本地自建DNS用于浏览器DNS代理

于 2024-04-30 17:46:15 发布
阅读量667 收藏 17
点赞数 22
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ecloud_developer/article/details/138352903
版权

一、背景

工作过程中遇到需要频繁切换测试和现网域名的问题,每次都去修改C:\Windows\System32\drivers\etc\hosts,感觉比较麻烦,而且修改之后由于系统和浏览器DNS缓存问题可能需要等一会才能切换成功。


于是想通过浏览器自定义DNS来实现不同浏览器访问不同域名的需求,如用Chrome浏览器访问测试环境,Edge浏览器访问现网环境。搜索发现Chrome浏览器有使用安全DNS的相关设置(chrome://settings/security),可以自定义安全DNS的服务地址:


二、准备

Chrome浏览器中说的安全DNS指的是DoH(DNS over HTTPS),它是一个安全的域名解析方案。其意义在于以加密的HTTPS协议进行DNS解析请求,避免原始DNS协议中用户的DNS解析请求被窃听或者修改的问题(例如中间人攻击)来达到保护用户隐私的目的。因此,攻击者将无法查看请求的URL并对其进行更改,如果使用了基于HTTPS的DNS,数据在传输过程中发生丢失时,DoH中的传输控制协议(TCP)会做出更快的反应。


因此本地要自建支持DoH的DNS服务器,像dnsmasq就无法直接满足要求,需要增加前置代理。后来发现coredns可以直接支持DoH,因此就选择用coredns来搭建本地DNS服务器。coredns官网(CoreDNS: DNS and Service Discovery)上可以下载到Linux,Windows等系统的发布版本。


因为要支持HTTPS所以还要生成私有的证书,可以使用openssl命令来完成,具体如下:


1.生成根证书

openssl genrsa -out rootca.key 2048
openssl req -new -x509 -key rootca.key -days 3650 -subj "/C=CN/ST=Jiangsu/L=Suzhou/O=MITO/OU=Development/CN=root" -out rootca.crt


2.生成本地证书请求

openssl req -new -newkey rsa:2048 -keyout localhost.key -subj "/C=CN/ST=Jiangsu/L=Suzhou/O=MITO/OU=Development/CN=localhost" -out localhost.csr -nodes


3.用根证书颁发本地证书

openssl x509 -req -in localhost.csr -CA rootca.crt -CAkey rootca.key -CAcreateserial -out localhost.crt -days 3650 -extfile localhost.ext


localhost.ext文件内容:

authorityKeyIdentifier = keyid, issuer
basicConstraints = CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyAgreement
extendedKeyUsage = serverAuth, clientAuth
subjectAltName = @alt_names

[alt_names]
DNS.1 = localhost
IP.1 = 127.0.0.1

生成的localhost.crt和localhost.key用于后续HTTPS服务的搭建。

4.系统导入根证书

如果不导入根证书,那么本地证书启动的HTTPS服务是不可用的。导入根证书步骤如下:
1.Win + R打开运行窗口,输入certlm.msc:

2.选择受信任的根证书颁发机构->证书,然后右击选择所有任务的导入:

3.按向导提示选择根证书rootca.crt:

4.完成导入之后会显示导入成功,在证书列表中就可以看到导入的根证书了:


三、搭建DNS

使用coredns搭建本地DNS服务比较简单,将下载到的coredns解压放到某个目录下,例如D:\coredns目录下,将上面生成的localhost.crt和localhost.key放到D:\coredns\cert目录下,自定义的域名写入到D:\coredns\tests.host文件中(文件名自定义),最后创建coredns的配置文件D:\coredns\Corefile,如下图所示:

其中Corefile内容如下:

https://.:8053 {
    tls cert/localhost.crt cert/localhost.key
    hosts test.hosts {
        fallthrough
    }
    forward . 114.114.114.114
    cache
    log
    errors
}


1.8053为服务端口,https表示提供DoH服务;
2.tls行指定证书路径;
3.host行指定本地hosts文件,里面可以写入自定义域名,格式和系统hosts(C:\Windows\System32\drivers\etc\hosts)文件一样;
4.forward行指定本地查询不到域名时去转发DNS请求到哪,这里指定的是114的DNS服务器;

四、启动脚本

本地DNS服务搭建好之后还需要一个启动脚本,不然需要通过cmd命令行来执行coredns.exe,不是很方便。我们创建一个批处理脚本coredns.bat,内容如下:

@ECHO OFF

taskkill /F /T /IM coredns.exe

%1 start mshta vbscript:createobject("wscript.shell").run("""%~0"" ::",0)(window.close)&&exit
start /d "D:\coredns" /b coredns.exe

这样我们只需要双击这个批处理脚本即可启动本地DNS服务了。


五、测试

启动本地DNS服务后,首先测试本地DNS服务是否正常,在浏览器地址栏输入:https://localhost:8053/dns-query,如果可以正常访问说明DNS服务正常:

然后在Chrome浏览器安全DNS设置页面(chrome://settings/security)自定义安全DNS的服务地址:https://localhost:8053/dns-query

