初次接觸,可提前熟悉下述地址
(https://www.cnblogs.com/xuwymm/category/1998391.html)
關(guān)于bind相關(guān)配置查近,后續(xù)單獨(dú)介紹
測試架構(gòu):
總部使用bind嘶炭。
分支公司使用:AdGuardHome
總部bind-dns服務(wù)器,配置到dhcp分配中歹鱼,且可以訪問百度泣栈。
分支公司的adguardhome只是用來擴(kuò)展二級域名,方便分公司增加弥姻、刪除二級域名南片。
一、總公司bind安裝配置如下
1庭敦、登錄總部服務(wù)器(192.168.7.43模擬總部dns服務(wù)器疼进。)
- 使用yum安裝bind及其組件。
yum install bind bind* -y
- 安裝完成后查看版本
rpm -qa | grep bind
2秧廉、首次安裝后伞广,服務(wù)是未啟動狀態(tài),需要手動啟動疼电,并添加開機(jī)自啟嚼锄。
- 這里注意,bind-dns的服務(wù)名稱為:named.service
systemctl start named.service
systemctl enable named.service
systemctl status named.service
3澜沟、主配置文件/etc/named.conf灾票,按下面提示修改(關(guān)注 #號注釋的內(nèi)容。)
vim /etc/named.conf
options {
# listen-on port 53 { 127.0.0.1; }; # 指定dns服務(wù)監(jiān)聽端口監(jiān)聽IP(默認(rèn)是本地?fù)Q回地址) 要修改為 `any`
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
#allow-query { localhost; }; # 指定允許查詢DNS服務(wù)器的客戶端的IP(默認(rèn)是本主機(jī)) 要修改為 `any`
allow-query { any; };
forwarders {
114.114.114.114; #這里需要注意添加這個茫虽,為了可以訪問百度刊苍。
};
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
4、先配置一個自定義zone區(qū)域濒析。默認(rèn)目錄:/var/named
- 在/var/named目錄創(chuàng)建一個測試zooe:test-linuxprobe.com.zone
image.png
5正什、編輯自定義zone文件(test-linuxprobe.com.zone)。
$TTL 1D
@ IN SOA test-linuxprobe.com. root.test-linuxprobe.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.test-linuxprobe.com.
A 127.0.0.1
AAAA ::1
www IN A 192.168.7.46
ns IN A 192.168.7.46
;業(yè)務(wù)域
wen.test-linuxprobe.com. IN A 192.168.7.46
tao.test-linuxprobe.com. IN A 192.168.7.46
6号杏、然后找一臺服務(wù)器婴氮,把此dns服務(wù)器ip配置成dns地址。
7盾致、然后主经,重啟named服務(wù)、重啟網(wǎng)絡(luò)庭惜。
- 測試自定義域名
- ping wen.test-linuxprobe.com
- ping tao.test-linuxprobe.com
-
使用自行創(chuàng)建的dns服務(wù)器罩驻,可以事項(xiàng)外網(wǎng)、內(nèi)網(wǎng)域名都可訪問护赊。
image.png
二惠遏、分支公司安裝adguardhome砾跃。
參考地址:https://sspai.com/post/63088
中文文檔地址:https://www.timochan.cn/posts/jc/adguard_home_configuration_guide#%E4%BB%AA%E8%A1%A8%E7%9B%98%EF%BC%88Dashboard%EF%BC%89
1、登錄服務(wù)器:192.168.7.46(模擬分支辦公區(qū)域)节吮。
- 編輯docker run文件(AdGuard_Home.sh)
- 添加可執(zhí)行權(quán)限(chmod +x AdGuard_Home.sh)
docker run \
--name AdGuard_Home \
-v /etc/AdGuard_Home/:/opt/adguardhome/work \
-v /etc/AdGuard_Home/:/opt/adguardhome/conf \
-p 53:53/tcp -p 53:53/udp -p 67:67/udp -p 70:68/tcp -p 70:68/udp -p 30000:80/tcp -p 446:443/tcp -p 853:853/tcp -p 3000:3000/tcp \
--restart=always \
-d adguard/adguardhome #這次是測試抽高,如果是生產(chǎn)環(huán)境,一定要選擇特定版本透绩。
2翘骂、運(yùn)行文件(./AdGuard_Home.sh)
-
創(chuàng)建adguardhome的docker容器。
image.png
3渺贤、查看運(yùn)行狀態(tài)
4雏胃、初始化設(shè)置。
- 進(jìn)入安裝向?qū)?/li>
- 在瀏覽器中打開 AdGuard Home 的后臺志鞍,進(jìn)入安裝向?qū)Вc(diǎn)擊 “開始配置”方仿。默認(rèn)后臺地址為:http://IP:3000/
image.png
5固棚、設(shè)置網(wǎng)絡(luò)接口
-
將后臺的訪問端口默認(rèn)為:30000,DNS 端口保持為 53 即可仙蚜。
image.png
6此洲、設(shè)置管理員賬戶
- 賬號:admin
- 密碼:xxxxxxxx
7、完成初始化設(shè)置
8委粉、然后使用30000端口登錄
-
http://192.168.x.xx:30000/
image.png
三呜师、升級測試情況
1、比如一個域名:*.wentao.com 不需要bind解析贾节,只使用adguardhome解析汁汗。
- 也就是說,泛域名*.wentao.com可以分支公司自行管理栗涂。
2知牌、首先需要配置bind,編輯 /etc/named.conf
- 添加如下內(nèi)容斤程,表示*.wentao.com都轉(zhuǎn)發(fā)到adguardhome服務(wù)器進(jìn)行解析角寸。
vim /etc/named.conf
zone "wentao.com" IN {
type forward;
forwarders { 192.168.x.xx; };
};
3、然后登錄adguardhome頁面忿墅,配置dns重寫扁藕。
4、測試
- 通過測試可以清楚看到疚脐,在adguardhome重寫的dns可以查找到ip亿柑。
-
沒有通過adguardhome重新的dns,提示找不到主機(jī)亮曹。
image.png
