当使用域名去访问的时候,域名最终会被转换成具体的IP,这中间经过了域名解析的工作,由DNS服务器完成。通常来说,互联网上会有一些DNS来帮助用户完成域名解析的工作,如8.8.8.8,是Google提供的免费DNS服务器的IP地址;114.114.114.114,是电信提供的,114.114.114.114是国内第一个、全球第三个开放的DNS服务地址,又称114DNS。
在互联网环境下,用户可以直接使用这些开放的DNS服务,从而不用关心域名解析的具体工作。然而在企业内部,由于严格的网络管控,对外部服务的使用有着极大的限制,一般都会自己建设DNS服务器,以满足访问外网域名时,对域名进行解析的需求,防止通过DNS服务器攻击,提高内部网络的安全性。
但是内部的DNS服务器可能由于各种原因并不能很好满足开发运维人员的需要,因此可以使用DNS转发的设置来将域名解析工作转发给外部DNS服务来完成,这个时候就需要开通内部DNS服务到外部DNS服务53端口的网络策略(一般情况下,DNS服务的端口为53)。
这里以aaa.test.abc域名为例配置转发,DNS服务器选择8.8.8.8和114.114.114.114:
zone "aaa.test.abc" { type forward;
forward only; forwarders{ 8.8.8.8; 114.114.114.114; }; };
这里表示的是4个8和4个114都可以用,优先使用4个8.
这里可以参考:https://blog.csdn.net/zhu_tianwei/article/details/45061705
在实施的过程中发现,转发设置并不能生效,这个时候需要跟踪解析的路径,看请求都经过了哪些节点。具体可使用的命令有:nslookup用来查看是否可以成功解析;dig用来跟踪解析的路径;tcpdump用来检测网络流量情况。
最后发现,所配置DNS转发的域名aaa.test.abc并不是最终映射到IP的域名,而是先会翻译成zuizhong.zuizhong.zuizhong这个域名,再解析为具体的IP,因此在配置转发策略的时候也要把zuizhong.zuizhong.zuizhong这个域名给配上去。
最终,配上两个域名转发策略之后,可以对aaa.test.abc进行解析了。
993
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
