惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

宝玉的分享
宝玉的分享
NISL@THU
NISL@THU
E
Exploit-DB.com RSS Feed
L
LINUX DO - 热门话题
L
Lohrmann on Cybersecurity
K
Kaspersky official blog
Project Zero
Project Zero
Cisco Talos Blog
Cisco Talos Blog
T
The Exploit Database - CXSecurity.com
P
Palo Alto Networks Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
T
Threatpost
S
Schneier on Security
G
GRAHAM CLULEY
The Hacker News
The Hacker News
T
Threat Research - Cisco Blogs
Scott Helme
Scott Helme
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
P
Privacy & Cybersecurity Law Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
Cyberwarzone
Cyberwarzone
C
CERT Recently Published Vulnerability Notes
T
Tor Project blog
AWS News Blog
AWS News Blog
Simon Willison's Weblog
Simon Willison's Weblog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
爱范儿
爱范儿
P
Privacy International News Feed
云风的 BLOG
云风的 BLOG
P
Proofpoint News Feed
S
Securelist
G
Google Developers Blog
The Last Watchdog
The Last Watchdog
Google Online Security Blog
Google Online Security Blog
美团技术团队
F
Fortinet All Blogs
小众软件
小众软件
Recorded Future
Recorded Future
V
Visual Studio Blog
B
Blog RSS Feed
H
Help Net Security
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Google DeepMind News
Google DeepMind News
Blog — PlanetScale
Blog — PlanetScale
博客园 - 聂微东
Stack Overflow Blog
Stack Overflow Blog
Martin Fowler
Martin Fowler
Latest news
Latest news
Spread Privacy
Spread Privacy
H
Heimdal Security Blog

博客园 - 勤劳の洗碗机

pyinstaller打包exe故障解析 curl 访问k8s api k8s 之HPA应用 statefulset 及storageclass hadoop 伪分布式 完全分布式 及HA部署 LDAP部署及实践 docker 制作自己的mysql镜像 k8s 压测工具之perf-test mysql相关(三)、主从复制 shell执行mysql脚本 分布式minio image-syncer 误删libc.so.6文件补救 动态扩容pvc k8s备份工具之velero jmeter使用 docker 制作ssh镜像 docker 制作自定义的nginx镜像 docker部署sharding-proxy
docker 使用bind
勤劳の洗碗机 · 2020-09-16 · via 博客园 - 勤劳の洗碗机

http://www.damagehead.com/blog/2015/04/28/deploying-a-dns-server-using-docker/
https://blog.csdn.net/miss1181248983/article/details/90779267
https://www.linuxidc.com/Linux/2019-05/158642.htm

bind是一个非常灵活,功能齐全的DNS系统

1、下载镜像

docker pull sameersbn/bind:latest

2、启动

docker run --name bind -d --restart=always \
  --publish 53:53/tcp --publish 53:53/udp --publish 10000:10000/tcp \
  --volume /opt/bind:/data --env='WEBMIN_INIT_SSL_ENABLED=false' \
 --env='ROOT_PASSWORD=qwe123'  sameersbn/bind:latest

其中 WEBMIN_INIT_SSL_ENABLED默认为true,即关闭web页面,ROOT_PASSWORD设置web登录密码,没有设置默认为root/password

3、登录 默认端口10000,登录地址即http://ip:10000/

4、配置:

1、新增master zone

再创建一个master zone,对应上面的

进入刚刚创建的test zone

添加解析

 

先添加ns解析,这个必须有,否则所有解析失败

在添加其他解析

添加CNAME解析

最后记得保存

命令行配置:

1、添加zone ,一个正向解析 一个反向解析

vi /opt/bind/bind/etc/named.conf.local 

#反向解析,ip倒着写
zone "254.254.9.172.in-addr.arpa" {
        type master;
        file "/var/lib/bind/172.9.254.254.rev";
        };
zone "hz.com" {
        type master;
        file "/var/lib/bind/hz.com.hosts";
        };

2、配置正向解析

vim /opt/bind/bind/lib/hz.com.hosts   文件名与上面定义的一致

$ttl 38400
hz.com. IN      SOA     ns.hz.com. admin.hz.com. (
                        1589427702
                        10800
                        3600
                        604800
                        38400 )
@       IN      NS      ns.hz.com.
ns      IN      A       192.1.1.1   #ns这行一定要有
aa.hz.com.      IN      A       192.1.1.3   #A 记录
www.hz.com.     IN      CNAME   ns          #CNAME记录
#域名可以简写可以全写

3、配置反向解析

vi  172.9.254.254.rev

$ttl 38400
254.254.9.172.in-addr.arpa.     IN      SOA     ns.hz.com. (
                        1589427616
                        10800
                        3600
                        604800
                        38400 )3.1.1.192.in-addr.arpa.       IN      PTR     aa.hz.com.
#ip可以简写可以全写

4、重启docker

5、测试

 yum install -y bind-utils
[root@10 ~]# host  ns.hz.com 10.1.11.46 #docker运行的那台服务器IP
Using domain server:
Name: 10.1.11.46
Address: 10.1.11.46#53
Aliases: 

ns.hz.com has address 192.1.1.1
[root@10 ~]#

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。