美文网首页
内网DNS-bind+adguardhome

内网DNS-bind+adguardhome

作者: 彩色的炮灰 | 来源:发表于2024-06-02 18:20 被阅读0次

初次接触,可提前熟悉下述地址
(https://www.cnblogs.com/xuwymm/category/1998391.html)
关于bind相关配置,后续单独介绍

测试架构:

总部使用bind。
分支公司使用:AdGuardHome
总部bind-dns服务器,配置到dhcp分配中,且可以访问百度。
分支公司的adguardhome只是用来扩展二级域名,方便分公司增加、删除二级域名。

一、总公司bind安装配置如下
1、登录总部服务器(192.168.7.43模拟总部dns服务器。)

  • 使用yum安装bind及其组件。
yum install bind bind* -y
  • 安装完成后查看版本
rpm -qa | grep bind
image.png

2、首次安装后,服务是未启动状态,需要手动启动,并添加开机自启。

  • 这里注意,bind-dns的服务名称为:named.service
systemctl start named.service
systemctl enable named.service
systemctl status named.service
image.png

3、主配置文件/etc/named.conf,按下面提示修改(关注 #号注释的内容。)

vim /etc/named.conf
options {
        # listen-on port 53 { 127.0.0.1; }; # 指定dns服务监听端口监听IP(默认是本地换回地址) 要修改为 `any`
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        #allow-query     { localhost; }; # 指定允许查询DNS服务器的客户端的IP(默认是本主机) 要修改为 `any`
        allow-query     { any; };
        
        forwarders {
        114.114.114.114;    #这里需要注意添加这个,为了可以访问百度。
        };
 
        recursion yes;
 
        dnssec-enable yes;
        dnssec-validation yes;
 
        bindkeys-file "/etc/named.root.key";
 
        managed-keys-directory "/var/named/dynamic";
 
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};
 
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
 
zone "." IN {
        type hint;
        file "named.ca";
};
 
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

4、先配置一个自定义zone区域。默认目录:/var/named

5、编辑自定义zone文件(test-linuxprobe.com.zone)。

$TTL 1D
@       IN SOA  test-linuxprobe.com. root.test-linuxprobe.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.test-linuxprobe.com.
        A       127.0.0.1
        AAAA    ::1
 
www      IN A    192.168.7.46
ns       IN A    192.168.7.46
 
;业务域
wen.test-linuxprobe.com.    IN      A       192.168.7.46
tao.test-linuxprobe.com.    IN      A       192.168.7.46

6、然后找一台服务器,把此dns服务器ip配置成dns地址。


image.png

7、然后,重启named服务、重启网络。

二、分支公司安装adguardhome。

参考地址:https://sspai.com/post/63088
中文文档地址:https://www.timochan.cn/posts/jc/adguard_home_configuration_guide#%E4%BB%AA%E8%A1%A8%E7%9B%98%EF%BC%88Dashboard%EF%BC%89

1、登录服务器:192.168.7.46(模拟分支办公区域)。

  • 编辑docker run文件(AdGuard_Home.sh)
  • 添加可执行权限(chmod +x AdGuard_Home.sh)
docker run \
--name AdGuard_Home \
-v /etc/AdGuard_Home/:/opt/adguardhome/work \
-v /etc/AdGuard_Home/:/opt/adguardhome/conf \
-p 53:53/tcp -p 53:53/udp -p 67:67/udp -p 70:68/tcp -p 70:68/udp -p 30000:80/tcp -p 446:443/tcp -p 853:853/tcp -p 3000:3000/tcp \
--restart=always \
-d adguard/adguardhome    #这次是测试,如果是生产环境,一定要选择特定版本。

2、运行文件(./AdGuard_Home.sh)

  • 创建adguardhome的docker容器。


    image.png

3、查看运行状态


image.png

4、初始化设置。

  • 进入安装向导
  • 在浏览器中打开 AdGuard Home 的后台,进入安装向导,点击 “开始配置”。默认后台地址为:http://IP:3000/
    image.png

5、设置网络接口

  • 将后台的访问端口默认为:30000,DNS 端口保持为 53 即可。


    image.png

6、设置管理员账户

  • 账号:admin
  • 密码:xxxxxxxx

7、完成初始化设置


image.png

8、然后使用30000端口登录

三、升级测试情况

1、比如一个域名:*.wentao.com 不需要bind解析,只使用adguardhome解析。

  • 也就是说,泛域名*.wentao.com可以分支公司自行管理。

2、首先需要配置bind,编辑 /etc/named.conf

  • 添加如下内容,表示*.wentao.com都转发到adguardhome服务器进行解析。
vim /etc/named.conf
 
zone "wentao.com" IN {
        type forward;
        forwarders { 192.168.x.xx; };
};
image.png

3、然后登录adguardhome页面,配置dns重写。


image.png

4、测试

  • 通过测试可以清楚看到,在adguardhome重写的dns可以查找到ip。
  • 没有通过adguardhome重新的dns,提示找不到主机。


    image.png

相关文章

  • 程序猿常用网站大全(一)

    国内网站➕国内网站➕国内网站➕国内网站➕国内网站➕国内网站➕国内网站 1.慕课网 慕课网 2.百度传课 百度传课 ...

  • Sunny-Ngrok实现自定义域名内网穿透

    内网穿透 + Sunny-Ngrok + 自定义域名 1、内网穿透 1.1 内网IP:内网IP,过多官方的解释这里...

  • 内网端口穿透

    内网端口穿透 内网穿透在实际生活中,我们经常会在内网里部署服务让外网访问内网应用。这里我用的花生壳免费的内网穿透。...

  • iptables简单配置DMZ

    要求 内网可以访问外网 内网可以访问DMZ区 外网不能访问内网 外网能访问DMZ区的服务 DMZ区不能访问内网 D...

  • NATAPP内网穿透工具的使用教程

    内网穿透: 内网穿透简单来说就是将内网外网通过natapp隧道打通,让内网的数据让外网可以获取。 项目场景: 在本...

  • 查看Linux服务器公网&内网IP地址

    公网IP Or 内网IP Or 外网ip和内网ip的区别是什么? 内网IP:顾名思义,就是在内网中使用的ip地址,...

  • 物资app下载

    IOS 外网 内网 电力外网 Android 外网 内网 电力外网

  • 自建NAS系列04——网络服务

    内网穿透 花生壳 公网服务器与frp 内网穿透 内网穿透就是将自己内网中的服务映射到公网ip,达到公网可访问的目的...

  • (二)frp内网穿透访问内网数据库

    frp的安装介绍 已经在第一节文章有介绍请参考 (一)frp内网穿透ssh登录内网ip服务器 通过内网穿透访问内网...

  • 内网穿透开源软件

    什么是内网穿透 内网机器的网络通信无法使用外网接收,通过使用外网来代理内网的服务来达到网络通信 内网穿透软件 fr...

网友评论

      本文标题:内网DNS-bind+adguardhome

      本文链接:https://www.haomeiwen.com/subject/sdesqjtx.html