2. 程式人生 > >Windows Server 2008 智慧 DNS Server 部署指南

Windows Server 2008 智慧 DNS Server 部署指南

阿新 發佈:2018-12-27

文件說明

這份文件是我在公司做過的一個專案,經過部門老大的同意發出來跟大家分享。能做好這個專案首先要感謝前人走過的路和踏過的坑,看了很多大牛的文章,只是大部分文章都是比較久之前的了,所以在專案實踐的過程中難免會遇到不少問題。結合前人文章和目前最新的官方文件,於是才有了這篇文章。再次感謝各位大牛的分享。

文件簡介

本文件為 Windows Server 2008 作業系統的部署指南。

適用物件

本文件適用於全司 Windows Server 管理員。

需求分析

使用智慧DNS,自動根據客戶端IP來判斷,在NS伺服器上區分國內和國外的請求,將國內請求解析到國內地址上,國外請求解析到國外地址上。

智慧DNS方案

互盟

互盟股份 著名的CDN服務提供商互盟雲,類似的還有網宿的CloudDNS八戒DNS

DNSpod(智慧DNS解析服務)

DNSpod簡介 目前已被騰訊收購,軟體原始碼已經開源,宣稱非BIND可以比擬。有興趣的小夥伴可以自行了解一下。

DNSPod是中國第一大DNS解析服務提供商、第一大域名託管商。它除了實時生效、不限制使用者新增的域名和記錄數量、提供URL轉發、搜尋引擎優化、域名共享管理、域名鎖定、IPv6的支援、動態域名解析、API介面、批量修改管理等先進功能外,還擁有:雲DNS、DNSPod DNS Protector(DNSPod 自主研發的DNS 防護軟體)、宕機監控、安全中心、7*24小時專業技術支援。並且所有功能都是免費向所有使用者提供。

CloudXNS

CloudXNS簡介 CloudXNS是北京快網自主研發全新架構的智慧DNS解析系統,提供多元化智慧DNS解析服務。在響應、分發、儲存及負載均衡等設計中使用北京快網私有DNS協議,所有的解析生效都是實時生效,自助解析非常簡單方便.

BIND

BIND(Berkeley Internet Name Daemon)是現今網際網路上最常使用的DNS伺服器軟體,

使用BIND作為伺服器軟體的DNS伺服器約佔所有DNS伺服器的九成。

BIND現在由網際網路系統協會(Internet Systems Consortium)負責開發與維護。

BIND

環境

雲主機IP:172.29.38.22

password: chenbaojia

系統:Windows Server 2008 R2 Enterprise

軟體版本:BIND9.11.1-P1.x64

notepad++編輯器:下載地址

下載

wget http://ftp.isc.org/isc/bind9/9.11.1-P1/BIND9.11.1-P1.x64.zip

安裝

將下載的BIND9.11.1-P1.x64.zip解壓,進入到解壓後的資料夾,執行BINDInstall.exe,在彈出的安裝視窗中輸入一個密碼(這裡我是輸入是:123456),一直預設安裝就行了,不需要更改什麼設定。預設安裝到C:\Program Files\ISC BIND 9

注意 不要勾選安裝完成後開始服務,因為還沒有配置 會提示錯誤!

科普:BIND 9 是用C語言編寫的。在它設計和編寫之時 —— 在20世紀末 —— 這真是一個唯一合乎邏輯的選擇。C語言在閱讀和編寫方面相對簡單,很多平臺都支援它,並且還能生成執行速度飛快的程式碼。 此外,C缺乏能夠支援軟體工程的語言特性,而且完全不安全。

這裡我已經安裝測試過了,所以會提示修復的選項!沒安裝的小夥伴直接點選安裝即可。

科普:Microsoft Visual C++(簡稱Visual C++、MSVC、VC或VC)是微軟公司的C開發工具,具有整合開發環境,可提供編輯C語言,C以及C/CLI等程式語言。VC集成了便利的除錯工具,特別是集成了微軟Windows視窗作業系統應用程式介面(Windows API)、三維動畫DirectX API,Microsoft .NET框架。目前最新的版本是Microsoft Visual C 2015。

至此BIND 安裝完畢!

DNS Server 配置

目錄賦權

我們在規劃windows系統時,都會把C盤格式化為NTFS,根據第二步安裝步驟,bind安裝程式新建了一個named帳號,這個帳號是控制bind相關程序與配置檔案的,它不隸屬於任何部門,為安全性考慮,大家也不要把它加放到administrators組。我們剛把bind安裝在預設的C:\Program Files\ISC BIND 9目錄中,所以我們必須給這個目錄賦權給named帳號讀寫許可權。



至此bind安裝預設的C:\Program Files\ISC BIND 9目錄我們已經給這個目錄讓named使用者有讀寫許可權。

生成rhdc.key檔案

開啟DOS視窗,進C:\Program Files\ISC BIND\bin目錄,用rndc-config.exe程式生產rndc.key。

rndc-confgen.exe -a (執行完成後會在etc目錄下生成rndc.key)

