抛弃阿里云 - 建立自有递归DNS服务器

于 2024-07-26 10:10:54 发布
阅读量478 收藏 5
点赞数 4
文章标签: network
By 网工格物
本文链接:https://blog.youkuaiyun.com/u010151855/article/details/140708316
版权

简介

由于最近国内的阿里的公共DNS服务器也进行了限速,之前腾讯的DNS也限速了。

所以本教程教大家自建一个递归DNS服务器,让所有DNS查询请求向权威服务器进行查询。

DNS服务器软件使用Unbound

系统使用Rocky Linux 8/9

关闭防火墙和SElinux

!注意:国内递归DNS服务器若对公网开放,需要进行备案。

递归DNS服务器与权威DNS服务器

1.权威DNS:

权威DNS是经过上一级授权对域名进行解析的服务器,同时它可以把解析授权转授给其他人,如COM顶级服务器可以授权dns.com这个域名的的权威服务器为NS.ABC.COM,同时NS.ABC.COM还可以把授权转授给NS.DDD.COM,这样NS.DDD.COM就成了ABC.COM实际上的权威服务器了。平时我们解析域名的结果都源自权威DNS。比如dns.com的权威DNS服务器就是ns1.dns.com、ns2.dns.com。然后通过ns1.dns.com即可查询域名的具体IP地址或其他记录。

2.递归DNS:

负责接受用户对任意域名查询,并返回结果给用户。递归DNS可以缓存结果以避免重复向上查询。我们平时使用最多的就是这类DNS,他对公众开放服务,一般由网络运营商提供,大家都自己可以架递归DNS提供服务。递归DNS一定要有可靠的互联网连接方可使用。比如谷歌的8.8.8.8和8.8.4.4以及114的114.114.114.114和114.114.115.115都属于这一类DNS。你本地电脑上设置的DNS就是这类DNS。

3.转发DNS:

负责接受用户查询,并返回结果给用户。但这个结果不是按标准的域名解析过程得到的,而是直接把递归DNS的结果转发给用户。它也具备缓存功能。他主要使用在没有直接的互联网连接,但可以连接到一个递归DNS那里,这时使用转发DNS就比较合适。其缺陷是:直接受递归DNS的影响,服务品质较差。比如我们用的路由器里面的DNS就是这一类,用路由器的朋友可以看下本地电脑的DNS一般都是192.168.1.1。

查看DNS递归服务器解析过程跟踪

安装工具、关闭防火墙、关闭SELinux


systemctl disable --now firewalld

sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config && setenforce 0

dnf install tree vim bash-completion tar bind-utils -y

dig查看

dig +trace baidu.com


; <<>> DiG 9.11.36-RedHat-9.11.36-5.el8_7.2 <<>> +trace baidu.com
;; global options: +cmd
.            9981    IN    NS    g.root-servers.net.
.            9981    IN    NS    j.root-servers.net.
.            9981    IN    NS    c.root-servers.net.
.            9981    IN    NS    m.root-servers.net.
.            9981    IN    NS    i.root-servers.net.
.            9981    IN    NS    k.root-servers.net.
.            9981    IN    NS    b.root-servers.net.
.            9981    IN    NS    f.root-servers.net.
.            9981    IN    NS    d.root-servers.net.
.            9981    IN    NS    l.root-servers.net.
.            9981    IN    NS    e.root-servers.net.
.            9981    IN    NS    h.root-servers.net.
.            9981    IN    NS    a.root-servers.net.

# 通过114获取到root C的IP地址

;; Received 824 bytes from 114.114.114.114#53(114.114.114.114) in 0 ms

com.            172800    IN    NS    a.gtld-servers.net.
com.            172800    IN    NS    d.gtld-servers.net.
com.            172800    IN    NS    l.gtld-servers.net.
com.            172800    IN    NS    c.gtld-servers.net.
com.            172800    IN    NS    m.gtld-servers.net.
com.            172800    IN    NS    h.gtld-servers.net.
com.            172800    IN    NS    e.gtld-servers.net.
com.            172800    IN    NS    j.gtld-servers.net.
com.            172800    IN    NS    b.gtld-servers.net.
com.            172800    IN    NS    i.gtld-servers.net.
com.            172800    IN    NS    g.gtld-servers.net.
com.            172800    IN    NS    f.gtld-servers.net.
com.            172800    IN    NS    k.gtld-servers.net.

