DNS转发(Forward)设置不生效

最新推荐文章于 2024-06-14 17:37:13 发布
最新推荐文章于 2024-06-14 17:37:13 发布
阅读量3.3k 收藏 3
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/Faquir/p/11326081.html
版权
DNS转发(Forward)设置不生效

  当使用域名去访问的时候,域名最终会被转换成具体的IP,这中间经过了域名解析的工作,由DNS服务器完成。通常来说,互联网上会有一些DNS来帮助用户完成域名解析的工作,如8.8.8.8,是Google提供的免费DNS服务器的IP地址;114.114.114.114,是电信提供的,114.114.114.114是国内第一个、全球第三个开放的DNS服务地址,又称114DNS。

  在互联网环境下,用户可以直接使用这些开放的DNS服务,从而不用关心域名解析的具体工作。然而在企业内部,由于严格的网络管控,对外部服务的使用有着极大的限制,一般都会自己建设DNS服务器,以满足访问外网域名时,对域名进行解析的需求,防止通过DNS服务器攻击,提高内部网络的安全性。

  但是内部的DNS服务器可能由于各种原因并不能很好满足开发运维人员的需要,因此可以使用DNS转发的设置来将域名解析工作转发给外部DNS服务来完成,这个时候就需要开通内部DNS服务到外部DNS服务53端口的网络策略(一般情况下,DNS服务的端口为53)。

  这里以aaa.test.abc域名为例配置转发,DNS服务器选择8.8.8.8和114.114.114.114:

zone "aaa.test.abc" {
type forward;
forward only;
forwarders{
8.8.8.8;
114.114.114.114;
};
};

这里表示的是4个8和4个114都可以用,优先使用4个8.

这里可以参考:https://blog.csdn.net/zhu_tianwei/article/details/45061705

  在实施的过程中发现,转发设置并不能生效,这个时候需要跟踪解析的路径,看请求都经过了哪些节点。具体可使用的命令有:nslookup用来查看是否可以成功解析;dig用来跟踪解析的路径;tcpdump用来检测网络流量情况。

  最后发现,所配置DNS转发的域名aaa.test.abc并不是最终映射到IP的域名,而是先会翻译成zuizhong.zuizhong.zuizhong这个域名,再解析为具体的IP,因此在配置转发策略的时候也要把zuizhong.zuizhong.zuizhong这个域名给配上去。

  最终,配上两个域名转发策略之后,可以对aaa.test.abc进行解析了。

posted on 2019-08-09 11:22  Faquir 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/Faquir/p/11326081.html

