腾讯云上如何自建DNS?
|
2019-05-17
当前腾讯云私有域VPCDNS暂时还不支持背景下,怎么在腾讯云CVM环境下构建内网解析?
实现功能:
1.支持腾讯云云环境保留域名解析如:mirrors.tencentyun.com;
2.支持用户自有业务域名内部网解析如:you.aaa.com;
3.支持访问外网域名解析如:www.qq.com;
4.支持分域名转发到不同的DNS服务器;
基础环境:
CVM:标准型SA2(请根据自身业务情况,选择样本)
操作系统:CentOS Linux版本7.6.1810(核心)
绑定:bind-9.11.4-16.P2.el7_8.6.x86_64
安装配置:
1. #yum install -y bind bind-chroot bind-utils
2.主配置文件/etc/named.conf
//
// named.conf
//
//由Red Hat绑定程序包提供以配置名为(8)DNS的ISC BIND
//服务器作为仅缓存名称服务器(仅作为localhost DNS解析器)。
//
//例如,请参阅/ usr / share / doc / bind * / sample /以获取命名配置文件。
//
//有关以下内容的详细信息,请参见BIND管理员参考手册(ARM)。
//配置位于/usr/share/doc/bind-{version}/Bv9ARM.html中
选项{
监听端口53 {127.0.0.1; 172.16.3.82; }; #82为CVM内网IP
v6监听端口53 {:: 1; };
目录“ / var / named”;
转储文件“ /var/named/data/cache_dump.db”;
统计文件“ /var/named/data/named_stats.txt”;
memstatistics文件“ /var/named/data/named_mem_stats.txt”;
递归文件“ /var/named/data/named.recursing”;
secroots文件“ /var/named/data/named.secroots”;
允许查询{ }; #开放查询
/ *
-如果您要建立AUTHORITATIVE DNS服务器,请不要启用递归。
-如果要构建递归(缓存)DNS服务器,则需要启用
递归。
-如果递归DNS服务器具有公共IP地址,则必须启用访问权限
控制以将查询限制为您的合法用户。否则会失败
使您的服务器成为大规模DNS放大的一部分
攻击。在您的网络中实施BCP38将会极大
减少这种攻击面
* /
递归是;#允许递归
dnssec启用否;
dnssec验证号;#这个配置非常重要,关闭dnssec检测
只向前
货运代理{
183.60.83.19; #腾讯云VPC环境下预设DNS地址(直接cat /etc/resolv.conf获取)
183.60.82.98; #腾讯云VPC环境下预设DNS地址
};
/ * ISC DLV密钥的路径* /
bindkeys文件“ /etc/named.root.key”;
受管密钥目录“ / var / named / dynamic”;
pid文件“ /run/named/named.pid”;
会话密钥文件“ /run/named/session.key”;
};
记录{
频道default_debug {
文件“ data / named.run”;
严重程度动态
};
};
区域“。” IN {
类型提示;
文件“ named.ca”;
};
#测试域名(用户业务内网解析域名)
区域“ aaa.com”在{
型主
文件“ aaa.com.zone”;
};
#增加依据不同的域名转发到不同的引入DNS服务器
区域“ qq.com”在{
向前输入
先发
货运代理{8.8.8.8;};
};
包括“ /etc/named.rfc1912.zones”;
包括“ /etc/named.root.key”;
[root @ DNS1]#
3.编写区域文件:
#cat /var/named/aaa.com.zone
$ TTL 1D
@ IN SOA @ root.aaa.com。(
0
一维
1小时
1瓦
3H)
@ IN NS dns
DNS在A 127.0.0.1中
www IN A 1.2.3.4
您处于1.71.3.4
4.测试检查配置文件
#named-checkconf -z /etc/named.conf
#named-checkzone aaa.com.zone /var/named/aaa.com.zone
5.启动服务
#systemctl开始命名
测试验证:
模仿业务机测试
测试符合预期
备注:
1.该方案仅用于自建内网DNS解析做参考。如希望提供公网递归归零服务需要符合相关政策法规,可参见:https: //cloud.tencent.com/document/product/213/35533
编辑:航网科技 来源:腾讯云 本文版权归原作者所有 转载请注明出处
关注我们
微信扫一扫关注我们
推荐阅读
