内网DNS服务器搭建说明

最新推荐文章于 2024-09-27 16:49:56 发布
最新推荐文章于 2024-09-27 16:49:56 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 运维 排错
随便你板砖
本文链接:https://blog.csdn.net/weixin_39805802/article/details/118756613
版权
本文详细介绍了如何在内网环境中搭建DNS服务器,选用CoreDNS作为技术选型,支持自定义域名,并提供了一步一步的部署指南,包括机器选择、安装包下载、配置转发规则、创建本地域名映射等步骤,确保内外网都能访问。
摘要由CSDN通过智能技术生成

内网DNS服务器搭建说明

搭建目标

  1. 内外网均可访问
  2. 支持自定义域名

技术选型

主要备选方案为小米开源的SmartDNS和云原生毕业的CoreDNS。经过多方考量,最终选用云原生出品的CoreDNS,

github地址:https://github.com/coredns/coredns

官方网站:https://coredns.io/

本次主要使用的插件:https://coredns.io/plugins/hosts/

部署过程

1、挑机器

选用一台性能较好的服务器,最好CPU和内存高点的。建议配置:8C/8G/200G (CPU/内存/磁盘)

2、下载安装包

从Github上下载服务器系统类型对应的二进制安装包,具体链接地址为:https://github.com/coredns/coredns/releases/tag/v1.8.4

这里演示使用的Centos7.9,所以下载的是:coredns_1.8.4_linux_amd64.tgz

3、释放安装包

# 上传安装包coredns_1.8.4_linux_amd64.tgz 到服务器的/root目录下

# 新建目录
mkdir -p /usr/local/coredns  

# 新建用户
useradd coredns -s /sbin/nologin

# 释放安装包
tar -xvf coredns_1.8.4_linux_amd64.tgz -C /usr/local/coredns

4、添加转发规则配置

规则说明:

local:53,所有请求域名以“ local ”结尾的去找/usr/local/coredns/hosts 文件做解析

.:53,除了上面两个规则外的其他所有请求被转发到公网的DNS去做解析

vim /usr/local/coredns/Corefile
# 新增
local:53 {
   
    hosts /usr/local/coredns/hosts
    log
}

.:53 {
   
    forward . 8.8.8.8:53 114.114.114.114:53 1.1.1.1:53 223.5.5.5:53 223.6.6.6:53 
    log
}

5、添加本地域名映射文件

vim /usr/local/coredns/hosts
# 新增
10.3.1.1     dev.gis4.local
10.3.1.48    dev.gis7.local
10.3.1.40    test.gis4.local
10.3.1.47    prod.gis4.local

6、添加开机自启配置

vim /etc/systemd/system/coredns.service
# 新增

[Unit]
Description=CoreDNS DNS server
Documentation=https://coredns.io
After=network.target

[Service]
PermissionsStartOnly=true
LimitNOFILE=1048576
LimitNPROC=512
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_BIND_SERVICE
NoNewPrivileges=true
User=coredns
ExecStart=/usr/local/coredns/coredns -conf=/usr/local/coredns/Corefile
ExecReload=/bin/kill -SIGUSR1 $MAINPID
Restart=on-failure

