Ubuntu Server 安装配置 bind9

域名服务（DNS）是一种Internet服务，可将IP地址和标准域名（FQDN）相互映射。这样，DNS减轻了记住IP地址的需要。运行DNS的计算机称为名称服务器。Ubuntu附带了BIND (Berkley Internet Naming Daemon)，BIND是用于在Linux上维护名称服务器的最常用程序。

在终端提示符下，输入以下命令安装 dns:

dnsutils 软件包是测试和解决 DNS 问题非常有用的。 这些工具通常已经安装，但是要检查或安装 dnsutils，请输入以下内容：

有许多方法可以配置BIND9。一些最常见的配置是缓存名称服务器，主服务器和辅助服务器。

DNS配置文件存储在 /etc/bind 目录中。主要配置文件是 /etc/bind/namedconf ，在软件包提供的布局中仅包括这些文件。

可以将同一服务器配置为缓存名称服务器，主要和辅助名称服务器：这都取决于它所服务的区域。服务器可以是一个区域的授权开始（SOA），同时为另一区域提供辅助服务。同时为本地LAN上的主机提供缓存服务。

默认配置充当缓存服务器。只需取消注释并编辑 /etc/bind/namedconfoptions 即可设置ISP的DNS服务器的IP地址：

要启用新配置，请重新启动DNS服务器。在终端提示下：

在本节中，将BIND9配置为域的主服务器 examplecom 。只需 examplecom 用您的FQDN（完全合格的域名）替换即可。

要将DNS区域添加到BIND9，将BIND9变成主服务器，请首先编辑 /etc/bind/namedconflocal ：

现在，使用现有的区域文件作为模板来创建 /etc/bind/dbexamplecom 文件：

编辑新的区域文件， /etc/bind/dbexamplecom 然后更改 localhost为服务器的FQDN，在末尾保留其他文件。更改 127001 为名称服务器的IP地址和 rootlocalhost 有效的电子邮件地址，但用 代替通常的 @ 符号，并再次在末尾保留。更改注释以指示此文件所针对的域。

为基本域创建 A 记录 examplecom 。此外，创建一个 A 记录的 nsexamplecom ，在这个例子中，域名服务器：

每次更改区域文件时，都必须增加序列号(Serial)。如果在重新启动BIND9之前进行了多次更改，只需增加一次串行。

现在，您可以将DNS记录添加到区域文件的底部。有关详细信息，请 参阅公共记录类型 。

对区域文件进行了更改之后，需要重新启动BIND9以使更改生效

现在已经设置了区域并将名称解析为IP地址，现在需要添加反向区域以允许DNS将地址解析为名称。

编辑 /etc/bind/namedconflocal 并添加以下内容：

现在创建 /etc/bind/db192 文件:

接下来编辑 /etc/bind/db192 ，更改与 /etc/bind/dbexamplecom 相同的选项：

每次更改时，“反向”区域中的序列号也需要增加。 对于您在 /etc/bind/dbexamplecom 中配置的每个A记录（即针对另一个地址），您需要在 /etc/bind/db192 中创建一个PTR记录。

创建反向区域文件后，重新启动BIND9

一旦配置了主服务器，强烈建议使用辅助服务器，以在主服务器不可用时维持域的可用性。

首先，在主服务器上，需要允许区域传输。将 allow-transfer 选项添加到示例正向和反向区域定义中 /etc/bind/namedconflocal ：

在主服务器上重新启动BIND9：

接下来，在辅助服务器上，以与主服务器相同的方式安装bind9软件包。然后编辑， /etc/bind/namedconflocal 并为正向和反向区域添加以下声明：

在辅助服务器上重新启动BIND9：

在其中， /var/log/syslog 您应该看到类似以下内容的内容（为了适应本文档的格式，对某些行进行了拆分）：

测试BIND9的第一步是将名称服务器的IP地址添加到主机解析器。应该配置主要名称服务器以及另一个主机，以仔细检查。有关将名称服务器地址添加到网络客户端的详细信息，请参阅DNS客户端配置。最后，您的 nameserver 一行 /etc/resolvconf 应指向， 1270053 并且您应该 search 为您的域指定一个参数。像这样：

要检查您的本地解析器正在使用哪个DNS服务器，请运行：

如果安装了dnsutils软件包，则可以使用DNS查找实用程序dig测试设置：

安装完BIND9之后，请对环回接口使用dig来确保它正在侦听端口53。从终端提示符下：

您应该在命令输出中看到类似于以下内容的行：

如果您已将BIND9配置为缓存名称服务器，则“挖掘”外部域以检查查询时间：

注意查询时间接近命令输出的末尾：

经过第二次挖掘后，应该有所改进：

现在演示应用程序如何使用DNS解析主机名，使用ping实用程序发送ICMP回显请求：

这测试名称服务器是否可以将名称解析为 nsexamplecom IP 地址。 命令输出应类似于：

测试区域文件的一种好方法是使用 named-checkzone 与bind9软件包一起安装的实用程序。使用此实用程序，可以在重新启动BIND9并使更改生效之前确保配置正确。

