ONEDNS配置2:centos7DNS服务器VA转发器配置

最新推荐文章于 2024-05-06 00:00:00 发布
最新推荐文章于 2024-05-06 00:00:00 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 软件应用部署 文章标签: 网络 icmp h3c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30054403/article/details/121371395
版权

ONEDNS配置2:centos7DNS服务器VA转发器配置

前言

虚拟转发器(VA)是一套轻量级DNS转发程序,能够记录内网DNS活动,并与OneDNS云端加密同步。通过部署虚拟转发器,可以解决网络出口接入对内网DNS活动不可见的问题,让OneDNS提供更精细的数据报表和策略管控能力

1.配置VA前准备

1.先确认DNS服务器工作正常,且forwarder配置已经完成,已经实现DNS对ONEDNS服务器的正常跳转
2.获取 VA CentOS 7 安装程序
进入OneDNS控制台:部署>虚拟转发器配置 页面,点击右上角 下载 按钮,选择 CentOS 7安装程序 下载
3.需要给予向外访问的端口权限(对外提高业务的端口无限制,如53):443,80,5353
4.将下载的VA-Client-XX上传到/root目录下即可

2.安装VA

1.在服务器上执行以下命令安装:

# sudo chmod +x OneDNS-VA-xxx.run  #添加执行权限
# sudo ./VA-Client-XX.run     #执行安装,安装目录为/usr/share/va-client/

提示以下内容,说明安装成功:

# install path: /usr/share/va-client
# install success.

3.配置VA

打开

# vi /usr/share/va-client/client-config.yaml

按如下提升配置

#关联企业信息,请勿修改
CustomInfoPath: "/usr/share/onedns/va-clien/data/custom-info.data"  
OriginCustomInfoPath: "/usr/share/onedns/va-client/data/custom-info.data"
#设备状态信息
DeviceStatusPath: "/usr/share/onedns/va-client/data/device-info.data" 

#管理网卡配置,用于远程VA管理(必须配置)
InterfaceName: ens181  #填写监听网卡名称

#监听网卡配置,用于接收内网DNS流量
FlowInterfaceName: ens181   #填写监听网卡名称
UnPromisc: false 
DisableNIC: false
#Syslog接收配置,用于接收内网DNS日志
SyslogInputConfig:
  Enable: true  #修改为true 表示启动syslog接收功能
  ListenPort: "514" #va监听syslog的端口
  ListenIp: "0.0.0.0" #va允许监听的syslog来源IP,0.0.0.0表示不限制来源
  Network: "udp" #udp/tcp
  Regex: "" #syslog正则表达式

正则表达式说明:
(?P(\d{1,3}\.){3}\d{1,3}) type=(?P<q_type>\w+) domain=(?P[\w-\.]+)
匹配测试字符串192.168.100.100 type=A domain=onedns.net, 得到ip:192.168.100.100, domain:onedns.net q_type:A

4.启动VA

1.启动VA

# sudo /usr/share/va-client/restart.sh

2.查看运行状态

telnet localhost 8300

如果没有telnet ,输入以下命令安装

# yum install telnet

返回如下结果:

OneDNS VA Service Status Report
Version          : 1.3.7.0
Started Since    : 2021-11-16 17:05:20 # 启动时间
VA Sync Status   : success  # 同步状态。success:服务端验证成功;failed:服务端验证失败
VA Client Status : enable # 状态。 enable:启用; disable:禁用;deleted:已删除
VA Server Status : success # 与服务器连接状态。waiting:等待连接;success:连接成功;failed:连接失败

