容器部署内网的DNS

第二节DNS  部署

docker pull sameersbn/bind:latest

#创建存放配置文件的目录

mkdir -p /config/bind

#运行容器

mkdir -p /config/bind

[root@master ~]# docker run \

 --restart=always \

 --name='bind' \

 -d -p 53:53/udp \

 -e WEBMIN_ENABLED=false \

 -v /config/bind:/data sameersbn/bind:latest

说明:

1、这里将 dns 容器命名为 bind

2、开放 udp 端口 53 便于其他服务器访问 dns 服务器。

3WEBMIN_ENABLED=false 禁用 webmin 服务。

4-v /win/config/bind:/data 将容器的 data 文件夹映射到宿主机

 

#修改配置文件

cd /config/bind/bind/etc/

[root@master etc]# cat named.conf.options

options {
	directory "/var/cache/bind";
	allow-query {any;};
	allow-transfer {localhost; 10.1.1.180;};

	forwarders {
		202.96.128.86;
		114.114.114.114;
		8.8.8.8;
	};
	
	dnssec-validation auto;

	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 { any; };
};

 

新增的内容分为两部分:

#允许使用 dns 服务器,any 表示所有

#这里的是 10.1.1.180 是本机 ip

#这里做了一个转发机制,主要是为了让指向 dns 服务器的电脑可以正常上网。

 

#编辑正向解析和反向解析文件

[root@master etc]# cat named.conf.local

#正向解析
zone "k8s.com"{
	type master;
	file "/etc/bind/forward.open";
};
#反向解析
zone "1.1.10.in-addr.arpa" {
	type master;
	file "/etc/bind/reverse.open";
};

 

#基于 db.local 新建正向解析文件 forward.open(与 named.conf.local 中的命名一致)

cp db.local forward.open && vim forward.open

#基于 db.local 新建反向解析文件 reverse.open(与 named.conf.local 中的命名一致)

cp db.127 reverse.open && vim reverse.open

#进入容器

docker exec -it bind bash

#检查配置文件

cd /etc/bind && named-checkconf

#重新加载配置(相当于重启服务)

rndc reconfig

 

#退出容器

修改本地的dns 文件

[root@master ~]# cat  /etc/resolv.conf

nameserver 10.1.1.180

试下看能否解析

 

发布了21 篇原创文章 · 获赞 3 · 访问量 2719
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览