配置檔案

新建named.conf主配置檔案,Linux系統安裝好bind,會有一個named.conf模組,而windows系統下,並沒有這個檔案,

進入C:\Program Files\ISC BIND 9\etc目錄,用記事本(notepad) 建 named.conf 內容如下:

配置檔案/named.conf

配置檔案/china.humengyun.com.zone

配置檔案/humengyun.com.zone

配置檔案/chinaiplist.acl
載入比較慢(7000多行IP地址)
chinaiplist.acl

配置檔案/named.ca

測試



在Linux上進行測試

DNS靜態IP為172.29.38.22,主機名為ns.

[[email protected] ~]# dig www.humengyun.com @172.29.38.22

; <> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <> www.humengyun.com @172.29.38.22
;; global options: +cmd
;; connection timed out; no servers could be reached
[[email protected] ~]# dig www.humengyun.com @169.254.88.112

; <> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <> www.humengyun.com @169.254.88.112
;; global options: +cmd
;; connection timed out; no servers could be reached
[[email protected] ~]# dig www.humengyun.com @172.28.39.22

; <> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <> www.humengyun.com @172.28.39.22
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57529
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.humengyun.com. IN A

;; ANSWER SECTION:
www.humengyun.com. 600 IN A 172.28.39.1 #因為我們把172.0.0.0/8的網段放在中國IP表中,所以返回的IP是大陸的Server IP :172.28.39.1。配置見圖1-1

;; AUTHORITY SECTION:
humengyun.com. 600 IN NS ns.humengyun.com.

;; ADDITIONAL SECTION:
ns.humengyun.com. 600 IN A 172.28.39.1

;; Query time: 9 msec
;; SERVER: 172.28.39.22#53(172.28.39.22)
;; WHEN: Thu Jun 15 01:46:05 2017
;; MSG SIZE rcvd: 84

圖1-1

現在把中國列表的IP172.0.0.0./8網段移除,那麼我們就會被解析到國外的伺服器IP上。

[[email protected] ~]# dig www.humengyun.com @172.28.39.22

; <> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <> www.humengyun.com @172.28.39.22
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43828
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.humengyun.com. IN A

;; ANSWER SECTION:
www.humengyun.com. 600 IN A 172.28.39.99

;; AUTHORITY SECTION:
humengyun.com. 600 IN NS ns.humengyun.com.

;; ADDITIONAL SECTION:
ns.humengyun.com. 600 IN A 172.28.39.99 #可以看到已經解析到國外的Server IP:172.28.39.99

;; Query time: 5 msec
;; SERVER: 172.28.39.22#53(172.28.39.22)
;; WHEN: Thu Jun 15 01:55:29 2017
;; MSG SIZE rcvd: 84

至此全文完,大家如果在實踐過程中遇到問題,可以加入運維派交流群:QQ群:201777608、526871767、1689067(加群時註明:運維派)

相關推薦

Windows Server 2008 智慧 DNS Server 部署指南

文件說明 這份文件是我在公司做過的一個專案,經過部門老大的同意發出來跟大家分享。能做好這個專案首先要感謝前人走過的路和踏過的坑,看了很多大牛的文章,只是大部分文章都是比較久之前的了,所以在專案實踐的過程中難免會遇到不少問題。結合前人文章和目前最新的官方文件,於是才有了這篇文章。再次感謝各位大牛的分

windows server 2008 R2 FTP服務部署

首先說的就是ftp服務部署,一般情況下儘量採用第三方ftp服務軟體進行,如果要是有自帶ftp服務,會出現你意向不到的結果。在這個伺服器的搭建中我剛開始從一個小白到最後的懂,經歷了無數次的打擊,無數次的絕望。 ftp:服務的搭建 需要安裝filezilla server版本的軟

VMware windows server 2008配置dns服務

Windows Server 2008配置 DNS服務   1,開啟服務管理器,安裝dns服務   2,配置dns服務       進入到剛剛的區域裡面建主機    

Windows Server 2008 IIS 7.0 部署WebAPI返回405,500錯誤的解決方法

最近在做一個WebAPI和Vue案子,本機除錯沒有問題,但釋出到IIS伺服器上,報錯返回405,500. 確認是在put請求時發生。度娘了很多文章沒有同時解決問題,後參考其它案子的寫法,在web.config內增加以下內容,即可解決。備份在此,以便後用。 &l

Windows Server 2008 R2 + IIS 環境部署Asp.Net Core App

處理 機制 bsp 下載 都是 reverse 角色 模式 roc 環境:Windows Server 2012, IIS 8, Asp.Net Core 1.1. 不少人第一次在IIS中部署Asp.Net Core App的人都會遇到問題,會發現原來的部署

