脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器DNS服务器 → ansible部署DNS缓存服务器

ansible部署DNS缓存服务器的实现步骤

 更新时间:2023年08月06日 15:05:34   作者:明明星空  
本文主要介绍了ansible部署DNS缓存服务器的实现步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

DNS缓存服务器是一种不负责域名数据维护的DNS服务器。简单来说,缓存服务器就是把用户经常使用到的域名与IP地址的解析记录保存在主机本地,从而提升下次解析的效率,这次使用unbound这款软件部署缓存服务器

一、 准备工作

1、 实验拓扑

节点IP地址说明
DNS-server192.168.0.100缓存服务器
centos2192.168.0.101客户端

2、 unbound软件介绍

Unbound是红帽公司(RedHat)默认使用的的DNS服务包,Unbound是一个安全性高、功能强大、配置简单。

3、 使用参数说明

参数说明
interface监听ip
interface-automatic如果部署在非默认端口上,例如80/443,则需要禁用此选项
access-control允许网段
forward-zone允许域名,从哪里缓存

二、 ansible文件

1、 目录结构

[root@mmx_ansible dns_automating_unbound]# ls
ansible.cfg  inventory.yml  server.conf.j2  unbound.conf  unbound.yml

2、 配置文件

ansible.cfg

[defaults]
inventory=./inventory.yml
remote_user=root

3、主机清单文件

inventory.yml

home:
    caching_dns:
      ansible_host: 192.168.0.100
      ansible_ssh_password: "密码"
      ansible_user: "用户名"

4、 模板文件

server.conf.j2

{# 通过列举出所有的ipv4地址,来写 #}
server:
{% for ip in ansible_facts['all_ipv4_addresses'] %}
    interface: {{ ip }}
{% endfor %}
    interface-automatic: no
    access-control: {{ access_control }}
    domain-insecure: {{ domain_insecure }}
forward-zone:
    name: "{{ forward_zone_name }}"
    forward-addr: {{ forward_addr }}

5、 playbook

unbound.yml

---
- name: ubound is deployed on caching nameservers
  hosts: caching_dns
  become: yes
  vars:
    forward_addr: "114.114.114.114"
    access_control: "0.0.0.0/0 allow"
    domain_insecure: "*"
    forward_zone_name: "."
  tasks:
    - name: unbound is installed(安装软件包)
      yum:
        name: unbound
        state: present
    - name: unbound configuration is correct(配置unbound文件,当修改该文件时,重启服务)
      template:
        src: server.conf.j2
        dest: /etc/unbound/conf.d/server.conf
        owner: root
        group: unbound
        mode: '0644'
        setype: named_conf_t
      notify:
        - restart unbound
    - name: unbound is started and enabled(开启&&开机启动unbound服务)
      service:
        name: unbound
        state: started
        enabled: yes
    - name: unbound is started and enabled(确保防火墙开启)
      service:
        name: firewalld
        state: started
        enabled: yes
    - name: dns is enabled on the firewalld(放行unbound服务)
      ansible.posix.firewalld:
        service: dns
        state: enabled
        permanent: yes
        immediate: yes
  handlers:
      # 重启unbound服务
    - name: restart unbound
      service:
        name: unbound
        state: restarted

6、 执行playbook

ansible-playbook unbound.yml

[root@mmx_ansible dns_automating_unbound]# ansible-playbook unbound.yml 
PLAY [ubound is deployed on caching nameservers] *************************************************************************************************************************************************************************************************
TASK [Gathering Facts] ***************************************************************************************************************************************************************************************************************************
ok: [caching_dns]
TASK [unbound is installed(安装软件包)] **********************************************************************************************************************************************************************************************************
ok: [caching_dns]
TASK [unbound configuration is correct(配置unbound文件,当修改该文件时,重启服务)] ***************************************************************************************************************************************************************
ok: [caching_dns]
TASK [unbound is started and enabled(开启&&开机启动unbound服务)] *********************************************************************************************************************************************************************************
ok: [caching_dns]
TASK [unbound is started and enabled(开启&&开机启动unbound服务)] *********************************************************************************************************************************************************************************
ok: [caching_dns]
TASK [dns is enabled on the firewalld(放行unbound服务)] ******************************************************************************************************************************************************************************************
ok: [caching_dns]
PLAY RECAP ***************************************************************************************************************************************************************************************************************************************
caching_dns                : ok=6    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