3.VA启动后,可在OneDNS控制台***部署>虚拟转发器配置***页面确认VA运行状态

神.秘.人
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos 配置dns转发服务器
alantop's blog
02-06 1909
options { listen-on port 53 { any ; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-f...
Centos 7 dns完全转发
lmh12340的博客
04-05 640
Centos 7 下的辅助dns 需要两台虚拟
Centos7.9 DNS 子域授权转发部署
最新发布
cetrp的博客
05-06 423
Centos7.9 DNS 子域授权转发部署
CentOS7环境FTP服务、WEB服务、DNS转发服务
05-17
CentOS7环境下FTP服务器、WEB服务、DNS转发服务的搭建
Linux CentOS 7 在DNS服务器配置转发器
聆风网络的博客
12-12 2797
全局转发 在DNS服务器200.100.100.142配置 bjxh.com 域名 再配置转发到另一台DNS服务器200.100.100.140 在200.100.100.140 DNS服务器配置 lingfeng.com 域名 启动两台服务器的DNS服务 systemctl start named 转发成功 局部转发 在200.100.100.142 DNS服务器配置 lingfeng.com 域名转发到200.100.100.140 DNS服务器 在200.1
企业两台Centos8服务器配置DNS转发和主从架构
m0_57602298的博客
10-25 178
​一、主服务器配置:1.安装软件包[root@TeaX176 ~]# yum -y install bind bind-chrootbind(主程序)bind-chroot(提供牢笼政策)2.修改主配置文件:定义地址库文件存放路径、转发服务器的地址和需要解析域名3.主服务器建立地址库文件]# cd /var...
Centos 7 dns服务器配置
03-12
CentOS 7 DNS 服务器配置 在 CentOS 7 系统中,配置 DNS 服务器是一个非常重要的任务。本文将指导您如何安装配置 DNS 服务器,以便提供域名解析服务。 安装 DNS 服务器 在 CentOS 7 系统中,默认情况下并没有...
Centos7搭建主从DNS服务器的教程
09-14
在本教程中,我们将深入探讨如何在CentOS 7系统上搭建主从DNS服务器,以实现网络中的域名解析。DNS(Domain Name System)是互联网的关键组成部分,它将人类可读的域名转换为IP地址,使得网络通信能够顺利进行。下面...
centos搭建DNS服务器配置虚拟主机.doc
12-09
CentOS 搭建 DNS 服务器配置虚拟主机 DNS 服务器搭建 1. 使用 yum -y install bind* 命令下载 DNS 服务器软件。 2. 编辑 DNS 配置文件,打开接口,允许任何客户端的地址提出查询,listen-on port 53 可以改为自己...
Centos 6.5 下配置DNS服务器的方法(图文详解)
09-15
主要介绍了Centos 6.5 下配置DNS服务器的方法详解,需要的朋友可以参考下
centos7.x 部署主、从DNS服务器问题
01-11
1、准备 ...主、从DNS服务器均需要安装bind、bind-chroot、bind-utils yum -y install bind bind-utils bind-chroot 如果防火墙开启,配置防火墙,添加...2、主DNS服务器(192.168.219.146)配置 编辑配置文件 vim /etc/
S┢┦a123生活导航
01-20
S┢┦a123生活导航
CentOS7搭建DNS服务
有小小的远大抱负
03-28 2580
DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区.
CentOS 7 配置DNS服务
InfantC的博客
10-24 2566
配置DNS服务器IP为;掩码为24位;DNS指向本机建立infanx.com域的正反向解析。
ONEDNS配置1:centos7DNS服务器forwarder配置
神秘人的博客
11-15 2190
ONEDNS配置centos7DNS服务器forwarder配置 1.显示当前网络连接 2.修改当前网络连接对应的DNS服务器 3.将dns配置生效 4.修改 /etc/NetworkManager/NetworkManager.conf 文件 5.NetworkManager重新装载上面修改的配置 6.打开resolv.conf,查看配置是否存在 7. 打开named.conf 8.添加One DNS的IP地址为优先Forwarding
新一代企业级安全OneDNS
热门推荐
学Java,找哪吒
05-25 2万+
目录一、了解OneDNS二、OneDNS是什么?三、OneDNS节点分布四、OneDNS个人用户纯净版、拦截版和家庭版的区别1、纯净版2、适用场景五、OneDNS的好处分享1、阻断恶意软件攻击2、减少广告骚扰3、守护孩子的上网环境4、防止诈骗行为的发生5、反滥用限制 一、了解OneDNS OneDNS 互联网安全接入服务是北京微步在线科技有限公司提供的具备安全防护能力的 DNS 递归解析服务, 该服务可以保护任何一台终端、任何一个办公职场、任何一个家庭均可安全地接入到互联网, 为企业和家庭用户有效防护:恶.
centos7 搭建DNS
weixin_45861372的博客
01-06 998
Linux系统(Centos7)了解DNS服务
傻傻的心动的博客
12-10 3162
了解DNS服务 DNS(DomainNameService,域名服务)是Internet/Intranet中最基础也是非常重要的一项服务,它提供了网络访问中域名和IP地址的相互转换。1.1认识域名空间 DNS是一个分布式数据库,命名系统采用层次的逻辑结构,如同一棵倒置的树。这个逻辑的树形结构称为域名空间。由于DNS划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息
VA虚拟应用管理平台-单点登陆
weixin_34279184的博客
03-24 243
1、功能描述 单点登陆功能是将使用VA平台发布的软件(如金蝶) 的登陆关联到VA控制台相应用户的登陆.当使用VA用户登陆后,则可以直接进入相应权限的用户应用程序目录,而无需输入用户应用程序的用户名\密码等 VA虚拟应用管理平台具备完备的单点登陆功能,完备表现在: 1>.全面适用于基于C/S和B/S架构的 单点登陆 2>.直接通过三步拖拽或者导入配置文...
centos7dns服务器配置
08-29
在CentOS 7上配置DNS服务器需要进行以下步骤: 1. 注册域名解析服务器到配置件。打开文件/etc/sysconfig/network-scripts/ifcfg-ens33,并进行必要的配置。 2. 查看防火墙状态,确保DNS服务未被阻止。 3. 配置主要文件/etc/named.conf进行BIND的配置。同时还需要注意备份原文件。 4. 修改网卡配置文件,添加DNS配置。 5. 使用BIND自带的测试工具nslookup进行测试。 请按照上述步骤进行DNS服务器配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Centos 7 DNS服务器配置](https://blog.csdn.net/qq_48403611/article/details/123745243)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值