Chinaunix首页 | 论坛 | 博客
  • 博客访问: 270578
  • 博文数量: 159
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1619
  • 用 户 组: 普通用户
  • 注册时间: 2016-01-10 19:58
文章分类

全部博文(159)

分类: Web开发

2016-01-19 14:00:26

在企业内部一般都会有自己的DNS服务,主要为了企业方便管理,例如访问一些内部系统,控制一些网站不让访问,今天我们就说说如何打造私有的DNS服务

系统基础配置

Ubuntu14.04  内存:354M (使用vagrant 创建的虚拟机,)

    

安装DNS服务

sudo apt-get install bind9 bind9utils

修改配置

上篮三步简单设置  用 dr.local.com 为测试域名

1.配置forward  编辑/etc/bind/named.conf.options

forwarders {
    114.114.114.114;
    8.8.8.8;
};

2.配置需要解析的域名 编辑/etc/bind/named.conf,最下面添加

zone "dr.local.com" {
    type master;
    file "/etc/bind/master/dr.local.com";
};

dr.local.com

;
; BIND data file for local loopback interface
;
$TTL	604800
@	IN	SOA	dr.local.com. root.dr.local.com. (
			      2		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
@	IN	NS	dr.local.com.
@	IN	A	192.168.22.24
@	IN	AAAA	::1

blog	IN	A	192.168.22.24
admin	IN      A       192.168.22.24
api   IN      A       192.168.22.24
static   IN      A       192.168.22.24

3.自定义日志位置 编辑/etc/bind/named.conf,最下面添加

logging {
   channel query_log {
               file "/data/logs/named/namequery.log"   versions 3 size 20m;
               severity        info;
               print-time        yes;
               print-category  yes;
              };
              category queries {
                      query_log;
               };
   channel update_log {
               file "/data/logs/named/nameupdate.log"  versions 3 size 5m;
               severity        info;
               print-time        yes;
               print-category  yes;
              };
              category update {
                      update_log;
               };
   channel general_log {
                file "/data/logs/named/namegeneral.log"        versions 3 size 5m;
                severity        info;
                print-time        yes;
                print-category  yes;
              };
              category general {
                      general_log;
               };
};

这样设置自定义目录后会出现安全问题,需要修改apparmor配置,

关于apparmor具体解释请看 

$ sudo vim /etc/apparmor.d/usr.sbin.named
#在最下面添加
/data/logs/named/** rw,
/data/logs/named/ rw,
$ sudo /etc/init.d/apparmor restart
$ sudo /etc/init.d/bind9 restart

验收成果

nslookup baidu.com
nslookup blog.dr.local.com

Mac设置DNS方法

设置dns截图

600

浏览器访问网页解析日志

600

PS:问题

如果出现 no valid DS resolving 错误,将 named.conf.options 中修改或者加入

dnssec-enable no; 
dnssec-validation no;

原文地址:标签:         

智能推荐

阅读(1012) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~