在Ubuntu上安装基于DNSdist的DNS负载均衡服务器(之二)

已于 2024-07-07 20:30:44 修改
阅读量668 收藏 14
点赞数 33
分类专栏: DNSdist 网络安全 开源项目 文章标签: 服务器 ubuntu 负载均衡 linux 信息安全 安全 运维
于 2024-06-30 16:54:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oLawrencedon/article/details/140082972
版权

关注博主 - 领取粉丝专享资源

前言

这是《在Ubuntu上安装基于DNSdist的DNS负载均衡服务器(之一)》的第二部分,前文主要讲述了如何安装DNSdist服务,这里主要讲述如何配置和运行。

快捷运行

完成安装步骤之后,我们可以在命令行中输入下列命令来快捷体验一下DNSdist

sudo dnsdist -l 127.0.0.1:53 8.8.8.8 8.8.4.4

执行上述命令后,DNSdist将会监听在本地53端口,并提供DNS查询服务,他会将请求路由到后面的 8.8.8.8、8.8.4.4 两个公共DNS服务器节点上去。

运行DNSdist测试

你可以在另外一个Shell窗口中,使用Dig工具来测试你本地运行的DNSdist服务:

测试DNSdist本地服务

dig www.google.com A  @127.0.0.1 -p 53

这条命令的成功执行,表示你的DNSdist安装和运行都没有问题。

设置系统服务

确保你的安装没有问题之后,接下来我们需要设置DNSdist为系统服务,使得我们可以通过systemctl来控制它并支持开机启动。

修改 ‘/lib/systemd/system/dnsdist.service’ 文件,将 [Service] 单元中的User和Group设置配置为我们之前新建的用户和用户组 dnsuser。

sudo nano /lib/systemd/system/dnsdist.service

修改位置如下图所中框选部分:

修改DNSdist运行用户身份和组

配置 DNSdist

修改完成后保存该文件,然后执行下列命令打开DNSdist的配置文件,进行配置:

sudo nano /etc/dnsdist/dnsdist.conf

修改打开的配置文件,修改后文件内容如下所示:

-- Set the default DNS server
-- Configuration example for evzs.com guids
-- See https://evzs.com/build-your-own-private-dns-service-with-dnsdist/

-- Add new backend DNS servers, the default port will be 53
newServer({address="8.8.8.8"})
newServer({address="8.8.4.4"})

-- Add a new DNS listen address
-- reusePort means DNSdist will serve UDP and TCP on the same port
addLocal("127.0.0.1:53",{ reusePort=true })

以上配置表示,我们使用addLocal创建了一个本地监听服务,监听127.0.0.1地址的53端口,并使用 reusePort开启了端口复用(意思将会在同一个端口上同时提供UDP和TCP服务),另外还使用 newServer 命令添加了两个DNS服务器后端,并把他们归类到了默认的服务器池中。当DNSdist接收到查询流量后,就会自动路由查询请求到这两个后端服务器上去,并将查询结果返回给用户。这里开启的是标准的DNS服务协议,并不支持DoH。

配置完成后,我们还需要为配置文件赋予读取权限,使得运行DNSdist的dnsuser用户可以读取配置文件:

sudo chmod 644 /etc/dnsdist/dnsdist.conf
ls -l /etc/dnsdist/dnsdist.conf

执行完毕,输出应该是下面这样的,表示全局用户都可以读取该配置文件:

-rw-r--r-- 1 root _dnsdist 421 Apr 26 12:23 /etc/dnsdist/dnsdist.conf

创建服务连接

OK , 接下来使用systemctl正式将DNSdist创建为系统服务,执行下列命令:

sudo systemctl enable dnsdist

enable dnsdist on system

创建后,执行下列命令检查DNSdist服务的运行状态:

sudo systemctl status dnsdist

Running status of DNSdist

测试服务状态

另外,你还可以使用Dig工具来检查你的DNSdist运行情况:

dig @127.0.0.1 -p 53 www.x.com

通过本地DNSdist服务查询x.com的DNS记录

若出现上图查询结果,则表示你的DNSdist服务已经配置成功且正在正常运行中。此时你的DNSdist正在作为一个递归DNS服务器提供DNS查询服务,如果你想通过公网访问到它,你需要将配置文件中的监听地址由127.0.0.1修改为0.0.0.0, 然后重启DNSdist服务。额外的,根据你的服务器所在环境,你还需要增加防火墙规则放行53端口的入方向的流量,对于一些公有云服务商,你可能除了设置服务器防火墙之外,还需要修改位于功云服务商网站上的防火墙安全组的规则。我们将在下一篇文章中演示如何配置并开启DoH协议服务。