# 通过root C服务器,获取到所有.com 权威服务器

;; Received 1197 bytes from 192.33.4.12#53(c.root-servers.net) in 197 ms

baidu.com.        172800    IN    NS    ns2.baidu.com.
baidu.com.        172800    IN    NS    ns3.baidu.com.
baidu.com.        172800    IN    NS    ns4.baidu.com.
baidu.com.        172800    IN    NS    ns1.baidu.com.
baidu.com.        172800    IN    NS    ns7.baidu.com.

# 通过.com 权威服务器,获取到baidu.com的权威服务器。

;; Received 845 bytes from 192.43.172.30#53(i.gtld-servers.net) in 237 ms

baidu.com.        600    IN    A    39.156.66.10
baidu.com.        600    IN    A    110.242.68.66
baidu.com.        86400    IN    NS    dns.baidu.com.
baidu.com.        86400    IN    NS    ns7.baidu.com.
baidu.com.        86400    IN    NS    ns4.baidu.com.
baidu.com.        86400    IN    NS    ns2.baidu.com.
baidu.com.        86400    IN    NS    ns3.baidu.com.

# 通过 ns3.baidu.com 权威服务器,获取到 baidu.com的ip解析为112.80.248.64

;; Received 356 bytes from 112.80.248.64#53(ns3.baidu.com) in 26 ms

安装

dnf install unbound -y

配置

vim /etc/unbound/unbound.conf

server:
    interface: 0.0.0.0
    interface: ::0

    access-control: 0.0.0.0/0 allow
    access-control: ::/0 allow


# 在server下,修改如上配置,监听所有IPv4和IPv6地址,和允许所有IPv4地址和IPv6访问使用DNS服务器。

启动和验证

systemctl enable --now unbound

# 启动服务并设置开机启动

systemctl status unbound

# 查看服务状态

dnf install bind-utils -y

dig @localhost www.qq.com

# 安装dig,指定本地dns服务器,查询域名测试可用性。

dig +short TXT whoami.ds.akahelp.net  @127.0.0.1

# 查询dns服务器访问权威服务器使用的公网IP。

抓包验证

tcpdump -i eth0  port domain -w ./dns.pcap 

# 可在服务器指定接口抓包dns报文进行分析,使用Wireshark 打开。

技术交流群

发送邮件到 ➡️ me@songxwn.com

或者关注WX公众号:网工格物

微信扫码

网工格物
关注
DNSmasq搭建自己的递归DNS服务器
三言两语
03-27 3337
1. 安装dnsmasq #centos yum -y install dnsmasq #ubuntu apt-get -y install dnsmasq 2. 配置dnsmasq 有三个关键配置文件: 主配置文件,安装后自动生成 /etc/dnsmasq.conf 添加内部需要解析的地址和域名 /etc/dnsmasq.hosts 3、dnsmasq的上游DNS服务器,可以将reslove.conf配置文件复制为resolv.dnsmasq.conf,进行添加nameserver /etc
【实战】递归DNS服务器的架设
weixin_33918114的博客
02-12 1136
递归DNS服务器与普通网站所使用的DNS服务器不同,网站使用的是域名DNS服务器,而递归DNS服务器则是我们每台电脑上网时所设置的“DNS服务器”这一项参数所指的服务器。 如下图: 递归DNS服务器是互联网基础服务,它是如此重要,一般用户上网时的使用的递归DNS服务器是ISP自动分配,如笔者所在的广州电信所分配的DNS服务器为202.96.128.86和202.9...
