Tag Archives: dns

Add Cloudflare Dynamic DNS Support on Unifi USG

Leave a reply

It seems Unifi USG still doesn’t support Cloudflare Dynamic DNS, even though lots of users voted for this feature.
In the past I’m using dnsomatic to update cloudflare DDNS, but dnsomatic is not working anymore. So I spent sometime to find a solution.

1. Create a config.gateway.json and put it on unifi controller. Then provision USG.
If you don’t know how to create the file, please refer to https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-Advanced-USG-Configuration

{
	"service": {
		"dns": {
			"dynamic": {
				"interface": {
					"<WAN interface eg eth0>": {
						"service": {
							"cloudflare": {
								"host-name": [
									"<insert A record name here eg. usg.example.com>"
								],
								"login": "<CloudFlare E-Mail>",
								"options": [
									"zone=<DNS Zone eg. example.com>"
								],
								"password": "<CloudFlare Global API Key>",
								"protocol": "cloudflare"
							}
						}
					}
				}
			}
		}
	}
}

2. Upgrade ddclient on USG to version 3.9.0.
Save below script as a bash file:

#!/bin/bash
# Run this script as sudo

# Specify the repo and the location of the apt sources list
DEB_REPO="deb http://archive.debian.org/debian/ wheezy main # wheezy #"
APT_SRC="/etc/apt/sources.list"

# Add deb repo to sources list if it isn't there
grep -q -F "$DEB_REPO" "$APT_SRC" || echo "$DEB_REPO" >> "$APT_SRC"

# Run Apt update
apt-get update; apt-get -y install libdata-validate-ip-perl

# Download new ddclient and replace the existing version
cd /tmp
curl -L -O https://raw.githubusercontent.com/ddclient/ddclient/master/ddclient
cp /usr/sbin/ddclient /usr/sbin/ddclient.bkp
cp ddclient /usr/sbin/ddclient
chmod +x /usr/sbin/ddclient

And chomod +x the file and run it with root. Then the script will install libdata-validate-ip-perl as well as ddclient 3.9.0.

3. As we are using standard ddclient, so we have to create a copy of the old ddclient configuration file.

cd /etc/ddclient
cp ddclient_eth0.conf ddclient.conf

4. Then restart ddclient.

/etc/init.d/ddclient

5. Done. From system log, you should be able to see ddclient update cloudflare DDNS now.

DNS服务的建立

Leave a reply

首先安装BIND套件 

代码: 
sudo apt-get install bind 

这时在/etc/bind下会出现(这里跟其他的UNIX/LINUX不同,一般其他的UNIX/LINUX默认是把配置文件放 

在/etc/named下,数据文件放在/var/named或/var/bind下的,而UBUNTU都一起放在这个目录下了) 

db.0 db.255 db.root named.conf.local 
db.127 db.local named.conf named.conf.options 

其中named.conf为主配置文件,named.conf.local和named.conf.options这两个文件在其他的UNIX/LINUX 

系统里默认是没有的,UBUNTU的这种想法很不错,把各个部分都分开管理;其余的部分都是默认生成的几 

个数据文件。这里需要稍微讲一下区数据文件里的几个资源记录的含义: 

SOA记录:指示该区的权威 
NS记录:列出该区的一个名字服务器 
A记录:名字到地址的映射 (也就是正向解析) 
PTR记录:地址到名字的映射 (也就是反向解析) 
CNAME:规范名字 (别名记录) 

下面开始服务配置 
缓存域名服务器设置 (Cache-only server) 
缓存域名服务器顾名思义其自身是没有域名记录的,仅仅从别的DNS上获取记录并做高速缓存。 
安装好DNS服务后,不需要任何配置,只需要把服务起起来就是缓存域名服务器了。 

代码: 
sudo /etc/init.d/bind start 

主DNS配置 
安装好DNS后,配置named.conf.local,如下例: 
代码: 

zone "163.com" { 
        type master; 
        file "/etc/bind/db.163.com"; 
}; 

zone "sohu.com" { 
        type master; 
        file "/etc/bind/db.sohu.com"; 
}; 

zone "sina.com" { 
        type master; 
        file "/etc/bind/db.sina.com"; 
}; 

… 

 

保存配置,然后再创建相对应的数据文件,如上例163.com的数据文件如下: 
代码: 