我们在test.hosts文件中添加一个自定义的域名(新增加的话要重启coredns)来验证自定义DNS是否生效:
1.2.3.4 www.mycoredns.com

进入Chrome浏览器的DNS查询页面:chrome://net-internals/?#dns
查询www.mycoredns.com对应的IP:


这样后面如果有需要自定义的域名就可以写入到test.hosts文件中然后重启coredns来实现了。
 

云开发者联盟
关注
  • 22
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DNS代理的搭建方式以及解析方式设定
b_______的博客
02-01 5182
DNS服务的企业级部署 一、DNS服务的部署 1. 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._create_default_ht..
自定义dns服务器是什么,dns是什么意思?dns怎么设置(手动设置/软件设置)
weixin_29977617的博客
07-29 2741
不知道大家有没使用过自己设置dns来最大化优化电脑网络速度,设置dns大家都比较陌生,因为一般也很少去提到,因为电脑一般默认的都是自动获取dns,无需我们去设置,但大家应该听说过电脑能上QQ但是打不开网页的情况吧,这些也与dns设置有关噢,下面编辑给大家介绍下dns是什么意思?dns怎么设置。dns是什么意思DNS是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务...
自定义dns服务器是什么,dns服务器有什么用(电脑设置DNS的方法)
weixin_29539581的博客
07-29 1347
不知道大家在设置路由器的时候,在WAN口设置里面会看到这样一个选项:这里的DNS服务器是什么意思呢?我想可能大部分人都忽略了这点。那么今天就具体来说一下DNS服务器是什么?具体有什么作用?DNS是英文Domain Name System的缩写,是域名解析服务器的意思,即域名管理系统。它在互联网的作用是:把域名转换成为网络可以识别的ip地址。简单来说DNS就是英特网的目录服务器,它提供了主机到IP地...
DNS代理
wdt3385的专栏
02-20 1979
Linux下可以用Iptables加Dnsmasq做透明DNS代理。     DNS透明代理的作用,主要是控制某些域名的解析,比如,将www.ipadddr.com指向127.0.0.1。     基本思路是这样的,     用Linux做网关,并在网关在安装dnsmasq,启动dnsmasq,(也可以是其它的DNS代理服务器)     用Iptables将所有从网关通过的域名解析,转向d
计算机网络:<5>自定义dns访问服务器
aiwanchengxu的博客
05-06 891
当我们学会了如何自动分配IP之后,我们就可以试着模拟一下域名服务器了; 那么先让我们回顾一下上一期的内容: 1、连接一下下面的设备: 我们使用到了一台路由器,两台服务器,一台pc机,因为我们需要使用一台pc机来通过第一台服务器访问第二台,就是在第一台进行域名查找,然后返回给pc机一个具体的IP就可以实现访问第二台服务器了; 2、还记得如何自动分配吗?我们连接好网络之后,先分配给路由器IP,s和f口都需要,ip我已经标记好了,大家按照上面来就可以了; 3、创建动态路由,就是创建路由表别忘了,
自定义特殊网址DNS解析
courage89的专栏
11-19 1850
在测试时,有时候需要把公网的ip地址解析为本机的tomcat服务器,以便进行调试,因此需要将特殊的测试url解析为localhost,其具体操作方法是: 找到  C:\Windows\System32\drivers\etc目录下的hosts文件,在其最后添加如下   127.0.0.1     www.abcdefg.com。其中www.abcdefg.com就是需要测试的特殊url。这样在测
本地DNS代理
nukix
07-20 1508
网络遭到 DNS 缓存攻击时, 使用 UDP 进行 DNS 查询时会受阻碍, 因此会想到使用 TCP 进行 DNS 查询, 从而避免 DNS 缓存攻击。
DNS正向代理、反向代理搭建配置(图文详解)
m0_68495664的博客
09-07 2689
在给大家讲解配置DNS之前,小狸得当大家简单了解DNS是干什么的?用一句话来解释:DNS正向代理:将IP地址(192.168.0.0)解析转换成网址(www.yangli.com)DNS反向代理:想必大家也能想出来了,就是反过来。将IP地址解析转换网址。具体IP和网址之间是通过什么样的原理转换的就不详细介绍了,不过给大家一张图,大家感兴趣可以研究一下子哦。1、大家必须各自准备一台DNS虚拟机,没有的话可以翻看我以前的文章。
DNS 代理?Pipy:这我也可以
dotNET跨平台
12-15 823
Pipy 是个可编程代理,曾经我们做过TCP/HTTP 代理、MQTT 代理、Dubbo 代理、Redis 代理、Thrift 代理。前几天有人问DNS[1]的代理能不能做?当然可以,而且 DNS 代理已经应用在跨集群流量调度中,文末经对此进行简单地介绍。阅读本文将了解到:•DNS 的基本介绍以及 DNS 的处理流程•使用编码实现一个 DNS 代理•在代理中增加智能线路解析功能DN...
链路负载均衡之DNS透明代理_dns代理,大厂直通车
m0_60721907的博客
04-07 967
