標籤:

Windows Server 2008 智能 DNS Server 部署指南

04-09
  • 文檔說明
    • 文檔簡介
    • 適用對象
  • 需求分析
    • 智能DNS方案
      • 互盟
      • DNSpod(智能DNS解析服務)
      • CloudXNS
      • BIND
  • BIND
    • 環境
    • 下載
    • 安裝
    • DNS Server 配置
      • 目錄賦權
      • 生成rhdc.key文件
      • 配置文件
        • 配置文件/named.conf
        • 配置文件/china.humengyun.com.zone
        • 配置文件/humengyun.com.zone
        • 配置文件/chinaiplist.acl
        • 配置文件/named.ca
      • 測試

文檔說明

文檔簡介

本文檔為 Windows Server 2008 操作系統的部署指南。

適用對象

本文檔適用於 Windows Server 管理員。

需求分析

使用智能DNS,自動根據客戶端IP來判斷,在NS伺服器上區分國內和國外的請求,將國內請求解析到國內地址上,國外請求解析到國外地址上。

智能DNS方案

互盟

互盟股份 著名的CDN服務提供商互盟雲,類似的還有網宿的CloudDNS,八戒DNS

DNSpod(智能DNS解析服務)

DNSpod簡介 目前已被騰訊收購,軟體源代碼已經開源,宣稱非BIND可以比擬。有興趣的小夥伴可以自行了解一下。

DNSPod是中國第一大DNS解析服務提供商、第一大域名託管商。它除了實時生效、不限制用戶添加的域名和記錄數量、提供URL轉發、搜索引擎優化、域名共享管理、域名鎖定、IPv6的支持、動態域名解析、API介面、批量修改管理等先進功能外,還擁有:雲DNS、DNSPod DNS Protector(DNSPod 自主研發的DNS 防護軟體)、宕機監控、安全中心、7*24小時專業技術支持。並且所有功能都是免費向所有用戶提供。

CloudXNS

CloudXNS簡介 CloudXNS是北京快網自主研發全新架構的智能DNS解析系統,提供多元化智能DNS解析服務。在響應、分發、存儲及負載均衡等設計中使用北京快網私有DNS協議,所有的解析生效都是實時生效,自助解析非常簡單方便.

BIND

BIND簡介

BIND(Berkeley Internet Name Daemon)是現今互聯網上最常使用的DNS伺服器軟體,使用BIND作為伺服器軟體的DNS伺服器約佔所有DNS伺服器的九成。BIND現在由互聯網系統協會(Internet Systems Consortium)負責開發與維護。

BIND

環境

雲主機IP:172.29.38.22

password: chenbaojia

系統:Windows Server 2008 R2 Enterprise

軟體版本:BIND9.11.1-P1.x64

notepad++編輯器:下載地址

下載

bind官網地址

bind下載地址

wget http://ftp.isc.org/isc/bind9/9.11.1-P1/BIND9.11.1-P1.x64.zip

安裝

將下載的BIND9.11.1-P1.x64.zip解壓,進入到解壓後的文件夾,運行BINDInstall.exe,在彈出的安裝窗口中輸入一個密碼(這裡我是輸入是:123456),一直默認安裝就行了,不需要更改什麼設置。默認安裝到C:Program FilesISC BIND 9

注意 不要勾選安裝完成後開始服務,因為還沒有配置 會提示錯誤!

科普:BIND 9 是用C語言編寫的。在它設計和編寫之時 —— 在20世紀末 —— 這真是一個唯一合乎邏輯的選擇。C語言在閱讀和編寫方面相對簡單,很多平台都支持它,並且還能生成運行速度飛快的代碼。 此外,C缺乏能夠支持軟體工程的語言特性,而且完全不安全。

這裡我已經安裝測試過了,所以會提示修復的選項!沒安裝的小夥伴直接點擊安裝即可。

科普:Microsoft Visual C++(簡稱Visual C++、MSVC、VC或VC)是微軟公司的C開發工具,具有集成開發環境,可提供編輯C語言,C以及C/CLI等編程語言。VC集成了便利的除錯工具,特別是集成了微軟Windows視窗操作系統應用程序介面(Windows API)、三維動畫DirectX API,Microsoft .NET框架。目前最新的版本是Microsoft Visual C 2015。

至此BIND 安裝完畢!

