Debian DNS完整配置

DNS服务 执行下面的命令安装

apt install -y bind9 dnsutils

这些文件分别对应的作用如下：

db.127 //反向区域数据库，用于将ip解析为对应的域名 
db.local //正向区域数据库，用于将域名解析为对应的IP地址 
db.local //正向区域数据库，用于将域名解析为对应的IP地址 
named.conf.default-zones //默认区域 
named.conf.local //用于定义解析域，也可以直接在
named.conf中直接划定解析域 
named.conf.options //配置文件，全局选项配置 
/etc/bind9/named.conf //Bind的主配置文件,不包含DNS数据

dns 服务器配置

root@debian:/etc/bind# vim named.conf.default-zones //编辑自己所需的区域文件 
zone "hb.com" { 
          type master; 
          file "/etc/bind/hb.com"; 
          allow-transfer { any;}; 
};
root@debian:/etc/bind# cp db.local hb.com //复制正向解析模板并编辑模板 
root@debian:/etc/bind# vim /etc/resolv.conf //将dns指向dns服务器 
root@dns:/etc/bind# systemctl restart bind9 //重启服务 
root@dns:/etc/bind# nslookup www.hb.com //测试 
Server:       192.168.10.2 
Address:      192.168.10.2#53 
Name: www.hb.com 
Address: 192.168.10.2

查看基础配置

netstat -trge //查看网卡和ip的 
netstat -tunlp //查看端口的

dns转发 实验环境

client IP：192.168.10.1 
server1 IP：192.168.10.2 转发 
server2 IP：192.168.10.3 DNS正向区域

实验任务说明

Client通过访问 server2获得www.yu.com

server 端

root@debian:/etc/bind# cat named.conf.options //修改转发配置文件
 forwarders { 
              192.168.10.2; //添加dns服务器IP地址 
dnssec-validation no;

client 端

第一步：apt install dnsutils #安装 
第二步：vim /etc/resolv.conf #打开配置文件 
第三步：nameserver 192.168.10.2 #配置为转发服务器的DNS 
第四步：nslookup www.yu.com #测试 
第五步：systemctl restart bind9 #重启服务 
第六步：systemctl status bind9 #查看服务状态信息

测试效果

root@debian:/etc/bind# nslookup www.hb.com 
Server:                 192.168.10.2 
Address:                192.168.10.2#53 

Name: www.hb.com 
Address: 192.168.10.3

dns 主从

注：在同一网段里 在配置文件 /etc/resolv.conf 里指向自己 主：区域 named.conf.default-zones 文件里 的配置 只用修改区域文件并把本地 dns 指向自己

root@debian:/etc/bind# cat named.conf.default-zones 
zone "hb.com" { 
        type master; 
        file "/etc/bind/hb.com"; 
        allow-transfer { any;}; //新增转发配置 
};

root@debian:/etc/bind# systemctl restart bind9 //重启服务

从 : 修改本地 dns 指向自己 , 修改区域文件 named.conf.default-zones masters { ； } ； 里面指向主的 IP 地址

root@debian:/etc/bind# chmod 777 /etc/bind/ //修改文件夹权限 
root@debian:/etc/bind# cat /etc/apparmor.d/usr.sbin.named //修改bind权限 
apparmor_parser -r /etc/apparmor.d/usr.sbin.named 
systemctl restart bind9 //重启服务

DNS 隐藏版本号

vim /etc/bind/named.conf.options 打开配置文件 
dnssec-validation auto; 
version none //无版本号 
listen-on-v6 { any; }; 

systemctl restart bind9 //重启服务 
apt install dnsutils //安装这个命令 里面包含dig 
dig @127.0.0.1 version.bind txt chaos //查看本机DNS版本号