建立Bind9与MySQL的紧密联系（bind9 mysql）

建立Bind9与MySQL的紧密联系

Bind9是一款常用的DNS服务器软件，它可以将域名解析为IP地址，实现互联网上的网站访问。而MySQL则是一款常用的关系型数据库管理系统，它可以用于存储各种数据。如何将这两款软件紧密联系起来，才能更好地满足企业和个人用户的需求呢？

一般而言，Bind9和MySQL之间的联系是通过bind9_dlz插件来实现的。DLZ代表动态加载区域，该插件允许Bind9使用外部数据源来解析域名。这样，可以使用MySQL中存储的数据，而不是默认的本地文件，来作为Bind9的数据源。

下面，我们将介绍如何在Ubuntu 18.04系统上配置Bind9与MySQL的紧密联系。本文中，我们假设您已经安装好了Bind9和MySQL，并且您已经知道如何使用MySQL创建数据库和数据表。

1. 安装bind9-dlz-mysql包

您需要安装bind9-dlz-mysql包，该包包含了bind9_dlz插件。您可以通过以下命令安装该包：

sudo apt-get install bind9-dlz-mysql

2. 创建MySQL数据表

假设您要为网站example.com创建一个主机记录，并将其指向IP地址192.168.1.100。您需要在MySQL中创建一个名为“domns”的数据表和一个名为“records”的数据表。

在domns表中，您需要添加一条记录，表示您的域名example.com。在records表中，您需要添加一条记录，表示您的主机记录example.com，并将其指向IP地址192.168.1.100。这里是一个示例SQL：

CREATE TABLE domns (
  id INT AUTO_INCREMENT PRIMARY KEY,
  name VARCHAR(255) NOT NULL
);

INSERT INTO domns (name) VALUES ('example.com');

CREATE TABLE records (
  id INT AUTO_INCREMENT PRIMARY KEY,
  domn_id INT NOT NULL,
  name VARCHAR(255) NOT NULL,
  type VARCHAR(10) NOT NULL,
  content VARCHAR(255) NOT NULL,
  ttl INT NOT NULL,
  prio INT NOT NULL,
  change_date INT NOT NULL,
  PRIMARY KEY (id)
);

INSERT INTO records (domn_id, name, type, content, ttl, prio, change_date) 
VALUES (1, 'example.com', 'A', '192.168.1.100', 86400, 0, UNIX_TIMESTAMP());

3. 配置Bind9

打开Bind9的配置文件/etc/bind/named.conf.options，找到以下行：

dnssec-validation auto;

将其更改为：

dlz "mysql zone" {
  database "mysql
  {host=localhost dbname=example_com user=root password=your_password}";
  statement "SELECT content FROM records WHERE name = '%s' AND type = '%s'";
};

该配置将使用MySQL作为数据源，最终解析出的IP地址将从MySQL查询结果中获取。

接下来，您需要在/etc/bind/named.conf.local文件中添加以下内容：

zone "example.com" {
  type master;
  file "/etc/bind/db.example.com";
  allow-transfer { any; };
};

该配置表示您要将example.com作为主机记录存储在本地文件/etc/bind/db.example.com中。然后，您需要在该文件中添加以下内容：

$TTL 86400
@ IN SOA ns1.example.com. root.example.com. (
  2019032401 ; Serial
  7200 ; Refresh
  3600 ; Retry
  864000 ; Expire
  900 ; TTL
)

@ IN NS ns1.example.com.

ns1 IN A 192.168.1.100

这是一个以SOA记录为开头的示例区域文件。该文件指定了域名server.example.com只有一个NS记录（ns1.example.com），并将主机记录ns1.example.com指向IP地址192.168.1.100。

4. 测试

配置完成之后，您可以使用以下命令测试是否已成功解析域名：

nslookup ns1.example.com

如果一切正常，该命令将返回IP地址192.168.1.100。

结论

通过将Bind9与MySQL紧密联系起来，可以更加灵活地管理DNS数据，并且可以实现更加细粒度的数据访问控制。尽管配置复杂，但是该方法可以满足一些特殊需求，例如需要将DNS数据存储在多个服务器上或需要从多个数据源获取DNS数据。因此，如果您需要更高级的DNS管理和数据访问控制，可以考虑将Bind9与MySQL联系起来。