欢迎您光临本站,如有问题请及时联系我们。

Windows Server 2008 智能 DNS Server 部署指南

  这份文档是我在公司做过的一个项目,经过部门老大的同意发出来跟大家分享。能做好这个项目首先要感谢前人走过的路和踏过的坑,看了很多大牛的文章,只是大部分文章都是比较久之前的了,所以在项目实践的过程中难免会遇到不少问题。结合前人文章和目前最新的官方文档,于是才有了这篇文章。再次感谢各位大牛的分享。

  文档简介

  本文档为 Windows Server 2008 操作系统的部署指南。

  适用对象

  本文档适用于全司 Windows Server 管理员。

  需求分析

  使用智能DNS,自动根据客户端IP来判断,在NS服务器上区分国内和国外的请求,将国内请求解析到国内地址上,国外请求解析到国外地址上。

  智能DNS方案

  互盟

  互盟股份 著名的CDN服务提供商互盟云,类似的还有网宿的CloudDNS,八戒DNS

  DNSpod(智能DNS解析服务)

  DNSpod简介 目前已被腾讯收购,软件源代码已经开源,宣称非BIND可以比拟。有兴趣的小伙伴可以自行了解一下。

  DNSPod是中国第一大DNS解析服务提供商、第一大域名托管商。它除了实时生效、不限制用户添加的域名和记录数量、提供URL转发、搜索引擎优化、域名共享管理、域名锁定、IPv6的支持、动态域名解析、API接口、批量修改管理等先进功能外,还拥有:云DNS、DNSPod DNS Protector(DNSPod 自主研发的DNS 防护软件)、宕机监控、安全中心、7*24小时专业技术支持。并且所有功能都是免费向所有用户提供。

  CloudXNS

  CloudXNS简介 CloudXNS是北京快网自主研发全新架构的智能DNS解析系统,提供多元化智能DNS解析服务。在响应、分发、存储及负载均衡等设计中使用北京快网私有DNS协议,所有的解析生效都是实时生效,自助解析非常简单方便.

  BIND

  BIND简介

  BIND(Berkeley Internet Name Daemon)是现今互联网上最常使用的DNS服务器软件,

  使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。

  BIND现在由互联网系统协会(Internet Systems Consortium)负责开发与维护。

  BIND

  环境

  云主机IP:172.29.38.22

  password: chenbaojia

  系统:Windows Server 2008 R2 Enterprise

  软件版本:BIND9.11.1-P1.x64

  notepad++编辑器:下载地址

  下载

  bind官网地址

  bind下载地址

  wget http://ftp.isc.org/isc/bind9/9.11.1-P1/BIND9.11.1-P1.x64.zip

  安装

  将下载的BIND9.11.1-P1.x64.zip解压,进入到解压后的文件夹,运行BINDInstall.exe,在弹出的安装窗口中输入一个密码(这里我是输入是:123456),一直默认安装就行了,不需要更改什么设置。默认安装到C:\Program Files\ISC BIND 9

  注意 不要勾选安装完成后开始服务,因为还没有配置 会提示错误!

  科普:BIND 9 是用C语言编写的。在它设计和编写之时 —— 在20世纪末 —— 这真是一个唯一合乎逻辑的选择。C语言在阅读和编写方面相对简单,很多平台都支持它,并且还能生成运行速度飞快的代码。 此外,C缺乏能够支持软件工程的语言特性,而且完全不安全。

  这里我已经安装测试过了,所以会提示修复的选项!没安装的小伙伴直接点击安装即可。

  科普:Microsoft Visual C++(简称Visual C++、MSVC、VC或VC)是微软公司的C开发工具,具有集成开发环境,可提供编辑C语言,C以及C/CLI等编程语言。VC集成了便利的除错工具,特别是集成了微软Windows视窗操作系统应用程序接口(Windows API)、三维动画DirectX API,Microsoft .NET框架。目前最新的版本是Microsoft Visual C 2015。

  至此BIND 安装完毕!