建立自有递归DNS服务器
网工格物的博客
04-12 929
本教程教大家自建一个递归DNS服务器,让所有DNS请求向权威服务器进行查询。DNS服务器软件使用unbound系统使用Rocky Linux 8关闭防火墙和SElinux注意:本教程只是简单的建立一个可用的DNS递归服务器,可以小规模使用,用于学习解析过程。
自建linux dns服务器,自己搭建递归DNS服务器
weixin_36148740的博客
04-29 993
一般情况下,当我们连接到一个陌生的网络环境时,我们会委托由DHCP告知的DNS服务器来做域名解析的工作。但在我看来,这样的做法有着很大的安全隐患。使用他人提供的DNS服务器,意味着你查询得到的结果是服务器管理员想要给你的结果。由于权威DNS的作用就是给原本没有域名的主机赋予域名(详情可查阅维基百科),因此在一般情况下,相信权威DNS的解析结果并不会有什么问题,除非权威DNS的管理员中出了叛徒:-)...
从根到递归DNS的系统搭建
XIAZAI1695的博客
08-07 1314
一、服务器准备 系统流程图 #mermaid-svg-L1MToGRa9VcRfmyB .label { font-family: 'trebuchet ms', verdana, arial; font-family: var(--mermaid-font-family); fill: #333; color: #333; } #mermaid-svg-L1MToGRa9VcRfmyB .label text { fill: #333; } #mermaid-svg-L1M
搭建DNS服务器
十五十六
08-12 5552
简介 这里通过bind搭建DNS服务,BIND,Berkeley Internet Name Domain,是dns协议的一种实现。运行的进程名称为named,端口默认53。 相关的程序包 - bind-libs:被bind和bind-utils包中的程序共同用到的库文件; - bind-utils:bind客户端程序集,例如dig, host, nslookup等; - bind:提供...
DNS服务器搭建
m0_51592010的博客
02-28 1752
DNS服务器搭建 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录DNS服务器搭建前言一、DNS服务器?二、使用DNS1.引入库2.DNS域命名空间1 域命名空间的含义(1)域名空间分类2 DNS的查询方式1)递归查询2 )迭代查询/重复查询:3 解析方式2 搭建DNS服务器环境搭建总结DNS服务器2.读入数据总结 前言 讲述的什么是DNS服务器 提示:以下是本篇文章正文内容,下面案例可供参考 一、DNS服务器DNS:域名系统,internet上标准的名称解析(比
搭建 NS 域名解析服务器
qiuziqiqi的博客
06-05 2901
Joe Shen All Dreams, All Will Come True. 【学习笔记】实战生产环境搭建 ( D ) NS 域名解析服务器 首先科普一下 DNS 服务器 和 NS 服务器:其中 DNS 服务器是指域名解析服务器,例如 Google 的 8.8.8.8 公共服务;而 NS 服务器指的是一个域名的权威解析服务器,是一所管理域名的权威解析记录服务器,对该域名的解析呈权威解析,不会在 nslookup 中出现 非权威应答 的提示;以下是向公共 DNS 服务器发出请求的回应和向一个域名的权.
怎么样搭建一个权威DNS
songyuchaoshi的博客
10-18 1808
权威DNS相对于一般DNS服务器,不同之处在于,我们所指向的地址不再包括114.114.114.114。而是服务器本身。 所以在所有配置文件中删除指向: [root@server1 ~]# vim /etc/named.conf 这个时候就要补充一点小知识点啦!!! 我们首先配置这两个重要文件: ...
用unbound搭建简单的DNS服务器
weixin_33785972的博客
03-02 2354
unbound是一款相对简单的DNS服务软件,相对于bind9的复杂配置,更适合新手搭建DNS服务器使用。 话不多说,下面介绍一下unbound的配置。 截止笔者写这篇文章时,unbound已经更新到1.6.1版本。本例所用环境如下: linux服务器为:Ubuntu 14.04; unbound软件版本为:1.6.0。 以下为具体安装过...
Go-sdns-轻量级快速的dns递归服务器
08-13
sdns - 轻量级,快速的dns递归服务器
CoreDNS实战(八)-递归服务器
sre救赎之路
12-05 1610
