這篇文章原來發布在校內的”運維日誌”於 2019年07月17日,星期三,10:42 下午
升級緣由
自制的權威DNS(bind)管理器的缺點:
需要升級bind版本才能支持CAA類型(CAA用於使用SSL證書)和DNSSEC;
由於使用的是bind,即支持權威又支持遞歸,遞歸時設置ACL(訪問控制列表)比較麻煩;
解析lzit.edu.cn域的速度較慢;
近期發現DNS服務器接口流量較大(每天上G),估計是限制校外遞歸的ACL設置沒生效;
當然優點是自己做的界面操作方便。
升級方案
- 權威DNS
- 由Bind更換爲PowerDNS
- 操作界面可以使命令行或者是PowerAdmin
- 遞歸DNS(校內用戶上網解析內外網域名)
- 由DnsMasq更換爲ADGUARD
相關開源軟件
- PowerDNS
- https://www.powerdns.com/
- PowerDNS分爲權威服務(PowerDNS Authoritative Server)和遞歸服務(PowerDNS Recursor),使用權威服務
- PowerAdmin
- PowerDNS的管理界面,PHP的(安裝github上的最新版2.1.8時要注意編碼爲latin1)
- http://www.poweradmin.org/
- ADGUARD
- 具有廣告攔截功能的DNS轉發服務
- https://github.com/AdguardTeam/AdGuardHome
如何管理
- 權威服務器 210.26.16.*
- http://210.26.16.*/poweradmin/
- 遞歸服務器 210.26.16.226
- http://210.26.16.226
這篇文章發佈於 2019年07月17日,星期三,10:42 下午,歸類於 未分類。 您可以跟蹤這篇文章的評論通過 RSS 2.0 feed。 評論和Pings都被關閉。