//db.163.com的配置文件 
$TTL 86400 
@           IN  SOA     dns.163.com  root.dns.163.com. ( 
                                2005092001 ; serial 
                                28800 ; refresh 
                                7200 ; retry 
                                604800 ; expire 
                                86400 ; ttl 
                                ) 
@           IN  NS      dns.163.com 
@           IN  MX      10      mail.163.com. 

dns         IN  A       111.111.111.111 
www       IN   A   222.222.222.222 
xxx       IN   A   333.333.333.333 
mail       IN   CNAME   xxx 
… 

 

保存,重启BIND服务就OK了 

从DNS的配置 
从DNS的配置和主DNS配置很像,只不过不需要建立数据文件,只需要指定数据文件存放位置就可以了 
代码: 

zone "163.com" { 
        type slave; 
        file "/etc/bind/db.163.com"; 
   masters { 
       111.111.111.111; //主DNS的地址 
      }; 
}; 

zone "sohu.com" { 
        type slave; 
        file "/etc/bind/db.sohu.com"; 
   masters { 
       111.111.111.111; //主DNS的地址 
      }; 
}; 

zone "sina.com" { 
        type slave; 
        file "/etc/bind/db.sina.com"; 
   masters { 
       111.111.111.111; //主DNS的地址 
      }; 
}; 

… 

 

保存配置,重启服务。 
BIND9里的还有很多其它的功能选项,大家慢慢消化吧!

国主要省份城市的DNS服务器地址

Leave a reply

份/城市 DNS 名称 DNS IP ADDRESS 
========================================================== 
香港 ns1.netvigator.com 205.252.144.228 

澳门 vassun2.macau.ctm.net 202.175.3.8 

深圳 ns.shenzhen.gd.cn 202.96.134.133 
202.96.154.8 
202.96.154.15 

北京 ns.bta.net.cn 202.96.0.133 
ns.spt.net.cn 202.96.199.133 
ns.cn.net 202.97.16.195 
202.106.0.20 
202.106.148.1 
202.106.196.115 

广东 ns.guangzhou.gd.cn 202.96.128.143 
dns.guangzhou.gd.cn 202.96.128.68 

上海 ns.sta.net.cn 202.96.199.132 
202.96.199.133 
202.96.209.5 
202.96.209.133 

浙江 dns.zj.cninfo.net 202.96.102.3 
202.96.96.68 
202.96.104.18 

陕西 ns.snnic.com 202.100.13.11 

西安: 202.100.4.15 
202.100.0.68 

天津 ns.tpt.net.cn 202.99.96.68 

辽宁 ns.dcb.ln.cn 202.96.75.68 
202.96.75.64 
202.96.64.68 
202.96.69.38 
202.96.86.18 
202.96.86.24 

江苏 pub.jsinfo.net 202.102.29.3 
202.102.13.141
202.102.24.35

安徽:
202.102.192.68
202.102.199.68

四川 ns.sc.cninfo.net 61.139.2.69 

重庆 61.128.128.68 
61.128.192.4 

成都: 202.98.96.68 
202.98.96.69 

河北 ns.hesjptt.net.cn 202.99.160.68 

保定: 202.99.160.68 
202.99.166.4 

山西 ns.sxyzptt.net.cn 202.99.198.6 

吉林 ns.jlccptt.net.cn 202.98.5.68 

山东 202.102.152.3 
202.102.128.68 

福建 dns.fz.fj.cn 202.101.98.55 

湖南 202.103.100.206 

广西 10.138.128.40 
202.103.224.68 
202.103.225.68 

江西 202.109.129.2 
202.101.224.68---j江西电信DNS 
202.101.226.68---江西电信DNS 
202.101.240.36 ---江西电信DNS ?

