ONEDNS配置2:centos7DNS服务器VA转发器配置
Posted 神.秘.人
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ONEDNS配置2:centos7DNS服务器VA转发器配置相关的知识,希望对你有一定的参考价值。
前言
虚拟转发器(VA)是一套轻量级DNS转发程序,能够记录内网DNS活动,并与OneDNS云端加密同步。通过部署虚拟转发器,可以解决网络出口接入对内网DNS活动不可见的问题,让OneDNS提供更精细的数据报表和策略管控能力
1.配置VA前准备
1.先确认DNS服务器工作正常,且forwarder配置已经完成,已经实现DNS对ONEDNS服务器的正常跳转
2.获取 VA CentOS 7 安装程序
进入OneDNS控制台:部署>虚拟转发器配置 页面,点击右上角 下载 按钮,选择 CentOS 7安装程序 下载
3.需要给予向外访问的端口权限(对外提高业务的端口无限制,如53):443,80,5353
4.将下载的VA-Client-XX上传到/root目录下即可
2.安装VA
1.在服务器上执行以下命令安装:
# sudo chmod +x OneDNS-VA-xxx.run #添加执行权限
# sudo ./VA-Client-XX.run #执行安装,安装目录为/usr/share/va-client/
提示以下内容,说明安装成功:
# install path: /usr/share/va-client
# install success.
3.配置VA
打开
# vi /usr/share/va-client/client-config.yaml
按如下提升配置
#关联企业信息,请勿修改
CustomInfoPath: "/usr/share/onedns/va-clien/data/custom-info.data"
OriginCustomInfoPath: "/usr/share/onedns/va-client/data/custom-info.data"
#设备状态信息
DeviceStatusPath: "/usr/share/onedns/va-client/data/device-info.data"
#管理网卡配置,用于远程VA管理(必须配置)
InterfaceName: ens181 #填写监听网卡名称
#监听网卡配置,用于接收内网DNS流量
FlowInterfaceName: ens181 #填写监听网卡名称
UnPromisc: false
DisableNIC: false
#Syslog接收配置,用于接收内网DNS日志
SyslogInputConfig:
Enable: true #修改为true 表示启动syslog接收功能
ListenPort: "514" #va监听syslog的端口
ListenIp: "0.0.0.0" #va允许监听的syslog来源IP,0.0.0.0表示不限制来源
Network: "udp" #udp/tcp
Regex: "" #syslog正则表达式
正则表达式说明:
(?P(\\d{1,3}\\.){3}\\d{1,3}) type=(?P<q_type>\\w+) domain=(?P[\\w-\\.]+)
匹配测试字符串192.168.100.100 type=A domain=onedns.net, 得到ip:192.168.100.100, domain:onedns.net q_type:A
4.启动VA
1.启动VA
# sudo /usr/share/va-client/restart.sh
2.查看运行状态
telnet localhost 8300
如果没有telnet ,输入以下命令安装
# yum install telnet
返回如下结果:
OneDNS VA Service Status Report
Version : 1.3.7.0
Started Since : 2021-11-16 17:05:20 # 启动时间
VA Sync Status : success # 同步状态。success:服务端验证成功;failed:服务端验证失败
VA Client Status : enable # 状态。 enable:启用; disable:禁用;deleted:已删除
VA Server Status : success # 与服务器连接状态。waiting:等待连接;success:连接成功;failed:连接失败
3.VA启动后,可在OneDNS控制台***部署>虚拟转发器配置***页面确认VA运行状态
以上是关于ONEDNS配置2:centos7DNS服务器VA转发器配置的主要内容,如果未能解决你的问题,请参考以下文章