这篇文章原来发布在校内的”运维日志”于 2019年07月17日,星期三,10:42 下午
升级缘由
自制的权威DNS(bind)管理器的缺点:
需要升级bind版本才能支持CAA类型(CAA用于使用SSL证书)和DNSSEC;
由于使用的是bind,即支持权威又支持递归,递归时设置ACL(访问控制列表)比较麻烦;
解析lzit.edu.cn域的速度较慢;
近期发现DNS服务器接口流量较大(每天上G),估计是限制校外递归的ACL设置没生效;
当然优点是自己做的界面操作方便。
升级方案
- 权威DNS
- 由Bind更换为PowerDNS
- 操作界面可以使命令行或者是PowerAdmin
- 递归DNS(校内用户上网解析内外网域名)
- 由DnsMasq更换为ADGUARD
相关开源软件
- PowerDNS
- https://www.powerdns.com/
- PowerDNS分为权威服务(PowerDNS Authoritative Server)和递归服务(PowerDNS Recursor),使用权威服务
- PowerAdmin
- PowerDNS的管理界面,PHP的(安装github上的最新版2.1.8时要注意编码为latin1)
- http://www.poweradmin.org/
- ADGUARD
- 具有广告拦截功能的DNS转发服务
- https://github.com/AdguardTeam/AdGuardHome
如何管理
- 权威服务器 210.26.16.*
- http://210.26.16.*/poweradmin/
- 递归服务器 210.26.16.226
- http://210.26.16.226
这篇文章发布于 2019年07月17日,星期三,10:42 下午,归类于 未分类。 您可以跟踪这篇文章的评论通过 RSS 2.0 feed。 评论和Pings都被关闭。