云南 ns.ynkmptt.net.cn 202.98.160.68 

河南: 202.102.227.68 
202.102.224.68 
202.102.245.12 

新疆: 61.128.97.73 

乌鲁木齐 61.128.97.73 
61.128.97.74 

武汉: 202.103.24.68 
202.103.0.117 

厦门两个 
202.101.103.55 
202.101.103.54 

山东的: 202.102.134.68 

长沙 
202.103.96.68 
202.103.96.112

一些教育网内的—-不一定好用 
202.203.128.33 cernet云南中心主dns 
202.203.128.34 

210.14.232.241 and 203.93.19.133 罗湖 
202.112.10.37 长安 
202.115.64.33 and 202.115.64.34 西南交大 
202.201.48.1 and 202.201.48.2 nwnu 
210.33.116.112 浙江电大 
202.116.160.33 华南农业 
202.114.240.6 wust 
202.194.48.130 ytnc 
202.114.0.242 and 202.112.20.131 华中科大 
202.202.128.33 and 202.202.128.34 重庆医科大?西安交大? 
202.112.0.33 and 202.112.0.34 cernet 华北网 
210.38.192.33 韶关

全国各地VPI/VCI列表
地名 VPI VCI DNS 其它
北京 0 35 202.106.196.115 
天津 0 35 202.99.96.68 
广西 0 35 202.103.224.68, 202.103.225.68 
云南 0 35 61.166.150.101 
普洱 0 35 61.166.150.101, 61.166.15.170
兰州 0 32 
西安 8 35 
长春 8 35 
吉林市 0 39 202.98.0.68
0 38 202.98.5.68
哈尔滨 8 35
武汉 0 32 202.103.24.68
乌鲁木齐0 32 61.128.99.133, 61.128.99.134
顺德 8 81 202.96.128.68
广州 8 32 202.96.128.68, 202.96.128.110
8 35
中山 8 35
河源 8 81 202.96.128.143, 202.96.128.43
惠东 0 100 
东莞 8 35
从化 8 35 202.96.128.68
湛江 0 80
8 81
0 100 202.96.128.68, 202.96.128.143 
阳江 8 35 202.96.128.68, 202.96.135.133
南海 0 100 202.96.128.68, 202.96.134.133
江門 0 100 202.96.128.68 
汕尾 0 35
珠海 8 35
斗门 0 100 
汕头地区8 81 202.96.128.143, 202.96.128.68
汕头 0 35 
东莞 0 100
肈庆 8 81 61.140.7.67, 202.96.134.133
202.96.128.68,202.96.128.143 
佛山 8 35 202.96.128.68
惠州 0 100 
福清 0 200
揭阳 8 81 
秦皇岛 0 35 202.99.160.68, 202.99.166.4
浙江衢州8 81 202.101.172.37, 202.96.104.18 
杭州 8 35 
0 32 202.101.172.35, 202.96.104.18
辽宁 0 35
抚顺铁通8 32 210.52.149.2, 211.98.2.4
202.96.64.68
10.0.1.254(固定IP)
河南安阳8 81 202.102.224.68, 202.102.227.68
濮阳 0 35 202.102.224.68, 202.102.227.68
驻马店 0 35 202.102.224.68
河南铁通0 35 211.98.192.3,202.102.224.68
山东枣庄8 81 
重庆 0 35
湖南 0 35 211.98.2.4
娄底 8 81 202.103.88.3, 202.103.100.100
贵州六盘水0 35 202.98.198.168
福建 0 200 202.101.98.55, 202.101.98.54
南平 0 35 202.101.115.55
厦门 8 35
福州 0 200 202.101.98.55
龙岩 0 35 202.101.113.55
三明 0 100 202.101.114.55 
安徽合肥0 35
0 32 
0 33 202.102.192.68 
中原油田8 81
河南焦作0 35 10.255.0.68, 202.102.227.68
上海 8 81 202.96.209.5, 202.96.209.133
福建福州0 200  202.101.98.55 

广东珠海8 35 市区(含吉大、拱北、香洲、新香洲)、唐家、金鼎
0 100 南屏、西区、斗门
上海 8 81 202.96.209.5 202.96.209.133 
湖南娄底8 81 202.103.88.3 202.103.100.100 
乌鲁木齐0 32 61.128.99.133 61.128.99.134 
山东滨州0 40 
浙江台州8 81 202.101.172.37 202.96.104.18 
浙江衢州8 81 202.101.172.37 202.96.104.18 
秦皇岛 0 35 202.99.160.68 202.99.166.4 
重庆 8 35 
枣庄市 8 81 
福建龙岩0 35 202.101.113.55
江西萍乡0 35 202.101.224.68 202.101.226.68 
武汉 0 32 202.103.24.68 
福建三明0 100 202.101.114.55 
广东湛江不同地域有:大多是8 81,另外为0 100, DNS 202.96.128.68 
安徽 0 35 202.102.192.68 (主机在合肥) 
深圳 8 35 202.96.134.133 202.96.128.68 
赣州 0 35 218.87.132.1 218.87.142.1 
陕西榆林0 35 61.134.1.9 61.134.1.4 
龙岩武平0 35 202.101.98.55 202.101.113.55
樟树市 0 35 202.101.224.68 202.101.226.68 
广州花都8 35
江苏南京8 35 202.102.24.34
江苏苏州8 35 202.102.14.141
江苏无锡0 100 202.102.2.141
江苏常州8 35 202.102.3.141,202.102.3.144 
202.102.15.162
襄樊 0 35 202.103.44.5
湖南岳阳 8 81 220.103.99.3

