通过宝塔面板搭建dns_log 平台

作者: print("") 分类: 信息安全 发布时间: 2019-06-13 17:06

开源的DNS_log 平台

https://github.com/BugScanTeam/DNSLog

下载源代码

[root@btmail ~]# cd /dnslog/
[root@btmail dnslog]# git clone https://github.com/BugScanTeam/DNSLog.git

安装组件

[root@btmail dnslog]# cd DNSLog/dnslog/
[root@btmail dnslog]# pip install requirements.pip

域名解析:

首先需要两个域名

o2oxy.cn  (已经备案 【阿里云】)

eizu.net (无备案【阿里云】)(DNS_LOG 平台域名)

在o2oxy.cn 里面建立两条A记录

然后在eizu.net 的NS 记录修改成上面的两个记录如下:

然后修改配置文件

[root@btmail dnslog]# cd /dnslog/DNSLog/dnslog
[root@btmail dnslog]# python manage.py runserver 0.0.0.0:7878

启动之后是访问不了。需要https 那么需要先申请https

安装acme   curl https://get.acme.sh | sh
单独启动dns服务器 python zoneresolver.py

[root@btmail dnslog]# cd /dnslog/DNSLog/dnslog
[root@btmail dnslog]# cp ../acme.sh/dns_log.sh /root/.acme.sh/dns_log.sh
[root@btmail dnslog]# chmod +x /root/.acme.sh/dnsapi/dns_log.sh
 

申请证书:

[root@btmail acme.sh]# /root/.acme.sh/acme.sh --issue -d "admin.eizu.net" --dns --dns_log --debug --dnssleep 10

结果

然后在宝塔面板中新建一个网站

配置文件如下:

server {
        listen 443;
        ssl on;
        ssl_certificate    /www/server/panel/vhost/cert/admin.eizu.net/fullchain.pem;
        ssl_certificate_key    /www/server/panel/vhost/cert/admin.eizu.net/privkey.pem;
        server_name admin.eizu.net;
        location /static {
                alias /dnslog/DNSLog/dnslog/static;
        }
        location / {
                proxy_pass http://127.0.0.1:7878/;
                proxy_redirect off;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $remote_addr;
                proxy_set_header X-Forwarded-Proto $scheme;
        }

}

然后访问https://admin.eizu.net/

默认有一个账户test/123456 

登陆

测试一下

因为这个域名是没有备案的。没法用web 的方式

测试一下dns 的方式

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

2 条评论
  • cxy

    2020年4月2日 下午12:45

    作者这个可以访问后台管理界面吗,admin登录的那个界面

  • sss

    2020年7月21日 下午5:03

    为啥我咋证书申请那一步总是出错

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注