dianle9968
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux环境下DNS服务器的安装与配置.pdf
11-05
7. 保存所有设置,并在主菜单的系统设置中确认网络配置,确保主DNS设置为新安装的DNS服务器IP(192.168.3.8)。 8. 重启计算机使配置生效。重启后,DNS服务通常由名为`named`的服务管理,可以使用`service named ...
(朱李)在redhatlinux5.6搭建master-slave类型DNS借鉴.pdf
12-25
在每台服务器的/etc/hosts文件中,需要添加相应的IP地址和主机名映射,同时在/etc/sysconfig/network文件中设置HOSTNAME变量以匹配主机名。 接下来,需要安装BIND软件,它是DNS服务的主要实现。在Red Hat Linux 5.6...
实现DNS子域转发forward) 功能
weixin_44515412的博客
05-22 1942
准备:三台主机 1 在中间转发服务器上 vim /etc/named.conf forward first|only; forwarders { 192.168.37.7;};
Caching only DNS设置forwarding功能
weixin_34278190的博客
03-31 801
要搭建缓存服务器(Caching only DNS)需要先了解DNS名称解析方式以及域(domain)、区域(zone)的基本概念。下面就介绍这些基本概念。一、域、区域的概念及DNS名称解析方式一个域(domain)可以理解为一个或多个区域(zone)的集合,这些区域是体现在DNS服务器的解析库文件上的,也就是一个解析库对应一个区域。对于一个域来说,受其管理的有下层的子域或主...
DNS BIND之forwarder转发
任何技能都是从模仿开始,逐步升华。
04-15 3万+
转发功能可以用来在一些服务器上产生一个大的缓存,从而减少到外部服务器链路上的流量。它可以使用在和internet没有直接连接的内部域名服务器上,用来提供对外部域名的查询。只有当服务器是非授权的,并且缓存中没有相关记录时,才会进行转发
DNS系列-K8S排错】CoreDNS 新增 host 解析不生效
叮当猫的喵i
08-26 4656
ndots:5,表示:如果查询的域名包含的点“.”,不到5个,那么进行DNS查找,将使用非完全限定名称(或者叫绝对域名),如果你查询的域名包含点数大于等于5,那么DNS查询,默认会使用绝对域名进行查询。对于使用 NodeLocalDNS 的用户一定要注意这个问题,如果使用 hosts 或者 rewrite 插件失效,基本上就是这个问题造成的。走完了search域还找不到,则使用 a.b.c.d.e. ,作为绝对域名进行DNS查找。那么我们就只有去 CoreDNS 解析了,所以这个时候我们需要把。......
多张图带你彻底搞懂DNS域名解析过程
热门推荐
林深不见鹿 的博客
02-17 11万+
1、DNS DNS(Domain Name System)是域名系统的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,用于 TCP/IP 网络。 2、域名系统DNS 的作用 通常我们有两种方式识别主机:通过主机名或者 IP 地址。人们喜欢便于记忆的主机名表示,而路由器则喜欢定长的、有着层次结构的 IP 地址。为了满足这些不同的偏好,我们就需要一种能够进行主机名到IP 地址转换的目录服务,域名系统作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 因此,即使不使用域名
DNS实战-不古出品
不古的博客
10-12 984
DNS(Domain Name System 域名系统):DNS将域名和IP地址相互映射的一个分布式数据库,能够让人更方便的访问互联网。DNS使用TCP和UDP的53端口。简单的来说DNS就是完成域名到IP的解析过程。
局域网内ubuntu上网问题及网络显示已经连接,可是却打不开网页.docx
10-31
如果网络配置没有问题,网络也显示连接,但是却打不开网页,上不了网,这是ubuntu系统内核网络配置出了问题,需要修改ubuntu内核的网络配置。打开terminal,输入以下修改指令: sudo sysctl ...
ubuntu单网卡NAT配置局域网共享上网.docx
10-30
这些命令将清空 iptables 规则表,设置 INPUT 和 FORWARD 链的默认策略为 ACCEPT,最后将所有出去的流量转发到 eth0 接口,并对其进行 MASQUERADE。 四、自动运行 NAT 配置 为了使 NAT 配置在系统启动时自动生效,...
linux-network-网络.pdf
11-05
本文将深入探讨Linux网络配置的各个方面,包括静态IP设置、动态IP获取、MAC地址修改、路由配置以及DNS设置等。 首先,静态IP地址的配置是通过编辑`/etc/network/interfaces`文件来实现的。例如,若要将网卡eth0的IP...
DNS服务器3-转发
tlucky的博客
04-06 960
dns服务器遇到无法解析的域名时,可以设置转发器来实现解析域名的目的
DNS服务系列之三:转发功能参数forwarders first与forwarders only对比
weixin_33895604的博客
03-28 706
Bind8以后的转发功能,可用于在几台服务器上创建一个大型站点范围内的缓存,减少链接访问到外部域名服务器的流量。它也可以用来允许服务器查询而不直接访问互联网,但能查询看外部域名。转发只发生在这些服务器查询未授权,并且缓存中没有请求的记录。假设有一个内部DNS2 HSZ(高安全区)的内部主机和外部DNS1在DMZ(非军事区)的网络访问。使用DNS2的转发功能能够查询Internet主机,转发查询到D...