DNS Server 配置

目錄賦權

我們在規劃windows系統時,都會把C盤格式化為NTFS,根據第二步安裝步驟,bind安裝程序新建了一個named帳號,這個帳號是控制bind相關進程與配置文件的,它不隸屬於任何部門,為安全性考慮,大家也不要把它加放到administrators組。我們剛把bind安裝在默認的C:Program FilesISC BIND 9目錄中,所以我們必須給這個目錄賦權給named帳號讀寫許可權。

至此bind安裝默認的C:Program FilesISC BIND 9目錄我們已經給這個目錄讓named用戶有讀寫許可權。

生成rhdc.key文件

打開DOS窗口,進C:Program FilesISC BINDin目錄,用rndc-config.exe程序生產rndc.key。

rndc-confgen.exe -a (運行完成後會在etc目錄下生成rndc.key)

配置文件(您可以留言,留下您的郵箱信息,我會第一時間發送配置文件給您)

新建named.conf主配置文件,Linux系統安裝好bind,會有一個named.conf模塊,而windows系統下,並沒有這個文件,

進入C:Program FilesISC BIND 9etc目錄,用記事本(notepad) 建 named.conf 內容如下:

配置文件/named.conf

named.conf

配置文件/china.humengyun.com.zone

china.humengyun.com.zone

配置文件/humengyun.com.zone

humengyun.com.zone

配置文件/chinaiplist.acl

chinaiplist.acl

配置文件/named.ca

named.ca

測試

在Linux上進行測試

DNS靜態IP為172.29.38.22,主機名為ns.

[root@linux-node1 ~]# dig www.humengyun.com @172.29.38.22; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> www.humengyun.com @172.29.38.22;; global options: +cmd;; connection timed out; no servers could be reached[root@linux-node1 ~]# dig www.humengyun.com @169.254.88.112; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> www.humengyun.com @169.254.88.112;; global options: +cmd;; connection timed out; no servers could be reached[root@linux-node1 ~]# dig www.humengyun.com @172.28.39.22; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> www.humengyun.com @172.28.39.22;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57529;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1;; QUESTION SECTION:;www.humengyun.com. IN A;; ANSWER SECTION:www.humengyun.com. 600 IN A 172.28.39.1 #因為我們把172.0.0.0/8的網段放在中國IP表中,所以返回的IP是大陸的Server IP :172.28.39.1。配置見圖1-1;; AUTHORITY SECTION:humengyun.com. 600 IN NS ns.humengyun.com.;; ADDITIONAL SECTION:ns.humengyun.com. 600 IN A 172.28.39.1;; Query time: 9 msec;; SERVER: 172.28.39.22#53(172.28.39.22);; WHEN: Thu Jun 15 01:46:05 2017;; MSG SIZE rcvd: 84

圖1-1

現在把中國列表的IP172.0.0.0./8網段移除,那麼我們就會被解析到國外的伺服器IP上。

[root@linux-node1 ~]# dig www.humengyun.com @172.28.39.22; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> www.humengyun.com @172.28.39.22;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43828;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1;; QUESTION SECTION:;www.humengyun.com. IN A;; ANSWER SECTION:www.humengyun.com. 600 IN A 172.28.39.99;; AUTHORITY SECTION:humengyun.com. 600 IN NS ns.humengyun.com.;; ADDITIONAL SECTION:ns.humengyun.com. 600 IN A 172.28.39.99 #可以看到已經解析到國外的Server IP:172.28.39.99;; Query time: 5 msec;; SERVER: 172.28.39.22#53(172.28.39.22);; WHEN: Thu Jun 15 01:55:29 2017;; MSG SIZE rcvd: 84

(END)

Keegv| 陳寶佳 作品採用知識共享署名-非商業性使用-禁止演繹 3.0 未本地化版本許可協議進行許可。


推薦閱讀:

public DNS是如何解決CDN分發的問題的?
DNS 出錯,除了QQ什麼都不能用,如何解決?
只有一台伺服器怎麼提升所有用戶的訪問速度?
DNS 原理入門
Mac下如何清除DNS緩存?

TAG:DNS | 系統架構 |