腾讯云上如何自建DNS?

  • 回答 (2)
  • 关注 (0)
  • 查看 (108)

当前腾讯云私有域VPCDNS暂时还不支持背景下,怎么在腾讯云CVM环境下构建内网解析?

实现功能:

1.支持腾讯云云环境保留域名解析如:mirrors.tencentyun.com;

2.支持用户自有业务域名内部网解析如:you.aaa.com;

3.支持访问外网域名解析如:www.qq.com;

4.支持分域名转发到不同的DNS服务器;

基础环境:

CVM:标准型SA2(请根据自身业务情况,选择样本)

操作系统:CentOS Linux版本7.6.1810(核心)

绑定:bind-9.11.4-16.P2.el7_8.6.x86_64

青之软件青之软件提问于
济南庆典wtk软件工程师回答于
推荐

回答来自于问答智囊团成员:22

专栏:https://cloud.tencent.com/developer/column/89781

安装配置:

1. #yum install -y bind bind-chroot bind-utils

2.主配置文件/etc/named.conf


//

// named.conf

//

//由Red Hat绑定程序包提供以配置名为(8)DNS的ISC BIND

//服务器作为仅缓存名称服务器(仅作为localhost DNS解析器)。

//

//例如,请参阅/ usr / share / doc / bind * / sample /以获取命名配置文件。

//

//有关以下内容的详细信息,请参见BIND管理员参考手册(ARM)。

//配置位于/usr/share/doc/bind-{version}/Bv9ARM.html中

选项{

监听端口53 {127.0.0.1; 172.16.3.82; }; #82为CVM内网IP

v6监听端口53 {:: 1; };

目录“ / var / named”;

转储文件“ /var/named/data/cache_dump.db”;

统计文件“ /var/named/data/named_stats.txt”;

memstatistics文件“ /var/named/data/named_mem_stats.txt”;

递归文件“ /var/named/data/named.recursing”;

secroots文件“ /var/named/data/named.secroots”;

允许查询{ }; #开放查询

/ *

-如果您要建立AUTHORITATIVE DNS服务器,请不要启用递归。

-如果要构建递归(缓存)DNS服务器,则需要启用

递归。

-如果递归DNS服务器具有公共IP地址,则必须启用访问权限

控制以将查询限制为您的合法用户。否则会失败

使您的服务器成为大规模DNS放大的一部分

攻击。在您的网络中实施BCP38将会极大

减少这种攻击面

* /

递归是;#允许递归

dnssec启用否;

dnssec验证号;#这个配置非常重要,关闭dnssec检测

只向前

货运代理{

183.60.83.19; #腾讯云VPC环境下预设DNS地址(直接cat /etc/resolv.conf获取)

183.60.82.98; #腾讯云VPC环境下预设DNS地址

};

/ * ISC DLV密钥的路径* /

bindkeys文件“ /etc/named.root.key”;

受管密钥目录“ / var / named / dynamic”;

pid文件“ /run/named/named.pid”;

会话密钥文件“ /run/named/session.key”;

};

记录{

频道default_debug {

文件“ data / named.run”;

严重程度动态

};

};

区域“。” IN {

类型提示;

文件“ named.ca”;

};

#测试域名(用户业务内网解析域名)

区域“ aaa.com”在{

型主

文件“ aaa.com.zone”;

};

#增加依据不同的域名转发到不同的引入DNS服务器

区域“ qq.com”在{

向前输入

先发

货运代理{8.8.8.8;};

};

包括“ /etc/named.rfc1912.zones”;

包括“ /etc/named.root.key”;

[root @ DNS1]#


3.编写区域文件:

#cat /var/named/aaa.com.zone

$ TTL 1D

@ IN SOA @ root.aaa.com。(

0

一维

1小时

1瓦

3H)

@ IN NS dns

DNS在A 127.0.0.1中

www IN A 1.2.3.4

您处于1.71.3.4


4.测试检查配置文件

#named-checkconf -z /etc/named.conf

#named-checkzone aaa.com.zone /var/named/aaa.com.zone


5.启动服务

#systemctl开始命名

测试验证:

模仿业务机测试

测试符合预期

备注:

1.该方案仅用于自建内网DNS解析做参考。如希望提供公网递归归零服务需要符合相关政策法规,可参见:https: //cloud.tencent.com/document/product/213/35533

奥特曼超人Dujinyang目前游戏圈,孵化项目等,领域涉及逆向安全专家以及全栈工程师,CSDN技术专家、阿里云认证技术专家回答于

可能回答问题的人

  • 腾讯云计算产品团队

    腾讯云 · 产品团队 (已认证)

    180 粉丝0 提问0 回答
  • 腾讯云计算产品

    36 粉丝0 提问9 回答
  • 小仙女和科学家

    10 粉丝0 提问0 回答
  • 溪歪歪

    腾讯云 · 高级工程师 (已认证)

    287 粉丝1 提问1 回答
  • DRRR

    腾讯云 · 产品经理 (已认证)

    8 粉丝0 提问4 回答
  • 腾讯云DNSPod团队

    59 粉丝0 提问5 回答

扫码关注云+社区

领取腾讯云代金券