Windows Server 2008 R2 + Exchange Server 2010 遷移

exchange 數據 hang 郵件 wbs dag 一個數 低版本 版本 Windows Server 2008 R2 + Exchange Server 2010 遷移方案:1.DAG2.低版本想高版本遷移3.WBS備份+還原4.備份還原案列場景場景一:刪除14天內的

windows Server 2008 R2下Server Core常用命令

服務器 windows server 1.修改計算機名稱工作組:Netdom RenameComputer %ComputerName% /NewName:08R2ServerCore域環境中:Netdom RenameComputer %ComputerName% /Newname:08R2Serv

server 2008 R2 域控制器部署

server 2008 R2域控制器的部署 1、系統環境 2、開啟伺服器管理器,點選新增角色,勾選Active Directory域服務 3、點選安裝 4、點選執行嚮導 5、在新林建立域 6、設定域名:sccm01.com 7、設定

AWS Marketplace: Microsoft Windows Server 2008 with SQL Server Standard 2008

Amazon EC2 running Microsoft Windows Server is a fast and dependab

AWS Marketplace: Microsoft Windows Server 2008 with SQL Server Express 2008 & IIS

Amazon EC2 running Microsoft Windows Server is a fast and dependab

SQL Server 2008 R2資料庫映象部署(轉載)

概述 “資料庫映象”是一種針對資料庫高可用性的基於軟體的解決方案。其維護著一個數據庫的兩個相同的副本,這兩個副本分別放置在不同的SQL Server資料庫例項中。建議使用不同位置的兩臺伺服器來承載。在同一時刻,其中一臺上的資料庫用於客戶端訪問,充當“主體伺服器”角色;而

轉載-64位SQL Server 2008的Linked Server連線64位的Oracle--Oracle Provider for OLEDB

到目前為止Windows 2008 64位下面還沒有提供Microsoft OLEDB Provider for Oracle,如果要建立Linked Server似乎只有ODBC和Oracle Provider for OLEDB。在我目前的實際操作中ODBC連線方式,使用Open Query查詢出來的結果

.net core webapi 部署windows server 2008 r2 筆記

tin 筆記 拷貝 網站 相關 google 註意 api sof WebAPI部署文檔 安裝dotnet-dev-win-x64.1.0.4 安裝DotNetCore.1.1.0-WindowsHosting 安裝vc_redist.x64 安裝Windows6.1-K

Windows Server 2008 多站點部署HTTPS

IIS 多站點 HTTPS 問題場景 一臺Windows Server 2008的主機上面安裝IIS,部署了兩個站點,想實現兩個站點都使用HTTPS訪問,然後就申請兩個證書並部署到這兩個站點上,但是訪問時還是會報錯; 解決方案 1、為每個站點綁定不同的端口;比如domain1.com:443和do

Dell R720 OS部署 Windows server 2008

DELL R720 Dell R720 OS部署總結:開機自檢時按F10進入Lifecycle Controller安裝界面:進入F10界面,等待若幹分鐘:進入安裝界面選擇OS Deployment:選擇Deploy OS:配置Raid (Raid 卡中BIOS 中也可進行配置,盡量選擇在BIO

使用網絡Ghost批量部署Windows Server 2008 R2

需要 打開 ssid tex 通過 ffffff adc 使用 com 1、準備一臺Windows Server 2008 R2操作系統做為模板(部署好需要的軟件);2、運行sysprep清除服務器的SSID,選擇關機3、通過U盤加載WINPE進行系統備份,Windows

Windows server 2008 部署Kafka Zookeeper小結

1.首先先下載Zookeeper : Zookeeper下載連結 2.下載Kafka :Kafka下載連結 ,注意:程式碼中使用Producer的話,要注意jar包要和安裝的ban版本一致 3.安裝Kafka : 解壓Kafka,注意安裝目錄不能有空格,建一個lo

asp.net網站部署在雲伺服器windows server 2008

搭建一個網站需要以下4個準備: 1.域名解析 2.(雲)伺服器 3.資料庫 4.網站程式碼 其中1可以可以去DNSPOD申請,同時需要進行備案,在上面就都可以完成。2用的是阿里雲伺服器windows server 2008 R2,去阿里雲購買一個,一般400多一個月就好。3

postgresql部署WINDOWS SERVER 2008問題解決方案

在WINDOWS SERVER 2008r2上安裝postgresql10.6 安裝後沒有服務項,解決方案如下: 新建一個資料夾存放程式,比如 postgresql, 右鍵點選資料夾,選擇“屬性”、“

Windows Server 2008 R2下搭建jsp環境(三)-Tomcat的下載安裝

流行 ext 協議 解壓縮 需要 繼續 bsp shutdown 電腦系統 1.百度搜索“Tomcat官網”,點擊有標誌的官網進入,準備下載官方正版Tomcat。 2.進入Tomcat官網之後,在左邊我們看到,Tomcat的有6,7,8這三個最流行的版本,我們可以點