首页 运维干货Windows Server 2008 智能 DNS Server 部署指南

Windows Server 2008 智能 DNS Server 部署指南

运维派隶属马哥教育旗下专业运维社区,是国内成立最早的IT运维技术社区,欢迎关注公众号:yunweipai
领取学习更多免费Linux云计算、Python、Docker、K8s教程关注公众号:马哥linux运维

Windows Server 2008 智能 DNS Server 部署指南插图

文档说明

这份文档是我在公司做过的一个项目,经过部门老大的同意发出来跟大家分享。能做好这个项目首先要感谢前人走过的路和踏过的坑,看了很多大牛的文章,只是大部分文章都是比较久之前的了,所以在项目实践的过程中难免会遇到不少问题。结合前人文章和目前最新的官方文档,于是才有了这篇文章。再次感谢各位大牛的分享。

文档简介

本文档为 Windows Server 2008 操作系统的部署指南。

适用对象

本文档适用于全司 Windows Server 管理员。

需求分析

使用智能DNS,自动根据客户端IP来判断,在NS服务器上区分国内和国外的请求,将国内请求解析到国内地址上,国外请求解析到国外地址上。

智能DNS方案

互盟

互盟股份 著名的CDN服务提供商互盟云,类似的还有网宿的CloudDNS八戒DNS

DNSpod(智能DNS解析服务)

DNSpod简介 目前已被腾讯收购,软件源代码已经开源,宣称非BIND可以比拟。有兴趣的小伙伴可以自行了解一下。

DNSPod是中国第一大DNS解析服务提供商、第一大域名托管商。它除了实时生效、不限制用户添加的域名和记录数量、提供URL转发、搜索引擎优化、域名共享管理、域名锁定、IPv6的支持、动态域名解析、API接口、批量修改管理等先进功能外,还拥有:云DNS、DNSPod DNS Protector(DNSPod 自主研发的DNS 防护软件)、宕机监控、安全中心、7*24小时专业技术支持。并且所有功能都是免费向所有用户提供。

CloudXNS

CloudXNS简介 CloudXNS是北京快网自主研发全新架构的智能DNS解析系统,提供多元化智能DNS解析服务。在响应、分发、存储及负载均衡等设计中使用北京快网私有DNS协议,所有的解析生效都是实时生效,自助解析非常简单方便.

BIND

BIND简介

BIND(Berkeley Internet Name Daemon)是现今互联网上最常使用的DNS服务器软件,

使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。

BIND现在由互联网系统协会(Internet Systems Consortium)负责开发与维护。

BIND

环境

云主机IP:172.29.38.22

password: chenbaojia

系统:Windows Server 2008 R2 Enterprise

软件版本:BIND9.11.1-P1.x64

notepad++编辑器:下载地址

下载

bind官网地址

bind下载地址

wget http://ftp.isc.org/isc/bind9/9.11.1-P1/BIND9.11.1-P1.x64.zip

安装

将下载的BIND9.11.1-P1.x64.zip解压,进入到解压后的文件夹,运行BINDInstall.exe,在弹出的安装窗口中输入一个密码(这里我是输入是:123456),一直默认安装就行了,不需要更改什么设置。默认安装到C:\Program Files\ISC BIND 9

注意 不要勾选安装完成后开始服务,因为还没有配置 会提示错误!

Windows Server 2008 智能 DNS Server 部署指南插图(1)Windows Server 2008 智能 DNS Server 部署指南插图(2)

Windows Server 2008 智能 DNS Server 部署指南插图(3)

科普:BIND 9 是用C语言编写的。在它设计和编写之时 —— 在20世纪末 —— 这真是一个唯一合乎逻辑的选择。C语言在阅读和编写方面相对简单,很多平台都支持它,并且还能生成运行速度飞快的代码。 此外,C缺乏能够支持软件工程的语言特性,而且完全不安全。Windows Server 2008 智能 DNS Server 部署指南插图(4)

这里我已经安装测试过了,所以会提示修复的选项!没安装的小伙伴直接点击安装即可。

科普:Microsoft Visual C++(简称Visual C++、MSVC、VC或VC)是微软公司的C开发工具,具有集成开发环境,可提供编辑C语言,C以及C/CLI等编程语言。VC集成了便利的除错工具,特别是集成了微软Windows视窗操作系统应用程序接口(Windows API)、三维动画DirectX API,Microsoft .NET框架。目前最新的版本是Microsoft Visual C 2015。

Windows Server 2008 智能 DNS Server 部署指南插图(5)

至此BIND 安装完毕!

