修改/etc/bind/named.conf.options,去掉forwarders的注释,其中的IP为网络营运商提供的DNS服务器,这里我们使用google的DNS
forwarders {
8.8.8.8;
8.8.4.4;
};
修改/etc/bind/named.conf.local,在最后增加增加双向解析代码:
zone "88181.com" {
type master;
file "/etc/bind/db.88181.com";
};
zone "19.68.10.in-addr.arpa" {
type master;
file "/etc/bind/db.10.68.19";
};
注意:其中的19.68.10是目标IP10.68.19.134的前三段,表示一个IP地址段
新增域名(88181.com)解析文件/etc/bind/db.88181.com,内容如下:
;
; BIND data file for dev sites
;
$TTL 604800
@ IN SOA 88181.com. root.88181.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS 88181.com.
@ IN A 10.68.19.134
*.88181.com. 14400 IN A 10.68.19.134
新增IP地址反向解析文件/etc/bind/db.10.68.19,内容如下:
;
; BIND reverse data file for dev domains
;
$TTL 604800
@ IN SOA dev. root.dev. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS 88181.com.
134 IN PTR 88181.com.
3、重启BIND9服务
service bind9 restart
4、修改每一台需要使用该DNS服务器的dns配置文件
sudo vi /etc/resolv.conf
修改nameserver为上边配置好的DNS服务器IP
nameserver 10.68.19.61
此修改在每次重启服务器后都会赔覆盖,可以修改配置文件
sudo vi /etc/resolvconf/resolv.conf.d/base
在其中增加一条
nameserver 10.68.19.61
这样重启服务器后DNS配置依然有效。
5、重启networking服务,刷新DNS缓存
sudo service networking restart
配置完成,可以通过nslookup命令测试,结果如下:
root@controller:/etc/bind# nslookup
> linuxidc.com
Server: 10.68.19.61
Address: 10.68.19.61#53
Non-authoritative answer:
Name: linuxidc.com
Address: 220.181.111.86
Name: linuxidc.com
Address: 123.125.114.144
Name: linuxidc.com
Address: 220.181.111.85
> 88181.com
Server: 10.68.19.61
Address: 10.68.19.61#53
Name: 88181.com
Address: 10.68.19.134
> uaa.88181.com
Server: 10.68.19.61
Address: 10.68.19.61#53
Name: uaa.88181.com
Address: 10.68.19.134
解析情况为,域名:linuxidc.com,在本地DNS中没有找到匹配,通过DNS:8.8.8.8解析,88181.com在本地DNS中有匹配,解析到10.68.19.134.