Azure Lei Zhang的博客

weibo: LeiZhang的微博/QQ: 185165016/QQ群:319036205/邮箱:leizhang1984@outlook.com/TeL:139-161-22926
  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::
Linux (8) unbound配置转发域

  《Windows Azure Platform 系列文章目录

  本文介绍如何使用Azure Linux设置unbound本地转发和转发域。

  1.我们可以通过下面的命令,安装unbound

yum install unbound -y

  2.启动unbound

systemctl start unbound

  3.设置开机自动启动:

systemctl enable unbound

  4.unbound框架主要包含如下内容:

  (1)Server:

  Server常见的设置包括:interface、access-control,username

  (2)local-zone:

  local-zone主要是设置DNS服务器提供的各种主机名对应的IP地址解析的信息

  (3)remote-control

  (4)stub-zone

  stub-zone主要是进行一些特殊的设置,包括别名、CNAME等

  (5)forward-zone

  forward-zone主要是用来设置转发功能

 

  以下演示环境中,dnsvm01这台虚拟机,为DNS解析服务器

  webpublic02这台虚拟机,为客户端VM

 

  5.我们修改/etc/unbound/unbound.conf配置文件,(记得之前备份一下)

  (1)在第46行,修改interface在dns server本机的内网IP地址

     interface: 10.1.0.4

  (2)在第240行,修改access-control为允许所有

   access-control: 0.0.0.0/0 allow

  (3)在第292行,修改username为空

   username: ""

  (4)观察第677行,include: /etc/unbound/local.d/*.conf表示在unbound.conf配置文件里,默认是会包含/etc/unbound/local.d/目录下所有后缀为conf的文件的,一般我们local-zone的信息就是通过这样的方式提供的

  include: /etc/unbound/local.d/*.conf

 

  6.我们先进行本地DNS解析,我们进入DNS服务器的路径:/etc/unbound/local.d/目录中,新建一个文件叫:local.conf。

[root@dnsvm01 ~]# cd /etc/unbound/local.d
[root@dnsvm01 local.d]# ll
total 8
-rw-rw-r--. 1 root unbound 359 Nov 27  2019 block-example.com.conf
-rw-r--r--. 1 root root     75 Dec 17 06:42 local.conf

 

  在该文件里设置本地DNS解析。这里设置域名为leizhang.com,且设置为静态解析。域名1.leizhang.com的A记录指向到IP 1.1.1.1

local-zone: "leizhang.com." static
local-data: "1.leizhang.com. A 1.1.1.1"

 

  7.设置完毕后,执行unbound-checkconf,检查一下配置是否有错误。最后执行systemctl restart unbound,重启unbound服务。

 

  8.修改客户端的VM所在的虚拟网络DNS地址,将DNS IP设置为unbound dn server的内网IP地址:10.1.0.4,如下图:

 

 

  9.先验证一下,客户端VM的dns解析,都指向到了unbound dns server,我们执行cat /etc/resolv.conf

[root@webpublic02 ~]# cat /etc/resolv.conf 
# Generated by NetworkManager
search reddog.microsoft.com
nameserver 10.1.0.4

 

  10.在客户端VM上,执行本地DNS域名解析:

[root@webpublic02 ~]# nslookup 1.leizhang.com
Server:        10.1.0.4
Address:    10.1.0.4#53

Name:    1.leizhang.com
Address: 1.1.1.1

 

  11.然后我们配置转发域,我们进入DNS服务器的路径:/etc/unbound/conf.d,新建forward.conf文件,作为转发域设置。

  在forward.conf中,进行如下设置:

 forward-zone:
     name: "blob.core.windows.net"
     forward-addr: 168.63.129.16
     forward-addr: 168.63.129.16@53  # forward to port 5355.

 

  12.设置完毕后,执行unbound-checkconf,检查一下配置是否有错误。最后执行systemctl restart unbound,重启unbound服务。

 

  13.新建Azure Blob存储账户,名称设置为leilabstorage03,然后创建Private Endpoint,如下图:

  

 

  14.创建private endpoint过程中,选择自动创建Private DNS Zone,名称为privatelink.blob.core.windows.net,步骤略。

  将上面的Private DNS Zone与DNS Server所在的VNet做关联,步骤略。

 

  15.Private DNS Zone创建完毕后,会新建1条新的A记录。如下图:

  

  

  16.这样整体流程是,客户端虚拟机将DNS请求发送给DNS Server,DNS Server发现这些域名域名需要进行转发,则转发给Azure DNS:168.63.129.16

 

  17.最后我们在客户端虚拟机,进行测试:

[root@webpublic02 ~]# nslookup leilabstorage03.blob.core.windows.net
Server: 10.1.0.4
Address: 10.1.0.4#53

Non-authoritative answer:
leilabstorage03.blob.core.windows.net canonical name = leilabstorage03.privatelink.blob.core.windows.net.
Name: leilabstorage03.privatelink.blob.core.windows.net
Address: 10.0.3.5

  上面的10.0.3.5,就是我们在Private DNS Zone里做的A记录。

 

posted on 2023-12-25 15:21  Lei Zhang的博客  阅读(151)  评论(0编辑  收藏  举报