k8s kubernetes 核心组件 CoreDNS 域名解析服务 学习总结
liuyij3430448的博客
03-23 3590
coredns 默认读取当前文件夹下的Corefile配置文件,可以使用–conf 指定配置文件Corefile由一个或多个条目组成,条目本身则由标签和定义组成除非只有一个条目,否则条目的定义必须包含在花括号{} 中,用于划分边界左边花括号“{” 必须出现在以标签开头的行末尾 右边花括号“}” 必须单独出现在一行上,{}之间的文件被叫做块注释以#号开头grpc.com {grpc.com {directive1 agr1 agr2 #单行参数directive1 { #多行参数使用{}
ONEDNS配置1:centos7DNS服务器forwarder配置
神秘人的博客
11-15 2164
ONEDNS配置:centos7DNS服务器forwarder配置 1.显示当前网络连接 2.修改当前网络连接对应的DNS服务器 3.将dns配置生效 4.修改 /etc/NetworkManager/NetworkManager.conf 文件 5.NetworkManager重新装载上面修改的配置 6.打开resolv.conf,查看配置是否存在 7. 打开named.conf 8.添加One DNS的IP地址为优先Forwarding
DNS服务器的搭建
qgw5205220的博客
07-31 439
DNS服务器 • DNS服务器的功能 – 正向解析:根据注册的域名查找其对应的IP地址 – 反向解析:根据IP地址查找对应的注册域名,不常用 DNS域名的分布式结构 树型结构 所有域名:必须以点结尾 点(根域) www.qq.com. www.baidu.com. 根域: . 一级域名: .cn .us .kr .hk ...
DNS服务器——单纯的 forward DNS …
编程之路
02-23 1888
原文地址:http://bbs.itjmz.com/read.php?tid-26917.html   · 什么是单纯的 forward DNS 的主机呢?   好了,了解了 BIND 的预设路径之后,我们知道了主要设定档是 /etc/named.conf 这个档案,但是偏偏我的 /etc 底下就没有这个档案!哈哈!因为你要自行建立啦! ^_^!在介绍怎么设定每一个 zone 之前,我们先来玩一
长亭雷池部署
最新发布
hellodaoyan的博客
06-14 392
然后把这个文件下载下来这是雷池的源文件 这个网上找吧 不知道能不能发给你们。之前在自己的虚拟机docker上试过安装github上的雷池。现在重新安装了ubuntu 在我的ubuntu上安装一个雷池。web账号:admin/pmdmwtMp 这个应该行吧。手工进行安装前环境检查,或在运行安装包的目录下,然后 下面第二个命令需要root 我试过了。这个不知道干嘛的然后应该后面会有用把。WAF 安装到 /data/基本就是照着ppt做就行很简单。,如果没有安装则进行自动安装。节点状态」确认节点正常。
ubuntu22.04 dns 不生效
08-27
在Ubuntu 22.04中,如果DNS不生效,你可以按照以下步骤进行排查和解决: 1. 检查网络连接:确保你的网络连接正常,并且可以访问其他网站。你可以尝试使用ping命令来测试网络连通性,比如ping google.com。如果无法ping通,可能是网络连接问题,你可以尝试重启网络设备或者联系网络管理员。 2. 检查DNS配置:查看你的网络设置中的DNS配置。在Ubuntu 22.04中,DNS配置通常位于/etc/resolv.conf文件中。你可以使用以下命令查看该文件的内容:cat /etc/resolv.conf。确认其中是否包含正确的DNS服务器地址。 3. 检查网络管理工具:如果你使用的是NetworkManager来管理网络连接,你可以尝试重新启动NetworkManager服务,使用以下命令:sudo systemctl restart NetworkManager。然后再次测试DNS是否生效。 4. 检查防火墙设置:有时候防火墙可能会阻止DNS查询。你可以检查防火墙设置,确保允许DNS流量通过。你可以使用以下命令查看防火墙规则:sudo iptables -L。如果有任何相关的规则,请确保它们允许DNS流量。 5. 清除DNS缓存:有时候DNS缓存可能导致DNS不生效。你可以尝试清除DNS缓存,使用以下命令:sudo systemctl restart systemd-resolved。然后再次测试DNS是否生效。 如果你按照以上步骤检查和解决问题后,DNS仍然不生效,你可以尝试使用其他DNS服务器或联系你的网络管理员寻求帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [安装ubuntu22.04系统,配置国内源以及ssh远程登录](https://blog.csdn.net/weixin_42272246/article/details/132234273)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【ROS】Ubuntu22.04安装ROS2(Humble Hawksbill)](https://blog.csdn.net/u010168781/article/details/130765884)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值