mbentley/bind9 Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
mbentley/bind9自动构建
mbentley
基于Alpine最新版的Bind9 DNS服务器Docker镜像,用于运行DNS服务,支持绑定主机IP及启用控制通道,通过暴露53端口(TCP/UDP)提供DNS解析功能。
2 次收藏下载次数: 0状态:自动构建维护者:mbentley仓库类型:镜像最近更新:13 天前
mbentley/bind9 Docker镜像文档
镜像概述和主要用途
mbentley/bind9 是一个基于 Alpine Linux(alpine:latest)构建的 Docker 镜像,用于快速部署 Bind9 DNS 服务器。Bind9 是一款广泛使用的开源 DNS 服务器软件,支持域名解析、递归查询、区域管理等核心 DNS 功能。该镜像旨在提供轻量、易用的 DNS 服务部署方案,适用于开发测试、小型网络或需要快速搭建 DNS 服务的场景。
核心功能和特性
基础特性
- 轻量级基础:基于 Alpine Linux 构建,镜像体积小,资源占用低。
- 默认递归查询:预配置为递归回答来自任何 IP 的 DNS 查询,开箱即可提供基础解析服务。
- 配置自定义:支持通过挂载卷(Volume)自定义
/etc/bind目录下的配置文件(如named.conf、区域文件等),灵活适配业务需求。 - IPv6 禁用:默认禁用 IPv6 支持,减少不必要的网络配置复杂度。
控制功能
- rndc 支持:通过环境变量
ENABLE_CONTROL_CHANNEL启用 rndc(远程名称服务器控制)功能,可远程管理 Bind9 服务。 - 配置兼容性:若通过卷提供
rndc.key或rndc.conf文件,Bind9 会优先使用这些自定义密钥和配置,确保兼容性。
使用场景和适用范围
适用场景
- 开发测试环境:快速搭建本地 DNS 服务器,模拟域名解析场景。
- 小型网络服务:为家庭或小型办公网络提供 DNS 解析服务。
- 自定义 DNS 需求:需通过自定义区域文件、访问控制列表(ACL)等配置特定 DNS 规则的场景。
局限性
- 默认配置为开放递归查询,不建议直接用于生产环境(需手动配置 ACL 限制查询来源)。
- 未包含高级安全加固(如 DNSSEC 配置需手动添加)。
详细使用方法和配置说明
拉取镜像
使用以下命令拉取最新版本镜像:
bashdocker pull mbentley/bind9
基本运行命令
1. 绑定到主机所有 IP
将容器的 53 端口(TCP/UDP)映射到主机所有 IP 的 53 端口,启用 rndc 控制:
bashdocker run -d \ -p 53:53 \ # TCP 端口映射 -p 53:53/udp \ # UDP 端口映射 -e ENABLE_CONTROL_CHANNEL=true \ # 启用 rndc 控制 --name bind9 \ # 容器名称 mbentley/bind9
2. 绑定到主机特定 IP
若需仅绑定主机的某个特定 IP(如 192.168.1.100),修改端口映射参数:
bashdocker run -d \ -p 192.168.1.100:53:53 \ # 绑定特定 IP 的 TCP 端口 -p 192.168.1.100:53:53/udp \ # 绑定特定 IP 的 UDP 端口 -e ENABLE_CONTROL_CHANNEL=true \ --name bind9 \ mbentley/bind9
环境变量配置
| 环境变量 | 默认值 | 说明 |
|---|---|---|
ENABLE_CONTROL_CHANNEL | false | 设置为 true 启用 rndc 控制通道,允许通过 rndc 命令管理 Bind9 服务。 |
注意:启用 ENABLE_CONTROL_CHANNEL 后,Bind9 会使用内置的 rndc.key 和 rndc.conf;若通过卷挂载了自定义的 rndc.key 或 rndc.conf,则优先使用自定义文件。
配置自定义
默认配置文件位于容器内 /etc/bind 目录,包含 named.conf(主配置)、named.conf.options(全局选项)等。如需自定义配置,可将宿主机目录挂载到容器 /etc/bind:
bashdocker run -d \ -p 53:53 -p 53:53/udp \ -v /path/to/host/bind-config:/etc/bind \ # 挂载宿主机配置目录 --name bind9 \ mbentley/bind9
说明:挂载后,容器会使用宿主机 /path/to/host/bind-config 目录下的配置文件,覆盖默认配置。
Docker Compose 配置示例
以下是 docker-compose.yml 示例,包含端口映射、环境变量和卷挂载:
yamlversion: '3' services: bind9: image: mbentley/bind9 container_name: bind9 ports: - "53:53/tcp" # DNS TCP 端口 - "53:53/udp" # DNS UDP 端口 environment: - ENABLE_CONTROL_CHANNEL=true # 启用 rndc 控制 volumes: - ./bind-config:/etc/bind # 挂载自定义配置目录(宿主机 ./bind-config 需提前创建) restart: unless-stopped # 容器退出时自动重启(除非手动停止)
启动命令:
bashdocker-compose up -d
注意事项
- 递归查询安全:默认配置允许任何 IP 发起递归查询,生产环境中需在
named.conf.options中配置 ACL(如allow-recursion { trusted; };)限制查询来源。 - rndc 密钥管理:若启用
ENABLE_CONTROL_CHANNEL,建议通过卷挂载自定义rndc.key(权限设置为 600),避免使用默认密钥。 - 日志查看:Bind9 日志默认输出到容器标准输出,可通过
docker logs bind9查看运行状态和解析记录。 - IPv6 启用:如需启用 IPv6,需修改
named.conf.options中的listen-on-v6配置(默认注释或设为none)。
ubuntu/bind9
Ubuntu 官方镜像
BIND 9是灵活且功能全面的DNS系统,提供由Canonical维护的长期版本。
117 次收藏100万+ 次下载
3 个月前更新
openeuler/bind9
openeuler
官方BIND9 (Berkeley Internet Name Domain 9) Docker镜像,基于openEuler构建,提供DNS域名解析服务,支持权威服务器、递归解析器及相关工具,由openEuler CloudNative SIG维护。
1 次收藏1.3千+ 次下载
7 个月前更新
internetsystemsconsortium/bind9
internetsystemsconsortium
这是ISC官方正式推出的专为BIND 9服务打造的Docker容器镜像,该镜像基于轻量级的Alpine镜像构建而成,旨在提供高效的运行环境,并由ISC.org秉持尽力而为的原则进行日常的维护与更新工作,以确保其在实际应用中的稳定性与可用性。
111 次收藏100万+ 次下载
21 天前更新
bratkartoffel/bind9
bratkartoffel
基于Bind9的Docker镜像,提供DNS服务器功能,支持容器化部署,实现便捷、隔离的域名解析服务。
5万+ 次下载
13 天前更新
pwa666/bind9
pwa666
包含bind9和webmin的轻量级容器,从2.1.x版本起支持多架构,适用于DNS服务部署与Web管理。
8 次收藏10万+ 次下载
9 个月前更新
yangzhaofengsteven/bind9
yangzhaofengsteven
docker-bind9是一个运行Bind9 DNS服务器的Docker镜像,支持将本地配置文件目录挂载到容器内的/etc/bind目录,实现持久化配置管理,适用于快速部署和运行自定义DNS服务。
1万+ 次下载
13 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"