在企业内部一般都会有自己的DNS服务,主要为了企业方便管理,例如访问一些内部系统,控制一些网站不让访问,今天我们就说说如何打造私有的DNS服务

系统基础配置

Ubuntu14.04  内存:354M (使用vagrant 创建的虚拟机,快速打造自己开发环境 vagrant + virtualbox

安装DNS服务

sudo apt-get install bind9 bind9utils

修改配置

上篮三步简单设置  用 dr.local.com 为测试域名

1.配置forward  编辑/etc/bind/named.conf.options

forwarders {

    114.114.114.114;

    8.8.8.8;

};

2.配置需要解析的域名 编辑/etc/bind/named.conf,最下面添加

zone "dr.local.com" {

    type master;

    file "/etc/bind/master/dr.local.com";

};

dr.local.com

;

; BIND data file for local loopback interface

;

$TTL	604800

@	IN	SOA	dr.local.com. root.dr.local.com. (

			      2		; Serial

			 604800		; Refresh

			  86400		; Retry

			2419200		; Expire

			 604800 )	; Negative Cache TTL

;

@	IN	NS	dr.local.com.

@	IN	A	192.168.22.24

@	IN	AAAA	::1

blog	IN	A	192.168.22.24

admin	IN      A       192.168.22.24

api   IN      A       192.168.22.24

static   IN      A       192.168.22.24

3.自定义日志位置 编辑/etc/bind/named.conf,最下面添加

logging {

   channel query_log {

               file "/data/logs/named/namequery.log"   versions 3 size 20m;

               severity        info;

               print-time        yes;

               print-category  yes;

              };

              category queries {

                      query_log;

               };

   channel update_log {

               file "/data/logs/named/nameupdate.log"  versions 3 size 5m;

               severity        info;

               print-time        yes;

               print-category  yes;

              };

              category update {

                      update_log;

               };

   channel general_log {

                file "/data/logs/named/namegeneral.log"        versions 3 size 5m;

                severity        info;

                print-time        yes;

                print-category  yes;

              };

              category general {

                      general_log;

               };

};

这样设置自定义目录后会出现安全问题,需要修改apparmor配置,

关于apparmor具体解释请看 Ubuntu apparmor何方神圣

$ sudo vim /etc/apparmor.d/usr.sbin.named

#在最下面添加

/data/logs/named/** rw,

/data/logs/named/ rw,

$ sudo /etc/init.d/apparmor restart

$ sudo /etc/init.d/bind9 restart

验收成果

nslookup baidu.com

nslookup blog.dr.local.com

Mac设置DNS方法

设置dns截图

浏览器访问网页解析日志

PS:问题

如果出现 no valid DS resolving 错误,将 named.conf.options 中修改或者加入

dnssec-enable no; 

dnssec-validation no;

原文地址:打造私有的DNS 服务
标签:bind   dns   apparmor

智能推荐

打造私有的DNS 服务的更多相关文章

  1. 使用BIND搭建内部DNS服务

    ​​‌‌​​​‌‌​‌​​‌‌‍​‌​‌‌‌​​‌‌‌‌​‌​‍​‌​​‌​​​‌​​​‌‌​‍​‌ ...

  2. Kubernetes+Federation打造跨多云管理服务

    Kubernetes日渐普及,在公有云.私有云等多个环境中部署kubernetes集群已是常规做法,而随着环境的复杂多样和集群数量增长,如何高效地管理这些集群成为新的问题.于是跨多云管理服务应运而生. ...

  3. ipv6修改DNS服务-首选DNS服务器:240c::6666

    下一代互联网国家工程中心推出的IPv6 DNS服务 首选DNS服务器:240c::6666 备用DNS服务器:240c::6644   来自下一代互联网国家工程中心官网消息显示,日前,下一代互联网国家 ...

  4. DNS服务——域名解析转发 和 条件转发

    前言 有一台Linux机器作为DNS服务器,查看这台机器上的DNS文件,发现指向互联网上的DNS服务器. [root@ziqiang named]# cat /etc/resolv.conf # Ge ...

