当前位置：首页 > Ubuntu > 正文

Ubuntu BIND安装配置指南（手把手教你搭建BIND9 DNS服务器）

主机测评网
Ubuntu
2025-12-14
648

在现代网络架构中，DNS（Domain Name System）扮演着至关重要的角色。它将人类可读的域名（如 example.com）转换为机器可识别的IP地址。如果你正在使用 Ubuntu 系统，并希望搭建自己的 BIND9 DNS服务器，那么本教程正是为你量身打造！无论你是刚接触Linux的小白，还是有一定经验的运维人员，都能轻松完成 Ubuntu BIND安装配置。

Ubuntu BIND安装配置指南（手把手教你搭建BIND9 DNS服务器） BIND安装配置 BIND9 DNS服务器 DNS配置教程 Linux域名解析服务第1张

一、什么是BIND？

BIND（Berkeley Internet Name Domain）是目前最广泛使用的开源DNS服务器软件之一。它由ISC（Internet Systems Consortium）维护，功能强大、稳定可靠，支持主从同步、动态更新、ACL控制等高级特性。

二、准备工作

在开始之前，请确保你已满足以下条件：

一台运行 Ubuntu 20.04 / 22.04 / 24.04 的服务器或虚拟机
拥有 sudo 权限的用户账户
静态IP地址（建议）
基本的Linux命令行操作能力

三、安装BIND9

在Ubuntu系统中，BIND9可以通过官方APT仓库直接安装。打开终端，依次执行以下命令：

sudo apt updatesudo apt install bind9 bind9utils bind9-doc -y

安装完成后，BIND9服务会自动启动。你可以通过以下命令检查其运行状态：

sudo systemctl status bind9

四、配置BIND9作为权威DNS服务器

我们将以配置一个名为 example.local 的本地测试域为例，演示如何设置正向和反向解析。

1. 编辑主配置文件

主配置文件位于 /etc/bind/named.conf.local。使用你喜欢的编辑器（如nano）打开它：

sudo nano /etc/bind/named.conf.local

2. 添加正向区域（Forward Zone）

在文件末尾添加以下内容（请根据你的实际域名修改）：

zone "example.local" {    type master;    file "/etc/bind/db.example.local";};

3. 创建正向区域数据文件

创建并编辑 /etc/bind/db.example.local 文件：

sudo nano /etc/bind/db.example.local

填入以下内容（注意替换IP和主机名）：

$TTL    86400@       IN      SOA     ns1.example.local. admin.example.local. (                              2024061001 ; Serial                              3600       ; Refresh                              1800       ; Retry                              604800     ; Expire                              86400 )    ; Minimum TTL; Name servers@       IN      NS      ns1.example.local.; A recordsns1     IN      A       192.168.1.10www     IN      A       192.168.1.20mail    IN      A       192.168.1.30

4. 添加反向区域（Reverse Zone）【可选但推荐】

回到 named.conf.local，添加反向解析区域（假设你的网段是 192.168.1.0/24）：

zone "1.168.192.in-addr.arpa" {    type master;    file "/etc/bind/db.192.168.1";};

然后创建反向区域文件：

sudo nano /etc/bind/db.192.168.1

填入以下内容：

$TTL    86400@       IN      SOA     ns1.example.local. admin.example.local. (                              2024061001 ; Serial                              3600       ; Refresh                              1800       ; Retry                              604800     ; Expire                              86400 )    ; Minimum TTL@       IN      NS      ns1.example.local.10      IN      PTR     ns1.example.local.20      IN      PTR     www.example.local.30      IN      PTR     mail.example.local.

五、验证配置并重启服务

在重启服务前，务必检查配置语法是否正确：

sudo named-checkconfsudo named-checkzone example.local /etc/bind/db.example.localsudo named-checkzone 1.168.192.in-addr.arpa /etc/bind/db.192.168.1

如果没有任何错误输出，说明配置正确。现在重启BIND9服务：

sudo systemctl restart bind9

六、测试DNS解析

在客户端（或本机）使用 dig 或 nslookup 测试解析是否成功：

dig @127.0.0.1 www.example.localnslookup mail.example.local 127.0.0.1

如果返回正确的IP地址，恭喜你！你已经成功完成了 Ubuntu DNS配置教程 中的所有步骤。

七、安全与优化建议

限制允许查询的客户端（使用 allow-query）
关闭递归查询（除非你提供公共DNS服务）
定期更新BIND9以修复安全漏洞
启用日志记录以便排查问题

结语

通过本篇详细的 Ubuntu BIND安装配置 教程，你应该已经掌握了如何在Ubuntu系统上部署和配置BIND9 DNS服务器。无论是用于内网域名解析，还是学习 Linux域名解析服务 的工作原理，这都是一个非常实用的技能。希望这篇 BIND9 DNS服务器 搭建指南对你有所帮助！