本文主要用于介绍CoreDNS实现递归服务器的几种方式以及在生产环境中遇到的一些问题和解决方案。在开始之前我们需要知道一些关于CoreDNS的基本知识:CoreDNS本身是没有能力作为一个递归查询的DNS服务器(Recursive DNS),但是它有着众多的插件,可以通过插件来实现对域名的递归查询和缓存等功能从而加速客户端的DNS查询性能。这里主要实现的插件有或。
Ubuntu22.04 自建DNS服务器
dl_11的博客
01-30 6506
DNS是域名系统(Domain Name System)英文名称的缩写,是一种组织域层次结构的计算机和网络服务命名系统。域名系统DNS是由主机名解析方案发展起来的一种新的名字的解析机制。域名系统将主机名解析成IP地址使用了一个全局的、层次性的分布式数据库系统。该数据库系统包含了Internet上所有域名及IP的对应信息。数据库的层次性允许将域名空间划分成独立的管理部分,并称为域(Domain)。
教你一招,轻松搭建dns域名服务器
qq_62331653的博客
12-03 4382
域名系统(DNS)是一个分层的分布式数据库。它存储用于将Internet主机名映射到IP地址(反之亦然)的信息、邮件路由信息以及Internet应用程序使用的其他数据。客户端通过调用解析器库在DNS中查找信息,解析器库向一个或多个名称服务器发送查询并解释响应。BIND 9软件发行版包含一个名称服务器,named和一个名为liblwres的解析器库。1、域名的系统结构域名分为根域、顶级域、二级域、三级域和主机名这5类。
[架构之路-237]:目标系统 - 纵向分层 - 网络通信 - DNS递归查询和迭代查询
文火冰糖(王文兵)的博客
10-16 3981
DNS(Domain Name System)协议是互联网中的一种协议,它用于将域名转换为相应的 IP 地址,以实现将人类可读的域名映射到计算机可理解的 IP 地址的过程。在互联网上,每个设备都有一个唯一的 IP 地址,通过这个 IP 地址,可以定位并访问到设备上提供的服务,比如网页服务器、电子邮件服务器等。然而,IP 地址是一串数字,很难被人类轻松记忆。为了方便人们使用,DNS 协议提供了一种映射机制,使用易于记忆的域名来引用每个设备的 IP 地址。
使用bind搭建权威DNS服务器
guoer9973的专栏
12-14 2898
Introduction BIND is the one of the most popular DNS servers used across the Internet. The server can act as an authoritative, recursive, and caching name server and it supports wide range of features
权威dns搭建步骤
Redhat_yan
06-04 848
权威dns搭建步骤
什么是递归解析服务器递归解析服务器的作用是什么?
weixin_53018687的博客
03-01 752
在这个DNS缓存失效前,客户端再次对该域名发起访问时,递归解析服务器会直接从DNS缓存中将结果告知客户端,而无需再次进行全球解析查询,这样就会使得解析效率得到明显的提升。如果权威解析服务器中的解析记录发生变更,递归解析服务器中的DNS缓存并不能同步更新,这样就可能导致递归解析服务器会将错误的旧解析地址告知客户端,造成过访问出错。,就是攻击者利用DNS缓存机制,将错误的解析数据注入DNS缓存中,当客户端发起解析请求时,递归解析服务器就会将错误的解析数据告知客户端,从而让客户访问到受攻击者控制的钓鱼网站。
switch通过DNS劫持实现连接自建云服务器
u013068739的博客
07-28 2314
switch通过DNS劫持实现连接自建云服务器 1. 安装依赖 服务器安装python3, pip3 安装python的第三方库requests pip3 install requests 2. 新建文件 新建的hosts.txt和dns_server.py两个文件的路径均在服务器目录下 新建hosts.txt,内容为 #this is the default hosts file for the dns proxy #format: hostname regex -> ip address #
java: 找不到符号 符号: 方法 get
最新发布
04-01