北京 0 35 202.106.196.115 
天津 0 35 202.99.96.68 
广西 0 35 202.103.224.68 
202.103.225.68 
南宁 0 35 202.103.224.68 
梧州 0 35 主 202.103.224.68
 备 202.103.229.40 

玉林 0 35 202.103.224.68 
柳州 0 35 202.103.225.68(主用)
202.103.224.68(备用) 

江苏苏州 8 35 202.102.14.141 hrh 
江苏 无锡 0 100 DNS:202.102.2.141(dns.wx.js.cn) 
江苏常州 8 35 202.102.3.141,202.102.3.144,202.102.15.162 

襄樊 0 35 主 202.103.44.5
辅 202.103.0.117 xfhaoym 
云南 0 35 61.166.150.101 
普洱 0 35 61.166.150.101 
61.166.15.170 
兰州 0 32 
西安 8 35 
长春 8 35 
吉林市 0 38
0 39
202.98.0.68
202.98.5.68 WWWXin 
哈尔滨 8 35 
武汉 0 32 202.103.24.68 
新疆乌鲁木齐 0 32 61.128.99.133
61.128.99.134 
顺德 8 81
8 35 
202.96.128.68
202.96.128.68 
广州 8 35
8 32 主202.96.128.68
辅202.96.128.110

花都、从化 8 35 主 202.96.128.68 202.96.128.110

白云区、海珠区 0 35 61.144.56.101
202.96.128.68 
中山 8 35 202.96.128.68 
深圳 8 35 202.96.134.133
202.96.128.68 
增城
8 35 61.144.56.100 
佛山高明区 0 100 202.96.128.68 
南海市盐步镇压 0 100 主202.96.128.68. 202.96.134.133

河源 8 81 202.96.128.143
202.96.128.43 
惠东 0 100 
东莞 8 35
0 100
202.96.128.68 
从化 8 35 202.96.128.68 
湛江 0 80
8 81 
0 100 202.96.128.68 
202.96.128.143
202.96.128.68 
阳江
8 35 202.96.128.68
202.96.135.133 
南海 0 100 202.96.128.68
202.96.134.133 
江門 0 100 202.96.128.68 
汕尾 0 35 
珠海 8 35 
斗门 0 100 
汕头地区 8 81 DNS1:202.96.128.143
DMS2:202.96.128.68 
汕头 0 35 
东莞 0 100 
茂名
8 35 202.103.176.22 
惠州 0 100 202.96.128.143

肈庆
8 81 主控DNS:61.140.7.67
辅助DNS:202.96.134.133
主DNS:202.96.128.68
辅DNS:202.96.128.143

佛山 8 35 202.96.128.68 
惠州 0 100 wy.chen 
福清 0 200 wy.chen 
揭阳 8 81 wy.chen 
清远 8 81 202.96.128.68 202.96.134.133 
深圳 8 35 
秦皇岛 0 35 主:202.99.160.68 
备:202.99.166.4 

浙江衢州 8 81 主:202.101.172.37
备:202.96.104.18 
杭州 8 35
0 32 202.101.172.35
202.96.104.18 
辽宁 0 35 
辽宁抚顺铁通 8 32 210.52.149.2
211.98.2.4
202.96.64.68 网关:10.0.1.254(固定IP)

大连 8 35 DNS:202.96.69.38
202.96.64.68 
河南安阳 8 81 202.102.224.68
202.102.227.68 
濮阳 0 35 202.102.224.68
202.102.227.68 
驻马店 0 35 202.102.224.68 
河南铁通 0 35 211.98.192.3
202.102.224.68 
山东 202.102.134.68 
山东省枣庄 8 81 
济南徐州铁通 0 35 
荆门京山县 8 81 
上海 0 32 

