• 回答 (10)
  • 关注 (2)
  • 查看 (651)

当前腾讯云私有域VPCDNS暂时还不支持背景下,怎么在腾讯云CVM环境下构建内网解析?

实现功能:

1.支持腾讯云云环境保留域名解析如:mirrors.tencentyun.com;

2.支持用户自有业务域名内部网解析如:you.aaa.com;

3.支持访问外网域名解析如:www.qq.com;

4.支持分域名转发到不同的DNS服务器;

基础环境:

CVM:标准型SA2(请根据自身业务情况,选择样本)

操作系统:CentOS Linux版本7.6.1810(核心)

绑定:bind-9.11.4-16.P2.el7_8.6.x86_64

青之软件青之软件提问于
济南庆典wtk软件工程师回答于
推荐

回答来自于问答智囊团成员:22

专栏:https://cloud.tencent.com/developer/column/89781

安装配置:

1. #yum install -y bind bind-chroot bind-utils

2.主配置文件/etc/named.conf


//

// named.conf

//

//由Red Hat绑定程序包提供以配置名为(8)DNS的ISC BIND

//服务器作为仅缓存名称服务器(仅作为localhost DNS解析器)。

//

//例如,请参阅/ usr / share / doc / bind * / sample /以获取命名配置文件。

//

//有关以下内容的详细信息,请参见BIND管理员参考手册(ARM)。

//配置位于/usr/share/doc/bind-{version}/Bv9ARM.html中

选项{

监听端口53 {127.0.0.1; 172.16.3.82; }; #82为CVM内网IP

v6监听端口53 {:: 1; };

目录“ / var / named”;

转储文件“ /var/named/data/cache_dump.db”;

统计文件“ /var/named/data/named_stats.txt”;

memstatistics文件“ /var/named/data/named_mem_stats.txt”;

递归文件“ /var/named/data/named.recursing”;

secroots文件“ /var/named/data/named.secroots”;

允许查询{ }; #开放查询

/ *

-如果您要建立AUTHORITATIVE DNS服务器,请不要启用递归。

-如果要构建递归(缓存)DNS服务器,则需要启用

递归。

-如果递归DNS服务器具有公共IP地址,则必须启用访问权限

控制以将查询限制为您的合法用户。否则会失败

使您的服务器成为大规模DNS放大的一部分

攻击。在您的网络中实施BCP38将会极大

减少这种攻击面

* /

递归是;#允许递归

dnssec启用否;

dnssec验证号;#这个配置非常重要,关闭dnssec检测

只向前

货运代理{

183.60.83.19; #腾讯云VPC环境下预设DNS地址(直接cat /etc/resolv.conf获取)

183.60.82.98; #腾讯云VPC环境下预设DNS地址

};

/ * ISC DLV密钥的路径* /

bindkeys文件“ /etc/named.root.key”;

受管密钥目录“ / var / named / dynamic”;

pid文件“ /run/named/named.pid”;

会话密钥文件“ /run/named/session.key”;

};

记录{

频道default_debug {

文件“ data / named.run”;

严重程度动态

};

};

区域“。” IN {

类型提示;

文件“ named.ca”;

};

#测试域名(用户业务内网解析域名)

区域“ aaa.com”在{

型主

文件“ aaa.com.zone”;

};

#增加依据不同的域名转发到不同的引入DNS服务器

区域“ qq.com”在{

向前输入

先发

货运代理{8.8.8.8;};

};

包括“ /etc/named.rfc1912.zones”;

包括“ /etc/named.root.key”;

[root @ DNS1]#


3.编写区域文件:

#cat /var/named/aaa.com.zone

$ TTL 1D

@ IN SOA @ root.aaa.com。(

0

一维

1小时

1瓦

3H)

@ IN NS dns

DNS在A 127.0.0.1中

www IN A 1.2.3.4

您处于1.71.3.4


4.测试检查配置文件

#named-checkconf -z /etc/named.conf

#named-checkzone aaa.com.zone /var/named/aaa.com.zone


5.启动服务

#systemctl开始命名

测试验证:

模仿业务机测试

测试符合预期

备注:

1.该方案仅用于自建内网DNS解析做参考。如希望提供公网递归归零服务需要符合相关政策法规,可参见:https: //cloud.tencent.com/document/product/213/35533

回答过的其他问题

如何系统的学习,理解区块链技术?

济南庆典wtk软件工程师
区块链由一个个区块(block)组成。区块很像数据库的记录,每次写入数据,就是创建一个区块。 [图片] 每个区块包含两个部分。 区块头(Head):记录当前区块的元信息 区块体(Body):实际数据 区块头包含了当前区块的多项元信息。 生成时间 实际数据(即区块体)的 Hash...... 展开详请

如何在两个javascript文件之间共享var?

济南庆典wtk软件工程师
如果从一个页面(a.html)导航到另一个页面(b.html),并且希望在页面之间的导航中共享数据/状态(即“john”),那么将需要坚持username实现这一目标的价值。 有很多方法可以做到这一点 - 一种简单的方法是使用localStorageAPI如下: SRC / a...... 展开详请

目前直播答题的热门平台有哪些?

济南庆典wtk软件工程师

我都弃坑了,没什么意思,赢一场也是几块钱十几块钱,还不如干点别的。

实时音视频如何实现获取观众列表

济南庆典wtk软件工程师
blocks|key|cl2f1|type|unstyled|text|您好,getAudienceList是TRTCLiveRoom+API++(Android)中的房间相关接口函数,获取房间内所有的观众信息,注意enterRoom()+成功后调用才有效。|depth|inli...... 展开详请

主机myhost的epmd错误:在Windows 10上的地址(无法连接到主机/端口)

济南庆典wtk软件工程师
删除RabbitMQ服务。卸载RabbitMQ。杀死epmd.exe进程。删除c:\ users \\ AppData \ Roaming \ RabbitMQ目录。 转到控制面板 - >系统 - >高级 - >环境变量 添加一个名为的变量RABBITMQ_NODENAME并将...... 展开详请

Scrapy图像下载

济南庆典wtk软件工程师
已采纳
由于你不知道在管道中放什么,我假设你可以使用scrapy提供的图像的默认管道,所以在settings.py文件中你可以声明它就像 ITEM_PIPELINES = { 'scrapy.pipelines.images.ImagesPipeline':1 } 此外,您的图像路径...... 展开详请

扫码关注云+社区

领取腾讯云代金券