当出接口上绑定了DNS服务器,且报文有DNS透明代理标记时,防火墙才会做DNS透明代理。两个条件中有一个不满足时,FW都不会做DNS透明代理注意:防火墙在每个出接口上最多绑定2个DNS服务器,一个为首选DNS服务器,一个为备用DNS服务器,它们都属于该出接口直连的ISP网络。只有当首选DNS服务器的状态为DOWN时,才使用备用DNS服务器的地址进行替换。可配置健康检查,检查主用DNS服务器是否故障,当首选DNS服务器和备用DNS服务器都不可用,则DNS透明代理不生效。
ubuntu配置DNS代理
qq_17548177的博客
10-23 1332
ubuntu配置DNS代理连接外网 配置DNS代理 DNS sudo vi /etc/resolvconf/resolv.conf.d/base 添加: nameserver xxx.xxx.xxx.xxx 运行: sudo resolvconf -u Proxy 单次会话有效 export http_proxy=http://xxx.xxx.xxx.xxx:8080 长久有效,可sudo vi /etc/bash.bashrc 或者~/.bashrc, 加上 注意:需要
Tcp-DNS-proxy:一个高效的TCP和DNS代理工具
gitblog_00046的博客
04-11 404
Tcp-DNS-proxy:一个高效的TCP和DNS代理工具 项目地址:https://gitcode.com/henices/Tcp-DNS-proxy Tcp-DNS-proxy 是一个开源项目,由开发者Henices创建,旨在提供一种灵活且高性能的解决方案,用于管理和重定向TCP流量以及处理DNS查询。这篇文章将深入探讨该项目的技术特性、应用场景及其优势,帮助你了解如何充分利用这一工具。 项...
链路负载均衡之DNS透明代理
Mario_Ti的博客
03-04 1615
本文介绍链路负载均衡之DNS透明代理,首先介绍DNS透明代理概念、DNS透明代理策略,最后通过防火墙web界面以及对应指令配置。
安全L1-AD.3-DNS代理原理及配置
Knowledge warehouse
08-19 3982
一、DNS代理原理 1、DNS代理介绍: DNS代理主要应用于实现DNS流量的负载,同时可以针对指定域名返回指定结果,或者指定域名指向特定DNS服务器解析等。 代理过程:(1)终端发起DNS请求; (2)AD设备根据预设的策略(代理目标范围等)拦截用户的DNS请求,并重新按策略(选择策略等)分发至各线路对应的运营商DNS服务器; (3)AD收...
DNS
captain
10-12 179
DNS 概述 Domain name sysem域名系统:把用户容易记忆的地址“翻译成”计算机能够识别的IP地址。 是一种组织成域层次结构的计算机和网络服务命名系统,用于TCP/IP网络 采用C/S架构,协议运行在UDP上,一般53端口 分为三部分:层次域名空间、解析器、域名服务器 域名和IP地址之间是多对一的关系 层次域名空间:层析树状结构命名方式(顶级域名、二级域名、三级域名、四级域名) 域名解析:正向解析(把域名映射出IP地址)和反向解析(把IP地址映射成域名) 域名服务..
Chrome浏览器配置阿里云DNS方法
a_small_cherry的博客
02-07 5878
DNS 简介 域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。 (首先需要打开阿里云官方镜像站:https://developer.aliyun.com/mirror/找到DNS服务器地址,再进行后续操作。) Chrome浏览器配置方法: 第一步:打开Chrome浏览器,从菜单栏中点击【设置】选项。 第二步:在搜索框中输入“DNS”,在下方的检索结果中,点击【安全】右侧的展开箭头。 第三步:页面下拉到最下方,
SOCKS代理是如何绕过基于DNS的限制?
最新发布
展望、进击
04-21 492
在当今的网络世界中🌐,DNS(域名系统)限制是一种常见的网络访问控制手段🔒。DNS限制通过阻止特定域名的解析🔎或将其解析到错误的IP地址来限制用户访问特定的网络资源🚫。针对这一问题,SOCKS代理提供了一种有效的绕过机制🛠️。本文将详细阐述SOCKS代理是如何绕过基于DNS的限制,以及其背后的原理📜。
Chrome 谷歌浏览器获取网址映射 IP 地址 DNS 域名解析过程介绍(详细教程)
热门推荐
唤醒手腕的博客
03-15 1万+
在 chrome 浏览器的 url 地址栏输入如下地址访问页面结果主机解析器缓存(点击 Clear host cache 即可清除缓存记录)将其一对应 IP 进行直接请求访问把 112.80.248.75 在浏览器打开:默认 80 端口(访问结果如下)
为什么要自建dns服务器
05-22
自建 DNS 服务器有以下几个好处: 1. 增加网络安全性:通过自建 DNS 服务器,可以防止 DNS 污染和 DNS 劫持等攻击,提高网络安全性。 2. 提升网络访问速度:自建 DNS 服务器可以缓存查询结果,减少网络延迟,提升网络访问速度。 3. 提供更好的域名解析服务:自建 DNS 服务器可以自定义 DNS 记录,提供更好的域名解析服务。 4. 降低网络成本:自建 DNS 服务器可以避免使用第三方 DNS 服务商,降低网络成本。 总之,自建 DNS 服务器可以提高网络安全性、提升网络访问速度,提供更好的域名解析服务,同时降低网络成本。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值