本文案例
域名:of.domain.name
Dns:
1.sale.of.domain.name
2.sale.of.domain.name
IP:104.245.12.183
2604:a840:2::5fb
實(shí)現(xiàn)目標(biāo)
有配置 zone 的根據(jù) zone 解析
未配置 zone 的(缺省值)統(tǒng)一響應(yīng)為指定參數(shù)
用途
1.用于類似dan的域名販賣邏輯,將需要販賣的域名 DNS 指定為我們搭建的權(quán)威 dns 即
可利用權(quán)威 dns 的缺省值得到指向 web 服務(wù)器的 IP
2.棄用各廠商提供的云解析服務(wù),擁有域名完整控制權(quán)。
說明
本教程所有案例僅供參考,不對因配置不當(dāng)或其他原因造成的潛在影響負(fù)責(zé)。教程中涉及的 域名和 IP 請自行替換為自己的域名和 IP,不解釋每步操作具體含義
截圖與文本內(nèi)容不一致的表示未貼出部分可以省略
涉及軟件
1. Debian 12(放行 53 端口)
2. Nano (任意文本編輯器都可以,本教程使用 nano ,安裝指令 apt install nano -y)
3. NSD(權(quán)威 dns 程序,官網(wǎng):https://www.nlnetlabs.nl/projects/nsd/support/)
4. Dig(驗(yàn)證解析情況,安裝指令 apt install dnsutils -y,建議安裝在非本次教學(xué)用于部 署權(quán)威 dns 的機(jī)器上)
開始
安裝 NSD
- apt install nsd -y
進(jìn)入 nsd 目錄
- cd /etc/nsd/
創(chuàng)建 zones 目錄并進(jìn)入這個(gè)目錄
- <div>mkdir zones
- cd zones/</div>
創(chuàng)建 of.domain. name.zone 的 zone 配置文件
- nano of.domain.name.zone
粘貼以下內(nèi)容
- $ORIGIN of.domain.name.
- $TTL 300
- @ IN SOA 1.sale.of.domain.name. dns.hua.ge. (
- 2023090901 ; serial number
- 14400 ; Refresh
- 3600 ; Retry
- 604800 ; Expire
- 300 ; Min TTL
- )
- 3600 NS 1.sale.of.domain.name.
- 3600 NS 2.sale.of.domain.name.
- 1.sale IN A 104.245.12.183
- 1.sale IN AAAA 2604:a840:2::5fb
- 2.sale IN A 104.245.12.183
- 2.sale IN AAAA 2604:a840:2::5fb
保存
先按 Ctrl + x 再按 y 再回車
再創(chuàng)建一個(gè) zone 文件 nano sale.zone
內(nèi)容:
- $ORIGIN .
- $TTL 300
- @ IN SOA 1.sale.of.domain.name. dns.hua.ge. (
- 2023090901 ; serial number
- 14400 ; Refresh
- 3600 ; Retry
- 604800 ; Expire
- 300 ; Min TTL
- )
- * 180 NS 1.sale.of.domain.name.
- * 180 NS 2.sale.of.domain.name.
- * IN A 193.32.149.227
接下來創(chuàng)建 nsd 配置文件
- <div>cd /etc/nsd/nsd.conf.d/
- nano of.domain.name.conf</div>
寫入以下內(nèi)容并保存
- zone:
- name: "of.domain.name"
- zonefile: "of.domain.name.zone"
創(chuàng)建另一個(gè)配置文件
- nano sale.conf
內(nèi)容:
- zone:
- name: "."
- zonefile: "sale.zone"
修改 nsd 全局配置
- nano /etc/nsd/nsd.conf
寫入以下內(nèi)容并并保存
- server:
- do-ip4: yes
- do-ip6: yes
- ip-address: 104.245.12.183
- ip-address: 2604:a840:2::5fb
- username: nsd
- hide-version: yes
- server-count: 1
- zonesdir: "/etc/nsd/zones/"
- include: "/etc/nsd/nsd.conf.d/*.conf"
配置結(jié)束,啟動或重啟 NSD
重啟:
- systemctl restart nsd.service
啟動:
- systemctl start nsd.service
使用 Dig 驗(yàn)證
向 1.sale.of.domain.name 或 2.sale.of.domain.name 查詢?nèi)我庥蛎踔磷址F漤憫?yīng)結(jié)果為 193.32.149.227 即視為權(quán)威 dns 程序 NSD 運(yùn)行正常
指令:
- dig test @1.sale.of.domain.name +short
將任意域名 dns 改為 1.sale.of.domain.name 和 2.sale.of.domain.name
然后 ping 這個(gè)域名應(yīng)響應(yīng) 193.32.*.*
這個(gè) 193.32.*.* 即 web 服務(wù)器 IP,用于接管來訪域名。
由于不在本次教程范圍,下面簡要貼出運(yùn)行于 193.32.*.* 的 nginx 接管來訪域名的配置
案例
- server {
- listen 80 default_server;
- listen [::]:80 default_server;
- server_name _;
- default_type text/html;
- return 200 '<h1>$host for sale!<h1></h2>[email protected]</h2>';
- }
結(jié)束!!!!!
案例中所展示 IP 真實(shí)存在并正在運(yùn)行各種業(yè)務(wù),懇請大佬手下留情,不要攻擊
最后感謝在本次實(shí)踐中給予幫助的各位大佬