要测试我们的示例正向区域文件，请从命令提示符处输入以下内容：

如果一切配置正确，您应该会看到类似以下的输出：

同样，要测试反向区域文件，请输入以下内容：

输出应类似于：

BIND9有多种可用的日志记录配置选项，但是两个主要的选项是 channel 和 category ，它们分别配置日志的去向和要记录的信息。

如果未配置任何日志记录选项，则默认配置为：

让我们将BIND9配置为将与DNS查询相关的调试消息发送到单独的文件。

我们需要配置一个通道以指定要将消息发送到的文件，以及一个category。在此示例中，类别将记录所有查询。编辑 /etc/bind/namedconflocal 并添加以下内容：

由于命名守护程序以绑定用户身份运行，因此 /var/log/named 必须创建目录并更改所有权：

现在重新启动BIND9，以使更改生效：

您应该看到文件中 /var/log/named/querylog 填充了查询信息。这是BIND9日志记录选项的简单示例。

首先，更新软件源，保证源是最新的，这样有利于下面在线通过apt-get install命令安装ftp。

使用sudo apt-get install vsftp命令安装vsftp，安装软件需要root权限，我们使用sudo来暂时获取。

安装好ftp后默认是会自动创建ftp用户的，然后我们设置ftp用户的密码，输入

sudo passwd ftp，然后输入密码，再确认密码。

创建ftp用户的家目录，使用sudo mkdir /home/ftp命令

设置ftp家目录的权限，我这里为方便直接使用sudo chmod 777 /home/ftp命令将权限设置为777，当然你可以根据自己需求进行设置。

对/etc/vsftpdconf配置文件进行一定的修改。使用 sudo gedit /etc/vsftpdconf打开配置文件，如果你喜欢vi或vim编辑器也可以使用它们打开。

将配置文件中”anonymous_enable=YES “改为 “anonymous_enable=NO”（是否允许匿名ftp，若不允许选NO）

取消如下配置前的注释符号：

local_enable=YES（是否允许本地用户登录）

write_enable=YES（是否允许本地用户写的权限）

chroot_local_user=YES（是否将所有用户限制在主目录）

chroot_list_enable=YES（是否启动限制用户的名单）

chroot_list_file=/etc/vsftpdchroot_list（可在文件中设置多个账号）

然后重启ftp服务，使用命令sudo service vsftpd restart重启ftp服务。

测试ftp，复制一些文件到/home/ftp目录下

方法一：在浏览器中输入ftp://localhost，网页登录。

方法二：在终端中输入ftp localhost，然后输入用户名与密码实现登录。

如果登录ftp总是出现密码错误，可以将/etc/vsftpdconf配置文件的pam_service_name=vsftpd改为pam_service_name=ftp，即可解决。

第一步 创建服务器第二步基础服务器安装在你创建第一个服务器之后，你需要开始创建一个新用户，尽管这个步骤不是必须的，但是如果这样将会提升你的服务器安全性能。第三步 安装LAMP 需要在服务器上面安装一个LAMP的服务器环境，我们在之前的 Ubuntu中快速安装Apache+MySQL+PHP 第四步 设置你的域名这时候你需要设置你的站点和域名，域名需要在域名管理面板中进行设置，DNS解析到您的服务器IP地址上，这个过程可能需要等待一段时间，确认好了以后就可以通过访问域名来访问你的站点了。第五步 安装FTP服务器现在你需要连接你的服务器，如果是Apache，你就会看到默认页“It Works”，这说明这个域名已经成功解析了，在浏览器中打开站点域名，就能够看到我们设定好的站点，这个时候你需要安装设置FTP服务器。第六步 修正你的权限如果所有步骤都已经完毕，我们第一次连接FTP时候发现默认打开目录是用户目录，这时候我们需要改为默认指向站点目录，可以在命令行中打开： sudo nano /etc/proftpd/proftpdconf r按后我们需要改变默认用户到站点目录（例如：/var/www）这样通过FTP连接服务器默认就会指向这个目录。 DefaultRoot /var/www 完成了目录权限的设定，我们需要对网站的目录进行权限设置，我们需要创建一个新的账号，然后更改站点根目录为我们创建的这个新用户： sudo adduser username www-data sudo chown -R www-data:www-data /var/www sudo chmod -R g+rw /var/www 第七步 安装设置FileZilla 你现在需要你在你Web服务器上设置FTP服务器。然后通过FTP GUI客户端来管理你的FileZilla，你可以从这里下载。安装客户端后连接你的服务器：设定好你的host和用户名、密码，然后连接你的服务器，这时候信息提示将会出现：这样你可以拖动文件上传文件到你的服务器，具体操作可以去网上看看相关教程。