四級域名解析苏章,使用坦克 NS (原名:坦克 DNS)部署四級域名解析服務(wù)器,根據(jù)本篇文字去實(shí)踐驴党,你可以實(shí)現(xiàn)類似域名sub.www.brand.com的解析跪楞。坦克 NS 是使用 Golang 開發(fā)的域名服務(wù)器應(yīng)用,開發(fā)者是甘耀通堡赔。開發(fā)者也是坦克網(wǎng)絡(luò)技術(shù)的創(chuàng)始人识脆。也是這篇文字的作者。接下來善已,讓我先做一個自我介紹灼捂。
我是甘耀通,家在廣西貴港市平南縣大新鎮(zhèn)换团,1989年11月出生悉稠,現(xiàn)在已經(jīng)33歲了,我的學(xué)習(xí)成績不是很好艘包,小學(xué)不知道怎樣過的的猛,已經(jīng)忘記了耀盗,唯一記得的是小學(xué)寫作文是流水賬,以及調(diào)皮的日常卦尊。初中叛拷,我經(jīng)常不學(xué)習(xí),多科成績不合格岂却,也經(jīng)常逃避考試忿薇,最后,我連初中都沒有讀完躏哩。我初三的時候煌恢,去了一間深圳的學(xué)校,說是什么半工半讀震庭,我感覺不是很好瑰抵,于是兩三個月后又回來讀回高一。由于在社會體驗(yàn)過兩三個月器联,我清醒的認(rèn)識知識的重要性二汛。于是在讀高一的期間我很努力學(xué)習(xí),但不管多么努力拨拓,我的學(xué)習(xí)成績都上不去肴颊,我深刻認(rèn)識到這是以前沒有好好學(xué)習(xí)的后果,于是我高一沒有讀完渣磷,我離開了學(xué)校婿着。
先聊到這里,下次再聊醋界。四級域名才是這篇文章的主題竟宋。
我寫這篇文章的目的是更新四級域名的解析方法,由于環(huán)境變了形纺,阿里云的域名解析控制臺已經(jīng)變了丘侠,變簡單了。我的上一篇文章已經(jīng)過時了逐样,CSDN博客鏈接:四級域名解析
我接下來描述整個部署過程蜗字。我盡量讓你部署成功。
大體流程
本篇文章先說 坦克NS 的安裝配置脂新,再描述阿里云域名解析挪捕。與我上一篇文章相反,我相信這樣更合理争便,你更容易理解级零。好了,我們一起開始吧始花。
坦克NS服務(wù)器
下載安裝
我的網(wǎng)站是靜態(tài)網(wǎng)站妄讯,目前不能夠通過唯一的鏈接獲得最新版本的 坦克NS 軟件,因?yàn)槊看胃萝浖嵯紩孪螺d鏈接亥贸。需要獲取最新版本,只有訪問我的網(wǎng)站浇垦,復(fù)制下載鏈接炕置,在網(wǎng)站復(fù)制的鏈接可以保證是最新的。請?jiān)L問地址:https://www.tankprint.online/坦克DNS軟件/發(fā)布.html
點(diǎn)擊右鍵復(fù)制鏈接男韧,這條鏈接是最新版本的鏈接朴摊,拿到鏈接后,進(jìn)入你的Linux服務(wù)器此虑,然后創(chuàng)建并進(jìn)入你想安裝 坦克NS 的目錄甚纲。我演示使用test目錄。
然后打開 terminal(終端)朦前,執(zhí)行命令
mkdir test
cd test
wget https://www.tankprint.online/static/releases/tankns/server/v1.2.4/tankns
等待下載結(jié)束介杆,然后執(zhí)行命令:
chmod +x tankns
上面這條命令是由于 Linux 安全機(jī)制默認(rèn)不允許二進(jìn)制文件運(yùn)行的。需要加運(yùn)行權(quán)限才可以( +x 就是添加運(yùn)行權(quán)限的)韭寸。Linux還有一條安全機(jī)制春哨,就是使用 1024 端口以下必須使用 root 用戶運(yùn)行,或者使用擁有 sudo 權(quán)限的用戶運(yùn)行(簡單理解 sudo 可以提升普通用戶的運(yùn)行權(quán)限)恩伺。普通用戶使用 sudo 運(yùn)行命令與 root 用戶不使用 sudo 運(yùn)行命令是一樣的赴背。
坦克NS 支持 systemd , 但我們現(xiàn)在不急著使它成為 systemd 的管理對象,我們先把最小服務(wù)運(yùn)行起來再說晶渠。
任何一個 DNS 服務(wù)器都使用 53端口 運(yùn)行的凰荚,坦克NS 也不例外。所以需要最高權(quán)限運(yùn)行它褒脯。運(yùn)行下面的命令后輸入密碼成為 root 用戶:
su
運(yùn)行命令先讓服務(wù)運(yùn)行起來初始化:
./tankns -run
會輸出:
歡迎使用》》》》坦克名稱服務(wù)器《《《《軟件 開發(fā)者:甘耀通
軟件版本:v1.2.4
官方網(wǎng)站:https://www.tankprint.online/
