如何使用BIND 9设置Vanity DNS名称服务器
时间:2020-01-09 10:42:06 来源:igfitidea点击:
问题描述:有两台名称服务器,如ns1.example.com和ns2.example.com。
如何为每个域(例如ns1.yourdomain.com和ns2.yourdomain.com)提供Vanity DNS。
基本上,我的用户应该能够将我的dns服务器称为自己的服务器。
这会造成我的用户运行自己的名称服务器的错觉。
如何在UNIX/Linux下使用BIND 9设置虚荣DNS?
解决方法:使用BIND为每个域设置名称服务器非常容易。
例如,ns1.theitroad.net和ns2.theitroad.net可以用作theitroad.com域中的虚荣DNS。
我们的样品设置
| 您的真实DNS服务器 | 真实DNS和虚拟服务器的IP地址 | IP地址 |
|---|---|---|
| ns1.theitroad.net | ns1.theitroad.com | 192.54.1.20 |
| ns2.theitroad.net | ns2.theitroad.com | 203.51.2.22 |
因此,将ns1.theitroad.com用作theitroad.com,而不是使用ns1.theitroad.net。
请根据您的要求替换域名和IP。
如何为theitroad.com域设置Vanity DNS?
您需要使用以下设置向域服务提供商或者ISP注册ns1.theitroad.com和ns2.theitroad.com:
- ns1.theitroad.com:192.54.1.20
- ns2.theitroad.com:203.51.2.22
接下来,您需要在"主绑定9服务器"上按如下所示设置named.conf,执行:
# vi named.conf
追加区域如下,执行:
zone "theitroad.com" {
type master;
file "/etc/bind/zones/master.theitroad.com";
allow-transfer { 203.51.2.22 };
};
保存并关闭文件。
运行以下命令以检查named.conf中的错误:
# named-checkconf
现在,在区域文件中创建/etc/bind/zones/master.theitroad.com:
# vi /etc/bind/zones/master.theitroad.com
追加区域如下,执行:
$ORIGIN theitroad.com.
$TTL 3h
@ IN SOA ns1.theitroad.com. hostmaster.theitroad.com. (
2008071801 ; Serial yyyymmddnn
3h ; Refresh After 3 hours
1h ; Retry Retry after 1 hour
1w ; Expire after 1 week
1h) ; Minimum negative caching of 1 hour
; Vanity DNS
@ 86400 IN NS ns1.theitroad.com.
@ 86400 IN NS ns2.theitroad.com.
@ 86400 IN MX 10 smtp.theitroad.com.
; Vanity DNS must point to IP of ns1.theitroad.net and ns2.theitroad.net
ns1 86400 IN A 192.54.1.20
ns2 86400 IN A 203.51.2.22
; host stuff
@ 86400 IN A 22.33.11.44
www 86400 IN A 22.33.11.44
ftp 86400 IN A 22.33.11.44
保存并关闭文件。
对theitroad.com运行区域文件有效性检查,执行:
# named-checkzone theitroad.com /etc/bind/zones/master.theitroad.com
输出示例:
zone theitroad.com/IN: loaded serial 2008071801 OK
现在只需重新加载绑定9,执行:
# rndc reload
从服务器配置
在从属服务器上打开named.conf并追加以下代码:
zone "theitroad.com" {
type slave;
file "/etc/bind/zones/slave.theitroad.com";
masters { 192.54.1.20; };
allow-transfer { none; };
};
保存并关闭文件。
运行以下命令以检查named.conf中的错误:
# named-checkconf
重新加载命名,执行:
# rndc reload
在互联网上传播域名可能需要24-48小时。
您可以使用以下命令测试设置:
$ host -t ns theitroad.com
输出示例:
theitroad.com name server ns1.theitroad.com. theitroad.com name server ns2.theitroad.com.