关注 全糖冲击 订阅号

全糖冲击
关注
  • 33
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
dnsdist-ansible:dnsdist的角色
05-24
角色:dnsdist 由PowerDNS背后的人们创建的一个Ansible角色,用于设置 。 要求 Ansible 2.2或更高版本的安装。 依存关系 没有任何。 角色变量 下面列出了可用的变量以及默认值(请参见defaults/main.yml ): dnsdist_install_repo : " " 默认情况下,dnsdist是从目标主机上配置的软件存储库中安装的。 # Install dnsdist from the master branch - hosts : dnsdist roles : - { role: PowerDNS.dnsdist, dnsdist_install_repo : " {{ dnsdist_powerdns_repo_master }} " # Install dnsdist 1.3.x - hosts : dnsdi
Ubuntu16.4中dns服务器的搭建
01-09
在Internet上域名与IP地址之间是一对一(或者多对一)的,机器之间只能互相认识IP地址,域名与IP地址的转换工作称为域名解析。DNS是进行域名解析的服务器,域名解析需要由专门的域名解析服务来完成。 域名解析分为...
ubuntu搭载负载均衡
noobman的博客
02-20 584
0.环境以及配置 服务器: 环境:Ubuntu 16.04 applb 用于负载均衡 配置ip为 192.168.222.11 app1 用于app业务 配置ip为 192.168.222.21 app2 用于app业务 配置ip为 192.168.222.22 1.配置applb服务器 # 切换到root用户 su root # 更新一下软件 apt-get update # 添加ngi...
DNSdist配置并启用DNS-over-HTTP(DoH)
全糖冲击的博客
06-30 600
这篇文章分享了基于DNSdist和CloudFlare的公共DNS服务器搭建局域网(或公共网络)中你自己或你的组织私有的DNS服务器并且支持DoH协议,可以为你提供更加安全的网络实践。欢迎关注我的博客以获取本系列更多的粉丝专属文章。本系列其他文章,均发布在我CSDN博客内的专题页面。
045. 通过 DNS 实现高可靠的负载均衡和访问提速
山海散客
08-19 259
1. DNS 简介 1. 简单介绍 DNS(Domain Name System,域名系统),其主要作用就是将主机名解析成 ip 地址的过程,完成了从域...
dnsdist config
weixin_34102807的博客
01-31 511
setLocal("0.0.0.0:53") setACL("10.0.0.0/8") newServer({address="114.114.114.114",order=3,pool="recursor",checkType="A", checkType=DNSClass.IN, checkName="a.root-servers.net.", mustResolve=true,maxCh...
详解如何在Ubuntu 20.04上安装Xrdp服务器(远程桌面)
09-14
Ubuntu 20.04上安装Xrdp服务器是为了实现远程桌面功能,这允许用户通过图形界面远程控制Linux系统,而无需直接访问物理设备。Xrdp是一个开源的远程桌面协议(RDP)实现,兼容微软的RDP客户端,如Windows的远程桌面...
Ubuntu服务器安装SQL_Ubuntu服务器安装SQL_
10-01
Ubuntu服务器安装MySQL是一个常见的任务,特别是在搭建Web应用程序或者需要数据库存储的系统时。MySQL是一种流行的开源关系型数据库管理系统,被广泛应用于各种规模的企业和项目。本文将详细讲解如何在Ubuntu...
Linux 系统 nginx 服务器安装负载均衡配置详解
09-29
Linux系统Nginx服务器安装负载均衡配置详解】 Nginx(Engine X)是一款高性能的HTTP和反向代理服务器,同时它也是一个邮件代理服务器,能够处理TCP/UDP的通用代理任务。Nginx以其轻量级、稳定、可扩展性强、...
DNSdist配置并配合Nginx启用DNS-over-HTTPS(DoH)
最新发布
全糖冲击的博客
06-30 247
这篇文章是我之前发布的《基于DNSdist搭建动态的私有化DNS(DnsOverHttp(s))服务》的引申文章,且前提是你已经通过这个系列的上一篇文章《DNSdist配置并启用原生DNS-over-HTTPS(DoH)》完成了基本的DoH服务配置,如果你对这篇文章所述内容感到疑惑或者很难进入,推荐你先从之前的文章开始阅读,以了解全貌。
pdns:PowerDNS权威,PowerDNS递归,dnsdist
