在ubuntu16上部署bind9

• 安装bind9

sudo apt-get install bind9

• 进入安装的默认路径

cd /etc/bind

配置bind9

• 修改options

sudo vim named.conf.options

// 在options中添加转发规则
forwarders {
  114.114.114.144;
  8.8.8.8;
};
// 在options中关闭dnssec
dnssec-enable no;
dnssec-validation no;

• 设置bind启动参数

sudo vim /etc/default/bind9

现在使用ipv6的服务不多,禁用ipv6

# 设置为ipv4,
OPTIONS="-4"

• 增加自定义域名解析

sudo vim named.conf.local

在文件后面追加自定义的解析

// 以解析ubuntu.com为例
zone "ubuntu.com" {
        type master;
        file "/etc/bind/db.ubuntu.com";
};

创建对应的文件

sudo vim /etc/bind/db.ubuntu.com

可以设置多个二级域名的解析

$TTL    604800
@   IN  SOA test.ubuntu.com. admin.ubuntu.com. (
                  2     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;

; A records
@       IN      NS      dns.ubuntu.com.
ubuntu.com.    IN      NS      dns.ubuntu.com.
dns.ubuntu.com.        IN    A    1.1.1.1
test1.ubuntu.com.    IN    A    192.168.10.13
test2.ubuntu.com.    IN    A    192.168.10.14
test3.ubuntu.com.    IN    A    192.168.10.15

检测配置

# 如没有错误就不会有任何返回值
sudo named-checkconf

启动服务

sudo service bind9 restart

查看日志

tail -f /var/log/syslog

测试

# 使用本机作为dns
dig @127.0.0.1 test1.ubuntu.com

# 再测试外网网址能否访问
dig @127.0.0.1 www.baidu.com

• 参考链接:https://www.jianshu.com/p/21e71945e261