CoreDNS 从零开始配置一个权威域名服务
这里以阿里云为例
准备工作
购买一个域名
不同的域名在国内的解析速度是不一样的。如.asia
在国内的解析基本有200ms+的延迟。而.cn
只会在50ms左右。
实名之类的就不介绍了。
安装CoreDNS服务
CoreDNS
是一个使用Go
语言写的DNS服务器,它的特色是:一切功能皆插件,这让它特别灵活。
二进制下载:https://github.com/coredns/coredns/releases/latest
Go语言特点:AllInOne!下载下来就能直接运行了!
生成 DNSSEC & DS
安装bind9-dnsutils
。
在debian
上运行:apt install bind9-dnsutils
即可!
创建 DNSSEC KEY
SHELL:
1 | dnssec-keygen -a RSASHA256 -b 1024 yourdomain.com |
生成 DS
SHELL:
1 | dnssec-dsfromkey -1 Kyourdomain.com.+008+38686.key |
配置
设置阿里云DNS后台
进入买好的域名管理后台,DNS管理
菜单下
自定义DNS Host
点击创建DNS服务器
添加两条记录:
DNS服务器 | 服务器IP地址 |
---|---|
ns.yourdomain.com | 88.88.88.88 |
ns2.yourdomain.com | 99.99.99.99 |
DNS修改
点击修改DNS服务器
,添加两个DNS服务器:
- ns.yourdomain.com
- ns2.yourdomain.com
DNSSEC设置
点击添加DS记录
。按生成DNSSEC
& DS
的操作结果添加一条
关键标签 | 加密算法 | 摘要类型 | 摘要 |
---|---|---|---|
38686 | 8-RSA/SHA-256 | 1-SHA-1 | AC800C2DA62B5073E2692B46DCDDE829D1B01BD0 |
配置DNS服务
同时在主、备服务器上做相同的配置
主配置文件: /etc/dns.conf
1 | yourdomain.com { |
域名数据库文件: /etc/dns/yourdomain.com.dns
1 | $ORIGIN yourdomain.com. |
启动
直接式启动
nohup coredns -conf /etc/dns.conf > /tmp/dns.log 2>&1 &
配置到 SystemCtl
位置:/lib/systemd/system/coredns.service
1 | [Unit] |
- 本文标题:CoreDNS 从零开始配置一个权威域名服务
- 本文作者:jf wang
- 创建时间:2023-02-23 06:12:56
- 本文链接:https://www.wangjunfeng.com.cn/2023/02/23/coredns-server-configure/
- 版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!