  5. DNS服务——搭建企业内网DNS服务器的作用

    前言 DNS服务——服务端 和 客户端 配置 介绍了如何在DNS安装DNS服务,更改一下配置文件就可以依据根提示解析全球域名.既然使用互联网上的DNS服务器就可以解析全球域名,为何还要自掏腰包搭建DN ...

  6. Liunx下配置DNS服务

    当Ping 主机名时可以映射出该主机的IP地址,反之亦然.配置并指定DNS服务器可以快速部署集群,不需要每台主机都去修改HOSTS文件即可实现IP与主机名的相互解析.而在Linux下的DNS是用bin ...

  7. 如何搭建DNS服务

    继NTP时间服务器后,继续搭建DNS服务,鉴于昨晚撰写时间超过预期,这次改变策略,先把自己需要用到的部分写出来(主要是基于RAC的搭建,只涉及正向和反向DNS解析),后面再添加必要的说明和阐述. 试验 ...

  8. k8s DNS 服务发现的一个坑

    按照官当文档,以及大家的实践进行k8s dns 服务发现搭建还是比较简单的,但是会有一个因为系统默认dns 配置造成的一个问题 1. linux  默认dns 配置在 /etc/resolv.conf ...

  9. redhat enterprixe 5.0 DNS 服务配置与管理

    一.了解DNS相关概念 DNS是一个分布式数据库,在本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户机/服务器模式在整个网络上存取.通过采用复制技术和缓存技术使得整个数据库稳定可靠的同时, ...

随机推荐

  1. Codeforces Round #Pi (Div. 2) A. Lineland Mail 水

    A. Lineland MailTime Limit: 2 Sec Memory Limit: 256 MB 题目连接 http://codeforces.com/contest/567/proble ...

  2. HDFS数据迁移解决方案之DistCp工具的巧妙使用

    前言 在当今每日信息量巨大的社会中,源源不断的数据需要被安全的存储.等到数据的规模越来越大的时候,也许瓶颈就来了,没有存储空间了.这时候怎么办,你也许会说,加机器解决,显然这是一个很简单直接但是又显得 ...

  3. Scala中的Apply

    文章来自:http://www.cnblogs.com/hark0623/p/4194940.html  转载请注明 /** * Created by Administrator on 2014-12 ...

  4. Linux常用命令_(基本命令)

    基本命令:ls.cd.pwd.man 1.ls 打印当前目录下的文件和目录文件 用法详解:: ls [-alFR] [文件或目录] -a 显示所有文件,包括隐藏文件:[root@qmfsun]#ls ...

  5. 贪心 BestCoder Round #39 1001 Delete

    题目传送门 /* 贪心水题:找出出现次数>1的次数和res,如果要减去的比res小,那么总的不同的数字tot不会少: 否则再在tot里减去多余的即为答案 用set容器也可以做,思路一样 */ # ...

  6. ubuntu 重置密码

      背景:在登陆ubuntu之后,按Ctr+Alt+F1进入控制台时,需要登陆,一时忘了密码... 参考:http://www.cnblogs.com/relaxgirl/p/3179507.html ...

  7. BZOJ3103 : Palindromic Equivalence

    用Manacher可以推出O(n)对相等和不等关系. 将相等的用并查集维护,不等的连边. 然后从1到n,如果该等价类还没被考虑过,则ans*=26-与它不等的考虑过的等价类个数. #include&l ...

  8. TYVJ 1014 乘法游戏

    做题记录:2016-08-15 16:10:14 背景 太原成成中学第2次模拟赛 第四道 描述 乘法游戏是在一行牌上进行的.每一张牌包括了一个正整数.在每一个移动中,玩家拿出一张牌,得分是用它的数字乘 ...

  9. NOIP200003方格取数

    NOIP200003方格取数 难度级别: D: 编程语言:不限:运行时间限制:1000ms: 运行空间限制:51200KB: 代码长度限制:2000000B 试题描述 XYZ 是首师大附中信息技术团编 ...

  10. Graph database_neo4j 底层存储结构分析(5)

    3.5 Property 的存储 下面是neo4j graph db 中,Property数据存储对应的文件: neostore.propertystore.db neostore.propertys ...