自建dns代理服务器,自建DNS服务器使用二级域名转发内网服务器(示例代码)
1.1,安装DNS服务
[[email protected] ~]# yum install bind bind-bind-libs
1.2,修改/etc/named.conf配置文件
[[email protected] ~]#vim /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
// listen-on port 53 { 127.0.0.1; };//开启监听端口53,接受任意IP连接
// listen-on-v6 port 53 { ::1; };//支持IP V6
directory "/var/named";//所有的正向反向区域文件都在这个目录下创建
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// allow-query { localhost; };//允许IP查询
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable no;
dnssec-validation no;
/* Path to ISC DLV key */
// bindkeys-file "/etc/named.iscdlv.key";
// managed-keys-directory "/var/named/dynamic";
// pid-file "/run/named/named.pid";
// session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
注:注释掉以上信息
启动DNS服务
[[email protected] ~]#systemctl start named.service
查看端口是否启用
[[email protected] ~]#ss -tunl | grep :53
1.3,编辑/etc/named.rfc1912.zones配置文件,在文件尾部添加以下行
vim /etc/named.rfc1912.zones
zone ".yaok.com" IN {
type master;
file "local.yaok.com.zone";
};
重读配置文件
查看DNS状态
2.4编辑/var/named/local.yaok.com.zone 配置文件
[[email protected] ~]# vim /var/named/yaok.com.zone
$ORIGIN .
$TTL 3600; 1 hour
yaok.comIN SOAyaok.com. root.yaok.com. (
2008010101 ; serial
300 ; refresh (5 minutes)
7200 ; retry (2 hours)
2419200 ; expire (4 weeks)
2592000 ; minimum (4 weeks 2 days)
)
NSns1.yaok.com.
A182.92.188.24
MX10 yaok.com.
$ORIGIN yaok.com.
*CNAMEyaok.com.
ns1A192.1.68.0.49
gitA192.168.0.49
mavenA 192.168.0.49
jenkinsA192.168.0.49
保存退出,以上的三级域名就可以正常访问了
注意:需要到路由器把主DNS服务器填写成DNS服务器地址特别感谢SAM大哥对我无私的帮助,解决了我很多工作难题!
自建dns代理服务器,自建DNS服务器使用二级域名转发内网服务器(示例代码)相关推荐
- 二级域名 文件服务器,自建DNS服务器使用二级域名转发内网服务器
1.1,安装DNS服务 [[email protected] ~]# yum install bind bind-bind-libs 1.2,修改/etc/named.conf配置文件 [[email ...
- 记录一次使用DDNS动态域名解析服务外网通过域名访问内网服务器服务的过程
DDNS概念 DDNS(Dynamic Domain Name Server)是动态域名服务的缩写. DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就 ...
- 企业实战(17)记录一次使用DDNS动态域名解析服务外网通过域名访问内网服务器服务的过程
DDNS概念 DDNS(Dynamic Domain Name Server)是动态域名服务的缩写. DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序 ...
- H3C 路由器内网用户通过域名访问内网服务器的配置方法
备注:按照第一种方案解决了问题. // 注意dns-map 配置中对应的地址是公网地址而不是服务器的内网地址 以下红色字体为外网域名,公网IP,对应的端口号. [Gateway] nat dns-ma ...
- 【内网穿透服务器】公网环境访问内网服务器(以使用samba(smb)文件共享服务为例)
公网环境访问内网服务器,以使用samba(smb)文件共享服务为例 Frp 挂载 Frp SSH端口 访问 访问 samba Linux cifs Windows Winscp等客户端 SFTP协议登 ...
- 内网服务器自建 yum、epel 源仓库
内网服务器自建 yum 源在前面文章中已更新, 快捷通道:https://blog.csdn.net/weixin_45512662/article/details/105348960?spm=100 ...
- 远程访问内网服务器使用FRP实现内网穿透
使用FRP实现内网穿透,远程访问内网服务器 frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持 ...
- 【内网穿透服务器】使用FRP实现内网穿透,远程访问内网服务器
使用FRP实现内网穿透,远程访问内网服务器 frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持 ...
- github访问不了_用ssh套娃翻到大陆公网给校园内网服务器装R包以及使用GitHub
碎碎念... 某学校的服务器装R包真把我搞吐了! 最近我用的学校某计算服务器平台除了ssh登录,竟然连curl www.baidu.com都给封了,离谱 好,既然你给我留ssh还让我用,那我就用ssh ...
最新文章
- 中setting怎么配置_用VSCode配置Latex
- markdown数学公式全集
- 【PAT乙级】1078 字符串压缩与解压 (20 分)
- Boost.Python Tutorial
- c free语言自定义函数,C 语言free函数的工作原理
- Windows下MySQL压缩包.zip的安装
- 易语言mysql怎么写字段值_易语言数据库怎么加字段 数据库添加字段说明
- usb 系统消息_别让 USB 传输速度影响 Android 开发效率
- python安装盒怎么打开_安装MySQL-python报错
- php 实现两变量值对换,PHP互换两个变量值的方法(不用第三变量)
- 缓冲池、顺序读取与随机读取
- java file 权限_Java文件权限(设置)
- python 读取 pdf 文档
- 免费的思维导图工具推荐(幕布-ProcessOn)2020年最新测评
- 485终端电阻怎么接?485终端电阻接法解析
- 酷睿i9 12950HX怎么样 相当于什么水平
- No suitable application records were found. Verify your bundle identifi
- 【平衡车】电机编码器知识总结
- 面试java想要高工资的看这里
- Smalltalk for Everyone Else