg
# 5. 确认zone 是否加载成功 (可选)
rndc zonestatus liuyu.us.kg
rndc zonestatus liuyu.us.kg
# 6. 之后修改了 zone 文件只需要重新加载当前 zone
rndc reload liuyu.us.kg
追加下面的配置
zone "liuyu.us.kg" {
type slave;
masters { 203.0.113.66;2001:0db8:85a3::8a2e:0370:7337; }; // 主权威DNS 的 IP
file "/etc/bind/zones/liuyu.us.kg.zone";
};
rndc reload liuyu.us.kg
从权威DNS配置:
1 named配置里新增zone
sudo vim /etc/bind/named.conf.local追加下面的配置
zone "liuyu.us.kg" {
type slave;
masters { 203.0.113.66;2001:0db8:85a3::8a2e:0370:7337; }; // 主权威DNS 的 IP
file "/etc/bind/zones/liuyu.us.kg.zone";
};
2 使配置生效
# 1. 检查 BIND 主配置文件语法named-checkconf
# 2. 重新载入配置文件,识别新 zone
rndc reconfig
rndc zonestatus liuyu.us.kg
# 4. 主动发起 zone 拉取 (可选,一般会自动)
rndc retransfer liuyu.us.kg
域名注册商设置:
去该域名的所属注册服务商管理平台,比如NameSilo官网,登录后更改该域名的NS为ns1.f78fkdns.top和ns2.f78fkdns.top即可。验证:
使用在线工具dig https://ip.f78fk.com/dig,输入域名liuyu.us.kg,递归服务器随便选一个,查询类型先选择A记录,勾选trace,点击查询,可以看到最终A记录确实是由权威DNS ns2.f78dkdns.top回复的,也看到了上级域us.kg回复ns1.f78dkdns.top和ns2.f78dkdns.top是liuyu.us.kg的权威服务器,说明域名托管成功。
常用命令:
sudo systemctl start named
# 设置开机自启
sudo systemctl enable named
# 重启 BIND
sudo systemctl restart named
# 检查状态
sudo systemctl status named
# 查看日志
journalctl -u named -n 50 --no-pager
journalctl -xeu named.service
没有评论:
发表评论