初次接触,可提前熟悉下述地址
(https://www.cnblogs.com/xuwymm/category/1998391.html)
关于bind相关配置,后续单独介绍
测试架构:
总部使用bind。
分支公司使用:AdGuardHome
总部bind-dns服务器,配置到dhcp分配中,且可以访问百度。
分支公司的adguardhome只是用来扩展二级域名,方便分公司增加、删除二级域名。
一、总公司bind安装配置如下
1、登录总部服务器(192.168.7.43模拟总部dns服务器。)
- 使用yum安装bind及其组件。
yum install bind bind* -y
- 安装完成后查看版本
rpm -qa | grep bind
image.png
2、首次安装后,服务是未启动状态,需要手动启动,并添加开机自启。
- 这里注意,bind-dns的服务名称为:named.service
systemctl start named.service
systemctl enable named.service
systemctl status named.service
image.png
3、主配置文件/etc/named.conf,按下面提示修改(关注 #号注释的内容。)
vim /etc/named.conf
options {
# listen-on port 53 { 127.0.0.1; }; # 指定dns服务监听端口监听IP(默认是本地换回地址) 要修改为 `any`
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
#allow-query { localhost; }; # 指定允许查询DNS服务器的客户端的IP(默认是本主机) 要修改为 `any`
allow-query { any; };
forwarders {
114.114.114.114; #这里需要注意添加这个,为了可以访问百度。
};
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
4、先配置一个自定义zone区域。默认目录:/var/named
- 在/var/named目录创建一个测试zooe:test-linuxprobe.com.zone
image.png
5、编辑自定义zone文件(test-linuxprobe.com.zone)。
$TTL 1D
@ IN SOA test-linuxprobe.com. root.test-linuxprobe.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.test-linuxprobe.com.
A 127.0.0.1
AAAA ::1
www IN A 192.168.7.46
ns IN A 192.168.7.46
;业务域
wen.test-linuxprobe.com. IN A 192.168.7.46
tao.test-linuxprobe.com. IN A 192.168.7.46
6、然后找一台服务器,把此dns服务器ip配置成dns地址。
image.png
7、然后,重启named服务、重启网络。
- 测试自定义域名
- ping wen.test-linuxprobe.com
- ping tao.test-linuxprobe.com
-
使用自行创建的dns服务器,可以事项外网、内网域名都可访问。
image.png
二、分支公司安装adguardhome。
参考地址:https://sspai.com/post/63088
中文文档地址:https://www.timochan.cn/posts/jc/adguard_home_configuration_guide#%E4%BB%AA%E8%A1%A8%E7%9B%98%EF%BC%88Dashboard%EF%BC%89
1、登录服务器:192.168.7.46(模拟分支办公区域)。
- 编辑docker run文件(AdGuard_Home.sh)
- 添加可执行权限(chmod +x AdGuard_Home.sh)
docker run \
--name AdGuard_Home \
-v /etc/AdGuard_Home/:/opt/adguardhome/work \
-v /etc/AdGuard_Home/:/opt/adguardhome/conf \
-p 53:53/tcp -p 53:53/udp -p 67:67/udp -p 70:68/tcp -p 70:68/udp -p 30000:80/tcp -p 446:443/tcp -p 853:853/tcp -p 3000:3000/tcp \
--restart=always \
-d adguard/adguardhome #这次是测试,如果是生产环境,一定要选择特定版本。
2、运行文件(./AdGuard_Home.sh)
-
创建adguardhome的docker容器。
image.png
3、查看运行状态
image.png
4、初始化设置。
- 进入安装向导
- 在浏览器中打开 AdGuard Home 的后台,进入安装向导,点击 “开始配置”。默认后台地址为:http://IP:3000/
image.png
5、设置网络接口
-
将后台的访问端口默认为:30000,DNS 端口保持为 53 即可。
image.png
6、设置管理员账户
- 账号:admin
- 密码:xxxxxxxx
7、完成初始化设置
image.png
8、然后使用30000端口登录
-
http://192.168.x.xx:30000/
image.png
三、升级测试情况
1、比如一个域名:*.wentao.com 不需要bind解析,只使用adguardhome解析。
- 也就是说,泛域名*.wentao.com可以分支公司自行管理。
2、首先需要配置bind,编辑 /etc/named.conf
- 添加如下内容,表示*.wentao.com都转发到adguardhome服务器进行解析。
vim /etc/named.conf
zone "wentao.com" IN {
type forward;
forwarders { 192.168.x.xx; };
};
image.png
3、然后登录adguardhome页面,配置dns重写。
image.png
4、测试
- 通过测试可以清楚看到,在adguardhome重写的dns可以查找到ip。
-
没有通过adguardhome重新的dns,提示找不到主机。
image.png
网友评论