  DNS Server 配置

  目录赋权

  我们在规划windows系统时,都会把C盘格式化为NTFS,根据第二步安装步骤,bind安装程序新建了一个named帐号,这个帐号是控制bind相关进程与配置文件的,它不隶属于任何部门,为安全性考虑,大家也不要把它加放到administrators组。我们刚把bind安装在默认的C:\Program Files\ISC BIND 9目录中,所以我们必须给这个目录赋权给named帐号读写权限。

  至此bind安装默认的C:\Program Files\ISC BIND 9目录我们已经给这个目录让named用户有读写权限。

  生成rhdc.key文件

  打开DOS窗口,进C:\Program Files\ISC BIND\bin目录,用rndc-config.exe程序生产rndc.key。

  rndc-confgen.exe -a (运行完成后会在etc目录下生成rndc.key)

  配置文件

  新建named.conf主配置文件,Linux系统安装好bind,会有一个named.conf模块,而windows系统下,并没有这个文件,

  进入C:\Program Files\ISC BIND 9\etc目录,用记事本(notepad) 建 named.conf 内容如下:

  配置文件/named.conf

  named.conf

  配置文件/china.humengyun.com.zone

  china.humengyun.com.zone

  配置文件/humengyun.com.zone

  humengyun.com.zone

  配置文件/chinaiplist.acl

  加载比较慢(7000多行IP地址)

  chinaiplist.acl

  配置文件/named.ca

  named.ca

  测试

  在Linux上进行测试

  DNS静态IP为172.29.38.22,主机名为ns.

  [root@linux-node1 ~]# dig www.humengyun.com @172.29.38.22

  ; <> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <> www.humengyun.com @172.29.38.22

  ;; global options: +cmd

  ;; connection timed out; no servers could be reached

  [root@linux-node1 ~]# dig www.humengyun.com @169.254.88.112

  ; <> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <> www.humengyun.com @169.254.88.112

  ;; global options: +cmd

  ;; connection timed out; no servers could be reached

  [root@linux-node1 ~]# dig www.humengyun.com @172.28.39.22

  ; <> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <> www.humengyun.com @172.28.39.22

  ;; global options: +cmd

  ;; Got answer:

  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57529

  ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

  ;; QUESTION SECTION:

  ;www.humengyun.com.INA

  ;; ANSWER SECTION:

  www.humengyun.com.600INA172.28.39.1 #因为我们把172.0.0.0/8的网段放在中国IP表中,所以返回的IP是大陆的Server IP :172.28.39.1。配置见图1-1

  ;; AUTHORITY SECTION:

  humengyun.com.600INNSns.humengyun.com.

  ;; ADDITIONAL SECTION:

  ns.humengyun.com.600INA172.28.39.1

  ;; Query time: 9 msec

  ;; SERVER: 172.28.39.22#53(172.28.39.22)

  ;; WHEN: Thu Jun 15 01:46:05 2017

  ;; MSG SIZE rcvd: 84

  图1-1

  现在把中国列表的IP172.0.0.0./8网段移除,那么我们就会被解析到国外的服务器IP上。

  [root@linux-node1 ~]# dig www.humengyun.com @172.28.39.22

  ; <> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <> www.humengyun.com @172.28.39.22

  ;; global options: +cmd

  ;; Got answer:

  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43828

  ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

  ;; QUESTION SECTION:

  ;www.humengyun.com.INA

  ;; ANSWER SECTION:

  www.humengyun.com.600INA172.28.39.99

  ;; AUTHORITY SECTION:

  humengyun.com.600INNSns.humengyun.com.

  ;; ADDITIONAL SECTION:

  ns.humengyun.com.600INA172.28.39.99 #可以看到已经解析到国外的Server IP:172.28.39.99

  ;; Query time: 5 msec

  ;; SERVER: 172.28.39.22#53(172.28.39.22)

  ;; WHEN: Thu Jun 15 01:55:29 2017

  ;; MSG SIZE rcvd: 84


来源:本文由E8运维原创撰写,欢迎分享本文,转载请保留出处和链接!