<think>好的,我现在需要帮助用户解决Java编译错误“找不到符号”的问题,特别是关于get方法无法找到的情况。首先,我需要回忆相关的解决方案,并参考提供的引用内容。 用户提到的错误是“找不到符号”,通常这意味着编译器无法识别某个方法或变量。根据引用[1],这通常是因为代码中引用了编译器无法理解的内容。具体到get方法的问题,可能涉及Lombok的使用,因为Lombok会自动生成getter和setter方法,如果编译时没有正确处理,就会出现找不到这些方法的错误。 首先,我应该检查Lombok是否正确安装和配置。引用[3]和[4]提到,如果Lombok插件没有安装或者版本不兼容,会导致生成的方法无法被识别。因此,第一步应该是确认IDEA中是否安装了Lombok插件,并确保其启用。此外,检查项目的Lombok版本是否与IDEA兼容,可能需要升级Lombok版本,如引用[3]中提到的从1.18.12升级到1.18.22。 其次,引用[4]提到,可能需要重新编译项目,或者清理缓存。有时候IDE的缓存会导致旧代码没有正确更新,特别是使用Lombok生成的方法。执行mvn clean install或gradle clean build可以触发重新编译,确保生成的代码被正确包含。 另外,检查JDK版本是否正确也很重要。引用[2]和[3]指出,JDK版本不匹配可能导致编译器无法识别某些方法。确保项目配置的JDK版本与Lombok和Spring Boot等依赖兼容。 最后,如果以上步骤都无效,可能需要检查注解是否正确使用。例如,是否在实体类上正确添加了@Data或@Getter注解,或者是否存在拼写错误。 总结起来,解决步骤应该是:检查Lombok插件安装→确认版本兼容性→清理和重新编译→检查JDK版本→验证注解使用。需要将这些步骤以清晰的方式呈现给用户,并引用相关的参考资料来支持每个建议。</think>### 解决Java编译错误“找不到符号”(get方法)的逐步方案 #### 1. **确认Lombok插件安装与启用** - **检查IDEA插件**:打开IntelliJ IDEA → `File` → `Settings` → `Plugins` → 搜索`Lombok`,确认已安装并启用[^3][^4]。 - **重启IDEA**:安装后需重启IDE以生效。 #### 2. **升级Lombok版本** - **版本兼容性问题**:若IDEA版本较新(如2022+),旧版Lombok(如1.18.12)可能与IDE不兼容。需在`pom.xml`或`build.gradle`中升级Lombok版本至**1.18.22+**[^3]。 ```xml <!-- Maven示例 --> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.18.24</version> <scope>provided</scope> </dependency> ``` #### 3. **检查注解是否正确使用** - **确保类/字段添加注解**:在需生成`get`方法的类或字段上添加`@Data`、`@Getter`或`@Setter`注解。 ```java @Data public class User { private String name; } ``` #### 4. **重新构建项目并清理缓存** - **手动触发编译**: - Maven项目:执行`mvn clean install`。 - Gradle项目:执行`gradle clean build`。 - **清理IDE缓存**:`File` → `Invalidate Caches / Restart` → 选择`Invalidate and Restart`。 #### 5. **验证JDK版本兼容性** - **检查项目JDK设置**:`File` → `Project Structure` → `Project Settings` → `Project` → 确保`Project SDK`与语言级别匹配Lombok要求(通常JDK 8+)[^3][^2]。 - **模块兼容性**:在`Modules`选项卡中确认各模块的`Language Level`与JDK一致。 #### 6. **检查依赖冲突** - **排除重复依赖**:若项目中有多个Lombok依赖或版本冲突,需在构建文件中排除旧版本。 ```xml <!-- 示例:排除旧版本 --> <exclusions> <exclusion> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> </exclusion> </exclusions> ``` #### 7. **启用注解处理器** - **IDEA设置**:`File` → `Settings` → `Build, Execution, Deployment` → `Compiler` → `Annotation Processors` → 勾选`Enable annotation processing`。 --- ### 常见错误场景与修复示例 - **场景1**:未安装Lombok插件 → 安装后重启IDE。 - **场景2**:注解拼写错误(如`@Geter`) → 修正为`@Getter`。 - **场景3**:JDK版本为11,但Lombok版本过低 → 升级Lombok至1.18.22+。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值