DNS Server 配置

目录赋权

我们在规划windows系统时,都会把C盘格式化为NTFS,根据第二步安装步骤,bind安装程序新建了一个named帐号,这个帐号是控制bind相关进程与配置文件的,它不隶属于任何部门,为安全性考虑,大家也不要把它加放到administrators组。我们刚把bind安装在默认的C:\Program Files\ISC BIND 9目录中,所以我们必须给这个目录赋权给named帐号读写权限。

Windows Server 2008 智能 DNS Server 部署指南插图(6)
Windows Server 2008 智能 DNS Server 部署指南插图(7)Windows Server 2008 智能 DNS Server 部署指南插图(8)

Windows Server 2008 智能 DNS Server 部署指南插图(9)
Windows Server 2008 智能 DNS Server 部署指南插图(10)Windows Server 2008 智能 DNS Server 部署指南插图(11)Windows Server 2008 智能 DNS Server 部署指南插图(12)Windows Server 2008 智能 DNS Server 部署指南插图(13)

Windows Server 2008 智能 DNS Server 部署指南插图(14)

至此bind安装默认的C:\Program Files\ISC BIND 9目录我们已经给这个目录让named用户有读写权限。

生成rhdc.key文件

打开DOS窗口,进C:\Program Files\ISC BIND\bin目录,用rndc-config.exe程序生产rndc.key。

Windows Server 2008 智能 DNS Server 部署指南插图(15)

rndc-confgen.exe -a (运行完成后会在etc目录下生成rndc.key)Windows Server 2008 智能 DNS Server 部署指南插图(16)

配置文件

新建named.conf主配置文件,Linux系统安装好bind,会有一个named.conf模块,而windows系统下,并没有这个文件,

进入C:\Program Files\ISC BIND 9\etc目录,用记事本(notepad) 建 named.conf 内容如下:

配置文件/named.conf

named.conf

配置文件/china.humengyun.com.zone

china.humengyun.com.zone

配置文件/humengyun.com.zone

humengyun.com.zone

配置文件/chinaiplist.acl
加载比较慢(7000多行IP地址)
chinaiplist.acl

配置文件/named.ca

named.ca

测试

Windows Server 2008 智能 DNS Server 部署指南插图(17)

在Linux上进行测试

DNS静态IP为172.29.38.22,主机名为ns.

[root@linux-node1 ~]# dig www.humengyun.com @172.29.38.22

; <> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <> www.humengyun.com @172.29.38.22
;; global options: +cmd
;; connection timed out; no servers could be reached
[root@linux-node1 ~]# dig www.humengyun.com @169.254.88.112

; <> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <> www.humengyun.com @169.254.88.112
;; global options: +cmd
;; connection timed out; no servers could be reached
[root@linux-node1 ~]# dig www.humengyun.com @172.28.39.22

; <> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <> www.humengyun.com @172.28.39.22
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57529
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.humengyun.com. IN A

;; ANSWER SECTION:
www.humengyun.com. 600 IN A 172.28.39.1 #因为我们把172.0.0.0/8的网段放在中国IP表中,所以返回的IP是大陆的Server IP :172.28.39.1。配置见图1-1

;; AUTHORITY SECTION:
humengyun.com. 600 IN NS ns.humengyun.com.

;; ADDITIONAL SECTION:
ns.humengyun.com. 600 IN A 172.28.39.1

;; Query time: 9 msec
;; SERVER: 172.28.39.22#53(172.28.39.22)
;; WHEN: Thu Jun 15 01:46:05 2017
;; MSG SIZE rcvd: 84

Windows Server 2008 智能 DNS Server 部署指南插图(18)

图1-1

现在把中国列表的IP172.0.0.0./8网段移除,那么我们就会被解析到国外的服务器IP上。

[root@linux-node1 ~]# dig www.humengyun.com @172.28.39.22

; <> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <> www.humengyun.com @172.28.39.22
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43828
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.humengyun.com. IN A

;; ANSWER SECTION:
www.humengyun.com. 600 IN A 172.28.39.99

;; AUTHORITY SECTION:
humengyun.com. 600 IN NS ns.humengyun.com.

;; ADDITIONAL SECTION:
ns.humengyun.com. 600 IN A 172.28.39.99 #可以看到已经解析到国外的Server IP:172.28.39.99

;; Query time: 5 msec
;; SERVER: 172.28.39.22#53(172.28.39.22)
;; WHEN: Thu Jun 15 01:55:29 2017
;; MSG SIZE rcvd: 84

至此全文完,大家如果在实践过程中遇到问题,可以加入运维派交流群:QQ群:201777608、526871767、1689067(加群时注明:运维派)

本文链接:http://www.yunweipai.com/22088.html

网友评论comments

发表评论

邮箱地址不会被公开。

  1. 一月的雨说道:

    解析到国外的服务器

Copyright © 2012-2021 YUNWEIPAI.COM - 运维派 京ICP备16064699号-6
扫二维码
扫二维码
返回顶部