激活信息:正版軟件
狀態(tài):軟件正在運(yùn)行中
協(xié)議:udp
端口:53
退出:Ctrl + C
Web控制臺已啟動浇揩,地址:http://192.168.2.78:9100
再按 Ctrl + C 退出。這樣憨颠,服務(wù)初始化就完成了胳徽。
添加記錄
我們接下來添加一條 a 記錄。先進(jìn)入 記錄 這個目錄里面爽彤,只有初始化后才會看見這個目錄养盗。
新建文件 tankprint.online.tconf ,文件名隨便适篙,建議根你的域名一樣往核,tconf 格式必須。
執(zhí)行命令:
vim tankprint.online.tconf
不會用 vim 的朋友需要去學(xué)習(xí)一下 vim 的使用入門教程就可以了嚷节。
執(zhí)行上面的命令后聂儒,輸入下面的內(nèi)容:
=###"虎锚,,《{》}“”
《
名=a.www.tankprint.online
類型=A
值=127.0.0.1
》
簡單描述一下這個 tconf 格式文件,第一行 =###"衩婚,,《{》}“” 是字符行窜护,是說明 tconf 格式文件所支持使用的字符,它不會起到功能作用非春,但必須要有柱徙,產(chǎn)生任何錯誤不會因?yàn)樗驗(yàn)榻馕銎鲿^第一行奇昙,從第二漢開始解析它护侮,但如果你省略它,解析器會把第二行認(rèn)為是第一行(空行不算行)跳過储耐,實(shí)際會從第三行開始解析羊初,就會解析錯誤。所以字符行是必須的什湘。我是 tconf 格式文件標(biāo)準(zhǔn)的制定者凳忙,也是設(shè)計(jì)者,也是實(shí)現(xiàn)者禽炬。我為什么要添加符號行涧卵,那是為未來準(zhǔn)備的,它會支持多語言腹尖。就像你現(xiàn)在使用的是中文字符配置一樣柳恐。其實(shí)你也可以使用英文字符配置它。不信热幔,你可以把 《 換成 { 乐设,把 》 換成 } 試試。
域名 a.www.tankprint.online 換成你的四級域名绎巨。需要與你的阿里云域名一樣近尚。如果你在局域網(wǎng)玩玩,不用也行场勤。
你把文章看到這里辛苦你了戈锻,多謝。保存文件后啟動 坦克NS 就可以了和媳。接下來我們進(jìn)行測試格遭。運(yùn)行 坦克NS 后,打開另外一個終端留瞳。輸入:
nslookup -type=a a.www.tankprint.online 192.168.2.78
你會看到
Server: 192.168.2.78
Address: 192.168.2.78#53
Name: a.www.tankprint.online
Address: 127.0.0.1
192.168.2.78 是什么地址拒迅,就是你主機(jī)的地址。就是 Web控制臺已啟動,地址:http://192.168.2.78:9100 這個地址璧微。這就成功了作箍。一般 linux 系統(tǒng),比如 CentOS 發(fā)行版前硫,是有防火墻的胞得,不會默認(rèn)打開 53 端口。但是有些系統(tǒng)沒有防火墻开瞭。主要是自己會分析懒震。打開防火墻需要使用命令:
firewall-cmd --zone=public --add-port=53/udp --permanent
firewall-cmd --reload
DNS 服務(wù)使用的端口是 53 罩息,協(xié)議是 udp嗤详,后面那條命令是重啟防火墻。
如果你使用的是云服務(wù)器瓷炮,那么就沒有防火墻了葱色,防火墻變成了安全組。我拿 AWS云的安全組截圖上來給你看(其他云也是有的娘香,外表不同而已)苍狰。
如果你是使用云虛擬機(jī),把開啟入站端口 53/udp 的安全組綁定到虛擬機(jī)上烘绽。一般情況下淋昭,需要重啟虛擬機(jī)。
局域網(wǎng)與云虛擬機(jī)安裝配置方法都是一樣安接。只是防火墻與安全組的區(qū)別不同翔忽。如果是云虛擬機(jī)使用公網(wǎng)IP,如果是使用局域網(wǎng)盏檐,使用局域網(wǎng)IP歇式。
這個IP
192.168.2.78 這個IP是讓13個根服務(wù)器鏈接你的 坦克NS服務(wù)器 的橋梁,如果是公網(wǎng)胡野,就是公網(wǎng)的IP材失。
文字的最后
再次多謝你的閱讀,我是坦克網(wǎng)絡(luò)技術(shù)官方硫豆。如果測試通過龙巨,你就獲得一個IP了,這個IP是這篇文字的成果熊响。下一篇文章描述阿里云域名解析恭应,主要是配置把四級域名轉(zhuǎn)發(fā)到你的域名服務(wù)器。如果你在局域網(wǎng)里使用耘眨,到這里就結(jié)束了昼榛,在互聯(lián)網(wǎng)使用,請繼續(xù)。
