docker 使用bind(docker執行DNS服務)
阿新 • • 發佈:2021-10-25
docker sameersbn/bind 映象提供了搭建DNS伺服器的功能
搭建dns服務過程 1.獲取映象: docker pull sameersbn/bind 2.建立docker掛載目錄(資料卷) mkdir /opt/bind 3.執行容器 docker run --name bind -d --restart=always \ --publish 53:53/tcp --publish 53:53/udp --publish 10000:10000/tcp \ --volume /opt/bind:/data --env='WEBMIN_INIT_SSL_ENABLED=false搭建dns服務過程' \ --env='ROOT_PASSWORD=qwe123' sameersbn/bind:latest 其中 WEBMIN_INIT_SSL_ENABLED預設為true,即關閉web頁面,ROOT_PASSWORD設定web登入密碼,沒有設定預設為root/password 4.命令列方式修改DNS配置檔案 vim /opt/bind/bind/etc/named.conf.local #新增zone vim /opt/bind/bind/lib/hz.com.hosts #配置正向解析 vim /opt/bind/bind/lib/172.9.254.254.rev #配置反向解析 5.重啟docker容器 docker restart bind 6.測試: dig @172.17.0.2 ns.hz.com host ns.hz.com 172.17.0.2
[root@yefeng28325 opt]# cat /opt/bind/bind/etc/named.conf.local // // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organizationdns配置檔案、正向解析檔案、反向解析檔案//include "/etc/bind/zones.rfc1918"; zone "254.254.9.172.in-addr.arpa" { #反向解析未經驗證;反向解析經測試,可以不配置 type master; file "/data/bind/lib/172.9.254.254.rev"; #對應容器內的路徑 }; zone "hz.com" { type master; file "/data/bind/lib/hz.com.hosts"; }; [root@yefeng28325 opt]# cat /opt/bind/bind/lib/hz.com.hosts hz.com. IN SOA ns.hz.com. admin.hz.com. ( 1589427702 10800 3600 604800 38400 ) @ IN NS ns.hz.com. ns IN A 192.1.1.1 aa.hz.com. IN A 192.1.1.3 # www.hz.com. IN CNAME ns [root@yefeng28325 opt]# cat /opt/bind/bind/lib/172.9.254.254.rev #反向解析未經驗證;反向解析經測試,可以不配置 ttl 38400 254.254.9.172.in-addr.arpa. IN SOA ns.hz.com. ( 1589427616 10800 3600 604800 38400 )3.1.1.192.in-addr.arpa. IN PTR aa.hz.com. [root@yefeng28325 ~]# cat /opt/my_bind/bind/lib/test123.com.hosts test123.com. IN SOA ns.test123.com. admin.test123.com. ( #域名等很多關鍵字需要修改,dns的書寫規則待了解 1589427702 10800 3600 604800 38400 ) @ IN NS ns1.test123.com. #域名等很多關鍵字需要修改,dns的書寫規則待了解 ns1 IN A 192.100.100.100 aa.hz.com. IN A 192.1.1.3 www.test123.com. IN CNAME ns1
參考文章:
https://www.cnblogs.com/zphqq/p/12889559.html (文章的路徑有錯誤)