DNS 服务器对于您的网络来说是非常重要的工具,因为许多 IP 地址无法记住,因此可以记住 DNS 名称。BIND 或 BIND 9 是 DNS 的开源实现,几乎可用于所有 Linux 发行版。BIND 代表 Berkeley Internet Name Domain,它允许我们在 Internet 上发布 DNS 信息,并允许我们为用户解析 DNS 查询。BIND 是迄今为止 Internet 上最常用的 DNS 软件。
在 Ubuntu 20.04 LTS Focal Fossa 上安装 DNS 服务器
步骤 1. 首先,通过apt在终端中运行以下命令确保所有系统包都是最新的。
sudo apt update
sudo apt upgrade
步骤 2. 在 Ubuntu 20.04 上安装 DNS 服务器。
现在我们使用以下命令安装 BIND:
sudo apt install bind9 bind9utils bind9-doc
默认情况下,BIND 在安装后自动启动。您可以通过以下方式检查其状态:
sudo systemctl status named
安装过程完成后,您可以检查 BIND9 是否正常工作:
nslookup google.com 127.0.0.1
输出:
Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: google.com Address: 142.250.4.94 ...
步骤 3. 配置 BIND9。
主要的配置文件是,我们打开它:named.conf.options
sudo nano /etc/bind/named.conf.options
“listen-on”指令允许您指定 DNS 服务器将服务的网络:
listen-on { 10.10.10.0/24; 10.1.0.0/16; ... };
BIND9 默认只允许本地查询。将必要的 IP 地址添加到“allow-query”指令或“any;” 允许所有请求:
allow-query { any; };
如果我们的服务器不包含所需的数据,则转发器包含请求被重定向到的 DNS 服务器的 IP 地址:
forwarders { 8.8.8.8; 8.8.4.4; };
最后,保存并关闭文件。检查配置:
sudo named-checkconf sudo systemctl restart bind9
步骤 4. 配置防火墙。
如果操作系统防火墙在您的绑定服务器上运行,则执行以下命令以允许绑定端口:
sudo ufw allow Bind9
步骤 5. 测试 BIND。
要检查 DNS 服务器是否正常工作,请输入以下命令:
nslookup google.com
输出:
Server: 103.86.96.100 Address: 103.86.96.100#53 Non-authoritative answer: Name: google.com Address: 172.217.194.101 Name: google.com Address: 172.217.194.100 Name: google.com Address: 172.217.194.138 Name: google.com Address: 172.217.194.102 Name: google.com Address: 172.217.194.113 Name: google.com Address: 172.217.194.139
感谢您使用本教程在 Ubuntu 20.04 LTS Focal Fossa 系统上安装 DNS 服务器 (Bind9)。如需其他帮助或有用信息,我们建议您查看官方 Ubuntu 网站。
