一、環(huán)境準(zhǔn)備

安裝 Docker 環(huán)境

• 確保服務(wù)器已安裝 Docker 和 Docker Compose（若使用 Compose 方式）。
• 若離線部署，需提前在有網(wǎng)絡(luò)的環(huán)境中下載鏡像 sameersbn/bind 及相關(guān)依賴包。

創(chuàng)建持久化存儲(chǔ)目錄

mkdir -p /opt/docker/bind  # 用于存儲(chǔ)配置文件和區(qū)域數(shù)據(jù)

二、部署 BIND DNS 容器

方案一：直接通過 docker run 命令部署

docker run -d --name dns-server \
  --restart=always \
  --publish 53:53/tcp \      # 開放 DNS 服務(wù) TCP/UDP 端口
  --publish 53:53/udp \
  --publish 10000:10000/tcp \  # Webmin 管理界面端口
  --volume /opt/docker/bind:/data \  # 掛載配置目錄
  --env ROOT_PASSWORD=your_password \  # 設(shè)置 Webmin 登錄密碼
  --env TZ='Asia/Shanghai' \       # 指定時(shí)區(qū)
  --env WEBMIN_INIT_SSL_ENABLED=false \  # 可選：禁用 SSL（若通過代理管理）
  sameersbn/bind:9.16.1-20200524

方案二：通過 Docker Compose 部署（推薦）

創(chuàng)建 docker-compose.yml 文件：

version: '3.1'
services:
  dns:
    image: sameersbn/bind:9.16.1-20200524
    container_name: dns-server
    restart: always
    environment:
      TZ: 'Asia/Shanghai'
      ROOT_PASSWORD: your_password  # Webmin 密碼
      WEBMIN_ENABLED: 'true'        # 啟用 Webmin
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "10000:10000/tcp"
    volumes:
      - ./data:/data                # 數(shù)據(jù)持久化目錄
    networks:
      - dns-network                 # 可選：自定義網(wǎng)絡(luò)

networks:
  dns-network:
    external: true

啟動(dòng)服務(wù)：

docker compose up -d

三、Webmin 管理界面配置

訪問 Webmin

• 瀏覽器訪問 https://<服務(wù)器IP>:10000，使用 root 和預(yù)設(shè)密碼登錄。
• 注意：必須使用 HTTPS，否則會(huì)提示 SSL 錯(cuò)誤。

基礎(chǔ)設(shè)置

• 進(jìn)入 Webmin -> Change Language and Theme，選擇中文主題（部分菜單可能仍為英文）。
• 確認(rèn)時(shí)區(qū)設(shè)置與容器啟動(dòng)參數(shù)一致。

四、配置 DNS 解析規(guī)則

創(chuàng)建主區(qū)域（正向解析）

• 進(jìn)入 服務(wù)器 -> BIND DNS 服務(wù)器，點(diǎn)擊 創(chuàng)建新的主區(qū)域。
• 填寫域名（如 example.com），主服務(wù)器名稱設(shè)為 localhost，郵箱格式為 admin.example.com。

添加 A 記錄

• 在新建的主區(qū)域中，選擇 地址，輸入子域名（如 www）和對應(yīng) IP（如 192.168.1.100）。
• 支持通配符 * 解析所有未定義子域名。

反向解析（可選）

• 創(chuàng)建反向區(qū)域（如 192.168.1.0/24），添加 PTR 記錄將 IP 映射回域名。

應(yīng)用配置

• 每次修改后點(diǎn)擊右上角 應(yīng)用配置 或重啟容器使生效：

docker restart dns-server

五、客戶端測試與使用

配置客戶端 DNS

修改客戶端 DNS 服務(wù)器地址為 BIND 容器所在宿主機(jī)的 IP。

• Linux：編輯 /etc/resolv.conf，添加 nameserver 192.168.1.200。
• Windows：在網(wǎng)絡(luò)適配器設(shè)置中指定 DNS 地址。

解析驗(yàn)證

nslookup www.example.com 192.168.1.200  # 指定 DNS 服務(wù)器查詢
ping www.example.com                    # 驗(yàn)證解析結(jié)果

緩存刷新（若需）

• Windows：ipconfig /flushdns
• Linux：systemctl restart systemd-resolved。

六、注意事項(xiàng)與優(yōu)化

防火墻與 SELinux

• 開放端口：53/tcp、53/udp、10000/tcp。
• 若 SELinux 啟用，需調(diào)整策略或臨時(shí)禁用。

轉(zhuǎn)發(fā)外部 DNS（可選）

• 在容器內(nèi)修改 /data/bind/etc/resolv.conf，添加公共 DNS（如 114.114.114.114）以解析外部域名。
• 修改 /data/bind/etc/named.conf.options，添加 allow-query { any; }; 允許所有查詢。

性能與安全

• 避免在容器內(nèi)運(yùn)行非必要服務(wù)（如 Webmin 的監(jiān)控功能），減少資源占用。
• 定期備份 /opt/docker/bind 目錄防止配置丟失。

常見問題：

• 端口沖突：若宿主機(jī) 53 端口被占用，可改為 -p 5353:53/udp，但需客戶端顯式指定端口。
• Webmin 訪問異常：確保使用 HTTPS，瀏覽器忽略證書警告或配置有效證書。
• 解析延遲：檢查 DNS 緩存，或重啟容器強(qiáng)制刷新。

總結(jié)

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

最新評論