重庆 0 35
8 35

湖南 0 35 211.98.2.4 
长沙 0 32 202.103.96.68 
常德 8 38 dns 202.103.0.117 

娄底 8 81 202.103.88.3
202.103.100.100 
贵州六盘水 0 35 202.98.198.168 
福建 0 200 202.101.98.55
202.101.98.54 
南平 0 35 202.101.115.55 
厦门 8 35 Chunsheng JING 
福州 0 200 202.101.98.55 
龙岩 0 35 202.101.98.55
202.101.113.55

三明 0 100 202.101.114.55 
陕西榆林 0 35 主 61.134.1.9
备 61.134.1.4 
安徽合肥 0 35
0 32
0 33
202.102.192.68 详情 
云南昆明 8 35
0 35
主 DNS:202.98.160.68
备DNS:202.98.161.68 
中原油田 8 81 

河南焦作 0 35 10.255.0.68 
202.102.227.68 

上海 8 81 202.96.209.5 
202.96.209.133 
江西南昌 0 35 
樟树市 0 35  主202.101.224.68 
备202.101.226.68 
江西赣州 0 35 218.87.132.1
218.87.142.1

西藏拉萨 8 81 主用dns:219.151.32.66
备用dns:202.98.224.68

Comments
安徽
202.102.192.68
202.102.199.68 
苏州的:202.102.14.146
202.102.14.141
202.102.15.162 
无锡
主用:221.228.255.1
  备用一:218.2.135.1
  备用二:61.147.37.1
上海 202.96.209.6/133 
青岛 
202.102.134.68
202.102.154.3 
海南
202.100.192.68
202.100.199.8 
黑龙江
202.97.224.68
202.97.230.4 
扬州
202.102.7.141 
江西:
202.101.224.68
202.101.226.68 
温州 :
61.153.177.196
61.153.177.197 
成都网通:221.10.251.196 
上海电信:主:202.101.10.10
辅:202.96.133.199 
扬州电信 主:202.102.7.141
     辅202.102.7.90 
香港: 203.98.129.9 
203.98.129.1 
深圳
202.96.134.133
202.96.134.188

贵阳
202.98.198.168
202.98.192.68
广州:
203.96.128.68
203.96.128.69

湖南省的中国铁通61.243.254. 211.98.2.4 
湖南怀化最新的
218.77.31.200 
安徽蚌埠
202.102.200.101
202.102.200.98 
甘肃的:202.100.64.68 202.100.64.66 
广州的:61.144.56.100 
新疆:61.128.99.133
61.128.99.134 
河南电信
219.150.150.150
219.150.32.132 
邵阳:218.76.192.100,
218.76.192.101 
杭州202.96.96.68早不用了,现在是202.96.103.36了 
河南的早就更新了
目前河南安阳网通的是
219.157.70.130
218.29.255.68 
厦门
电信 202.101.103.54
202.101.103.55
铁通 211.98.2.4 
无锡DNS已经改了
现在是
主用:221.228.255.1
  备用一:218.2.135.1
  备用二:61.147.37.1
广东惠州
电信:202.96.128.68
铁通:211.98.4.1
211.98.2.4 
马来西亚 TM NET:
主:202.188.0.133
辅:202.188.1.5 
福建泉州 202.101.107.55 
广州电信: 61.144.56.100 , 61.144.56.101
202.96.128.68 , 202.96.128.86 , 202.96.128.166
广州长城宽带: 211.162.62.1 深圳: 211.162.78.1 
云南玉溪电信:61.166.150.101
61.166.15.170 
江苏镇江电信的:202.102.4.141 202.102.2.141
江苏镇江网通的:221.6.4.66 
深圳 202.96.134.134 
河南铁通211.98.192.3 61.233.75.3 
湖南的是202.103.96.112/202.103.96.68 
湖南省怀化
202.103.83.3
218.77.31.200 
重庆备用的那个61.128.192.68
内蒙网通: 202.99.224.8 202.99.224.68
吉林网通: 202.98.5.68 
黑龙江202.97.224.68(69) 
福建厦门:
202.101.103.55
202.101.107.55 
山东电信: 219.146.0.130
219.150.32.132