02-03
PowerDNS是PowerDNS.COM BV和许多贡献者:copyright:2001-2021的版权,使用GNU GPLv2许可证(有关使用的确切许可证和例外,请参阅“注意”)。 所有文档均可在上找到 该文件有时可能会滞后。 对于最新更新,请始终检查 查找信息的另一个好地方是: : 要提交错误,请前往: : 但是请先检查该问题是否已经报告过。 DOCKER 该自述文件已从GitHub镜像到dockerhub。 有关我们的Docker映像的信息,请参阅 源代码/ GIT 源代码在GitHub上可用: git clone https://github.com/PowerDNS/pdns.git 该存储库包含PowerDNS Recursor,PowerDNS授权服务器dnsdist(功能强大的DNS负载平衡器)的源。 所有这三个都可以从该存储库中构建。 但是,这三个文件分别以.tar.bz2,.deb和.rpm发行。 可以在pdns-builder的帮助下构建不同的发行版,后者使用基于docker的构建过程。 要开始使用它,请在此存储库的根目录中运行以下命
基于DNSdist搭建动态的私有化DNS(DnsOverHttp(s))服务
全糖冲击的博客
06-30 408
网络安全同每个人息息相关,DNS安全也是近几年逐渐被重视起来的话题,DNS解析是连接互联网的关键一步,只有实现了DNS加密和安全,才能够保障我们可以在互联网中访问到真实的目的地,并且进一步减少被中间人攻击的可能性。值得注意的是,DNSdist的目标不单是为PowerDNS提供前端,任何旧的或新的DNS服务器软件都可以作为它的后端提供服务,它自己仅像一个流量路由器一样工作。关于这一点,我将会撰写一个小系列的文章来演示和实现下面这些点,以便于我们可以更好的掌握此服务器工具的使用,同时满足各种需求。
dnsdist架构分析
我的程序人生
02-05 1771
//它是一个封装地址的类,是一个联合体,内部封装了一些对数据的操作 ComboAddress { struct sockaddr_in sin4; struct sockaddr_in6 sin6; //构造函数 ComboAddress() { sin4.sin_family=AF_INET; sin4.sin_addr....
dnsdist源码-导言
我的程序人生
02-06 395
Dnsdist 整体框架: 刚开始就是加载配置文件,且如果要以控制台 -c的身份登陆的话就直接登陆到了控制台去和dnsdist交互了,那部分代码跳过了,因为也不是最核心的,我下面的分析是从main中开始创建下游的时候开始的 1.会创建一个默认的池子 2.然后依据配置开始创建后端,先创建DownstreamState实例,DownstreamState实例主要包含一个多fd复用器,刚开始创建的...
探索GeekDNS安全可靠的DNS解决方案
gitblog_00093的博客
06-10 300
探索GeekDNS安全可靠的DNS解决方案 项目地址:https://gitcode.com/xyzmos/GeekDNS 项目介绍 欢迎走进GeekDNS的世界,这是一个专为科研、隐私保护及防止DNS劫持设计的开源项目。通过集成先进的Unbound、DOH Server和DNSDIST技术,GeekDNS为你提供了高效、安全DNS服务。项目官网位于https://www.233py.com,...
PowerDNS调研小结
blissnmx的博客
03-15 555
作为域名解析服务,官网提供了三个组件:Authoritative\Recursor\dnsdist,分别用来作为权威服务器、域名递归解析、dns服务负载均衡来提供dns服务,每个服务独立存在,可按需部署。
安装部署PowerDNS--实现内网DNS解析(use)
justlpf的专栏
11-14 3142
Recursordnsdist,分别用来作为权威服务器、域名递归解析、dns服务负载均衡来提供dns服务,每个服务独立存在,可按需部署。PowerDNS域名区域数据不再使用bind格式文件存储,而直接使用后端连接MySQL数据库,所有记录都存储在数据库中。:作为权威服务器使用,仅提供域名解析服务,数据来源于配置文件指定的后端,若后端不存在或者宕机解析不可用,没有递归作用。
Ubuntu安装与配置BIND9 DNS服务器指南
Ubuntu上配置DNS服务器,通常涉及以下步骤: 1. 安装BIND9:通过运行`sudo apt-get install bind9`命令来安装。 2. 配置主域名服务器:编辑`/etc/bind/named.conf`,定义区域信息,并在`/var/cache/bind`目录下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全糖冲击

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值