三、测试

1、 客户端

1) 临时修改客户端DNS地址

[root@dns_client ~]# vim /etc/resolv.conf
nameserver 192.168.0.100

2) nslookup访问百度

[root@dns_client ~]# nslookup www.baidu.com
Server:         192.168.0.100
Address:        192.168.0.100#53
Non-authoritative answer:
www.baidu.com   canonical name = www.a.shifen.com.
Name:   www.a.shifen.com
Address: 182.61.200.7
Name:   www.a.shifen.com
Address: 182.61.200.6

2、 缓存服务器

1 ) 查看修改的配置文件

[root@DNS-Server_ubound ~]# cat /etc/unbound/conf.d/server.conf
server:
    interface: 192.168.0.100
    interface-automatic: no
    access-control: 0.0.0.0/0 allow
    domain-insecure: *
forward-zone:
    name: "."
    forward-addr: 114.114.114.114

2)查看缓存

unbound-control dump_cache

[root@DNS-Server_ubound ~]# unbound-control dump_cache
START_RRSET_CACHE
;rrset 155 1 0 2 3
a.shifen.com.   155     IN      SOA     ns1.a.shifen.com. baidu_dns_master.baidu.com. 2301200016 5 5 2592000 3600
;rrset 125 2 0 5 3
www.a.shifen.com.       125     IN      A       182.61.200.6
www.a.shifen.com.       125     IN      A       182.61.200.7
;rrset 545 1 0 5 3
www.baidu.com.  545     IN      CNAME   www.a.shifen.com.
END_RRSET_CACHE
START_MSG_CACHE
msg www.a.shifen.com. IN AAAA 33152 1 155 3 0 1 0
a.shifen.com. IN SOA 4
msg www.baidu.com. IN A 33152 1 125 3 2 0 0
www.baidu.com. IN CNAME 0
www.a.shifen.com. IN A 0
msg www.a.shifen.com. IN A 33152 1 125 0 1 0 0
www.a.shifen.com. IN A 0
END_MSG_CACHE
EOF

到此这篇关于ansible部署DNS缓存服务器的实现步骤的文章就介绍到这了,更多相关ansible部署DNS缓存服务器内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • DNSLog使用方法及场景分析

    DNSLog使用方法及场景分析

    这篇文章主要介绍了DNSLog使用方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2023-05-05
  • 深入理解DNSlog

    深入理解DNSlog

    本文主要介绍了深入理解DNSlog,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-05-05
  • Windows Server 2019 DNS服务器的配置与管理之DNS子域委派

    Windows Server 2019 DNS服务器的配置与管理之DNS子域委派

    这篇文章主要介绍了Windows Server 2019 DNS服务器的配置与管理之DNS子域委派,需要的朋友可以参考下
    2023-05-05
  • 域名DNS解析的故障解决方法

    域名DNS解析的故障解决方法

    在实际应用过程中可能会遇到DNS解析错误的问题,就是说当我们访问一个域名时无法完成将其解析到IP地址的工作,而直接输入网站IP却可以正常访问,这就是因为DNS解析出现故障造成的。
    2009-06-06
  • DNS服务器中创建正向查找区域并在该区域下创建主机记录

    DNS服务器中创建正向查找区域并在该区域下创建主机记录

    创建正向查找区域ynkm.com,并在该区域下创建主机记录Webserver,ynkm.com,具体操作步骤如下,需要的朋友可以了解下
    2013-12-12
  • DNS服务器的安装与配置步骤

    DNS服务器的安装与配置步骤

    本文主要介绍了DNS服务器的安装与配置步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-06-06
  • DNS服务器可能不可用的解决方法

    DNS服务器可能不可用的解决方法

    这篇文章主要介绍了DNS服务器可能不可用的解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2006-11-11
  • ansible部署DNS缓存服务器的实现步骤

    ansible部署DNS缓存服务器的实现步骤

    本文主要介绍了ansible部署DNS缓存服务器的实现步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-08-08
  • RHE5服务器管理 搭建DNS服务器步骤说明[图文]

    RHE5服务器管理 搭建DNS服务器步骤说明[图文]

    本文介绍 RHE5中搭建DNS服务器的方法,供大家学习参考
    2013-03-03
  • DNS的工作原理图解说明

    DNS的工作原理图解说明

    前段时间暴风影音的DNS攻击事件导致大量用户无法上网,闹得沸沸扬扬,至今网上仍然有人讨论。DNS到底是什么呢?为什么DNS挂了就不能上网?
    2011-03-03

最新评论