在腾讯云上使用自建DNS

在腾讯云上使用自建DNS , 这是一个非常非常非常硬的需求。

非常多的程序模块要求,通过DNS解析去访问调用

但是,当你把dns改为自己的,接着腾讯云提供的套件服务,也就无法运行了~~~~

包括:云监控、云安全、dns加速等就会工作异常

难道就没有一个两全其美的办法???

我能使用自己的dns,又能使用腾讯云增值服务。。

经过与腾讯云官方团队的沟通, 我们发现,腾讯云主要增值服务均在 *.tencentyun.com这个一级域名下

那这个思路就行得通,类似的架构如下:

dns转发逻辑架构

1. 自己的CVM使用自主DNS,然后自主DNS,把*.tencentyun.com的域名,转给腾讯云进行解析;

DNS转发策略及具体操作

针对于客户要使用自己的DNS的情况所给出的策略:在客户自己的DNS服务器上配置一个DNS转发。客户使用自己的DNS服务器,为了保证各项功能的正常运行,我们设置的转发是转发到腾讯云的内网DNS来进行解析。腾讯云内网的DNS根据不同地域和处于不同的网络而有所不同。请根据地域来配置转发DNS。

腾讯云在不同地域均提供了可靠的内网 DNS 服务器。具体配置如下:(更新于2018-01-18,若有变更请咨询腾讯云售后)

网络环境

地域

内网 DNS 服务器

基础网络

广州

10.225.30.181 10.225.30.223

基础网络

上海

10.236.158.114 10.236.158.106

基础网络

北京

10.53.216.182 10.53.216.198

基础网络

上海金融

10.48.46.77 10.48.46.27

基础网络

深圳金融

100.83.224.91 100.83.224.88

基础网络

北美

10.116.19.188 10.116.19.185

基础网络

香港

10.243.28.52 10.225.30.178

基础网络

新加坡

100.78.90.19 100.78.90.8

基础网络

广州Open

10.59.218.18 10.112.65.51

基础网络

成都

100.88.222.14 100.88.222.16

基础网络

硅谷

100.102.22.21 100.102.22.30

基础网络

法兰克福

100.120.52.60 100.120.52.61

基础网络

首尔

10.165.180.53 10.165.180.62

基础网络

印度

9.16.102.60 9.16.102.61

基础网络

美东

9.12.182.53 9.12.182.62

私有网络

所有地域

183.60.83.19 183.60.82.98

具体操作如下

针对Windows2008

1.单击“服务器管理器”,通过【服务器管理器】配置DNS服务器;然后如图依次点开

2.点击图中的条件转发器,来配置转发的DNS服务器IP下图以广州基础网络为例

3.检查配置是否成功

(1)打开【控制面板】-【网络和共享中心】-【更改适配器设备】,右键单击以太网【属性】,双击【Internet 协议版本4】,修改 DNS 服务器 IP 为客户自己的DNS服务器IP。

(2)打开命令提示符窗口运行以下指令

nslookup www.wsm.com //自己DNS服务器域名

nslookup receiver.barad.tencentyun.com //腾讯云内网域名

若都解析正常则配置成功,客户既可以使用自己的本地解析,也对腾讯云内网DNS涉及的业务不耽误。

针对Windows2012

1.点击DNS管理器

2.点击条件转发器来做DNS转发域

3.点击新建转发域

4.建立成功之后,进行测试,观察是否配置成功

打开命令提示符窗口运行以下指令

nslookup www.wsm.com //自己DNS服务器域名

nslookup receiver.barad.tencentyun.com //腾讯云内网域名

若都解析正常则配置成功,客户既可以使用自己的本地解析,也对腾讯云内网DNS涉及的业务不耽误。

针对于Linux系统操作如下:

在搭建成功DNS_server的情况下,操作如下,来设置转发操作。

1.更改配置文件named.rfc1912.zones 来添加转发域

直接在文件最下方添加即可。

添加本地解析格式如下:

zone "wsm.com(此处为域名)" IN {
        type master;    //代表本地有解析
        file "wsm.com.zone"; 
};

添加转发域格式如下:(下面为腾讯云的内网DNS,用来解析腾讯云上内网的域名)

zone "tencentyun.com" {
        type forward;     //就代表这个zone是要进行转发的
        forwarders { 100.88.222.16;100.88.222.14; };  //此处根据不同的地域和网络来填写具体的内网DNS可以参考文档最上方
};

2.检查一下配置文件更改是否正确

named-checkconf   //检查/etc/下与named有关文件是否正确

3.重启DNS服务

Systemctl restart named

4.此时DNS转发已经完成,客户可以将主机的DNS更改为此台DNS(DNS IP为公网IP才能保持所有主机的互通)

在更改了DNS服务器的主机上操作如下:

dig www.wsm.com //此为DNS上存贮的本地域名解析

dig dig receiver.barad.tencentyun.com  //检测腾讯云内网解析是否正常

5.若上述全部正常,则DNS转发已配置成功,客户可以使用自己的DNS_server,并且不影响腾讯云内网DNS相关功能的使用。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Youngxj

记一次IP反查

3723
来自专栏深度学习那些事儿

Win10鼠标突然无法使用(插上鼠标有电但不能动)的解决办法汇总

原文地址:https://oldpan.me/archives/win10-mouse-break-down-solution

4487
来自专栏安恒信息

干货 | Intel CPU漏洞分析与安恒信息产品影响解读

综述 近日,Intel CPU中曝出Meltdown(熔断)和Spectre(幽灵)两大新型漏洞,包括Intel、AMD、ARM等主流CPU在内,几乎...

29811
来自专栏杨逸轩 ' sBlog

逸轩二级域名分发系统域名使用方法以及介绍

5616
来自专栏微信小开发

注册微信小程序账号

本指导文档将详细介绍小程序从注册到上线的流程,帮助用户快速完成上线。 文档会随微信官方文档不断更新。 注册微信小程序账号 微信提供了两种注册方式: 方式一:通过...

3977
来自专栏ChaMd5安全团队

一次XSS突破的探险

现在一些网站表面上很多地方都没有漏洞,包括xss也过滤的很干净,那我们还能突破重围,挖掘到漏洞吗? 我们经常遇到这种信息保存的地方,它经常进行xss的过滤,是不...

3757
来自专栏前端布道

MEAN-全堆栈javascript开发框架

引言 使用JavaScript能够完整迅速做出Web应用程序,目前一套工具包括MongoDB、ExpressJS,AngularJS和Node.js越来越受到欢...

3505
来自专栏编程

前端异常监控系统

来源:子慕大诗人 http://www.cnblogs.com/1wen/p/7942608.html 导火索 有一天一个测试同事的一个移动端页面白屏了,看样子...

4277
来自专栏前端vue

mock.js生成随机数据

然后运行:json-server data.js -p 3000 成功后地址栏打开localhost:3000你就会发现有1000条user数据

4642
来自专栏黑白安全

小心!黑客可利用Windows远程协助漏洞窃取你的敏感文件

一个基本的网络安全建议和常识就是你不要与不信任的人分享你的计算机远程访问权限。但是,不仅限于此,攻击者的套路往往是很深的,如果你认为我们只要不与不信任的人分享计...

1233

扫码关注云+社区