[Install]
WantedBy=multi-user.target

7、启动服务

systemctl start  coredns
systemctl enable coredns
systemctl status coredns

8、测试域名

若机器上无法使用dig命令,可以yum安装下:yum -y install bind-utils

dig命令用法:https://man.linuxde.net/dig

# 先在内网DNS服务器的做本地测试
[root@localhost coredns]# dig @localhost a dev.gis7.local

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.3 <<>> @localhost a dev.gis7.local
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29437
;; flags: qr aa rd; QUERY: 1, ANSWER:
最低0.47元/天 解锁文章
kevin_free
关注
专栏目录
局域网内搭建DNS服务器指南
宋志辉的博客
04-07 2091
在局域网内搭建DNS服务器可以带来诸多好处,关键步骤包括选择合适的DNS软件和设备、配置DNS服务、配置DHCP服务器等。DNS服务器还有许多高级功能,可以根据需要进行配置。如果不熟悉DNS服务器的配置和维护,也可以选择一些现成的DNS解决方案。在局域网内搭建DNS服务器可以带来许多好处,如统一管理内部域名解析、方便内网服务器访问等。如果对DNS服务器的配置和维护不太熟悉,可以考虑使用这些现成的解决方案。根据你的网络规模和需求,选择一种合适的DNS服务器软件。三、安装和配置DNS服务器。
【搭建公司内网DNS解析服务器-奶爸级】
MICSCR的博客
05-09 1481
本文采用单机部署,不涉及主从DNS服务器部署如果无法ping通,多检查配置文件和DNS文件是否正确。
Linux下内网DNS服务器搭建及使用
Hello!C先生的博客
09-27 3284
Linux下内网DNS服务器搭建及使用 DNS 概念 FQDN:完全限定域名,即每个域在全球唯一,域不是域名,google.com 是域,www.google.com 是域名。 域可以分为根域(.)和顶级域(TLD) 顶级域又可以分为三类: 1. 通用顶级域(.com商业机构,.org非营利性组织,.net网络服务机构等) 2. 国家顶级域(.cn中国,.uk英国,.us美国,.jp日本) 3. 反向域(基础建设顶级域,.arpa) DNS 查询方式包...
DNS服务器搭建
最新发布
weixin_51945169的博客
09-27 626
PE初始化硬盘系统,将磁盘数据初始化后,选定某个磁盘,分区表类型选择GUID,新建分区选择EXT4文件系统。启动方式为UEFI(快速分区文件系统格式显示不完全,不要用)CentOS-7-x86_64-DVD-1810.iso镜像装载到固态硬盘。- 发现有磁盘 /dev/sdb:107.4 GB, 107374182400 字节,209715200 个扇区,还未使用。返回值(n代表开始分区,默认p选分区号,起始扇区和最大扇区默认即可)(我这里因为要存储大数据库文件 所以逻辑全部是一个分区)
搭建内网DNS服务器教程
Guiyun的博客
09-13 6349
内网DNS服务器的软件有许多,比如Bind9,dnsmasq,PowerDNS等等 而这次搭建内网dns服务的软件CoreDNS,CoreDNS是Golang编写的一个插件式DNS服务器,也是Kubernetes 1.13 后所内置的默认DNS服务器.自己也考虑过使用Bind9,但配置感觉太麻烦了,故选择了比较简单灵活的CoreDNS作为搭建dns服务的软件 下载安装 编译安装(不推荐) # 编译安装首先确保环境中有Golang且版本为1.12或者更高 # 且因为软件编译时会下载来自谷歌的依赖,所以
网络安全基础技术扫盲篇 — 内网DNS服务器搭建
wuli1024的博客
01-23 1926
知识宝库在此藏,一键关注获宝藏上文介绍了在主机层面如何搭建一个完整的WEB应用系统。在这过程中呢,有小伙伴就遇到了各式各样的问题。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1405
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
内网搭建DNS服务
小云的博客
12-23 2361
DNS:Domain Name Service,域名解析服务监听端口:udp/53,tcp/53应用程序:bind根域:.一级域:组织域:.com, .org, .net, .mil, ....
Centos初学之二—搭建企业内网DNS服务器.doc编程资料
04-07
Centos初学之二—搭建企业内网DNS服务器.doc
Centos8 搭建DNS服务
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
树莓派制作内网dns服务器,树莓派使用dnsmasq搭建DNS服务
weixin_40006133的博客
07-30 1404
Dnsmasq是一款高性能的DNS缓存软件,可以使用它来搭建一个小型的dns服务器。在使用时,由于dnsmasq可以将域名缓存下来,这样下次就不用再次请求上游的DNS服务器,使用时极大的加快了上网速度,从而提升了上网体验。如果你有树莓派在闲置,那就赶快利用起来吧,使用你手里的树莓派来搭建一个自己的DNS服务器吧。一、所需条件树莓派一台二、安装过程1、安装Dnsmasqsudo apt-get in...
内网DNS
走马观花
07-23 3067
http://wenda.tianya.cn/question/60f2b2dc9ae8725b www.sunbin.com网站为局域网内部 现要求局域网里的电脑能访问它 同时也能上外网 路由器LAN设置 ip 192.168.1.1 子网掩码 255.255.255.0 路由器下面接两个交换机 所有的电脑都接在这两个的交换机下面 现在在192.168.1.113
内网dns服务器搭建
weixin_33713707的博客
09-22 205
内网dns服务器搭建[root@DNS ~]# yum install -y bind*修改主配置文件:[root@DNS named]# vim /etc/named.confoptions{ listen-onport53{any;}; //listen-on-v6port53{::1;}; directory"/v...
搭建dns服务
m0_70768414的博客
07-23 1118
vim /var/named/yuanyu.zhangmin.zone 定义正向解析。-rw-r--r-- 1 root named 3923 6月 11 22:41。故需要在内网中搭建DNS服务器解析域名,开发、测试、运维人员。创建文件 file "yuanyu.zhangmin.zone";www.yuanyu.zhangmin 解析到服务器IP。主要定义域名如何解析,正向解析,解析到具体的ip地址。1.递归查询,逐级查询,一次到位,但是速度慢。解析内网域名,能够访问内网web应用。
DNS服务器的搭建
qq_70752974的博客
07-23 943
etc/named.rfc1912.zones主要定义域名如何解析(正向解析),解析到具体哪个IP。==Bind==是⼀款开放源码的DNS服务器软件,Bind由美国加州⼤学Berkeley(伯克。/etc/named.conf主要配置访问权限控制(哪些IP或哪些主机可以访问DNS服务器)扩展 => vim => :19,23 co 42,把19-23⾏,copy到42⾏的后⾯。② named.conf主配置⽂件详解(访问权限控制). 主从之间的==数据传输==默认使。DNS 的==域名解析==都是。
DNS服务器搭建——一台DNS为一个域名提供域名解析服务
BiQing11的博客
06-23 4957
某公司内网需要搭建一台DNS服务器用于对机房内设备经行域名解析。例如:有一台服务器的内网IP地址为192.168.3.200,现要求为其添加一个域名www.zhangsan.com,方便公司管理。1、下载并安装DNS服务提供包bind-chroot。(3)允许任何IP都可以进行DNS解析请求。(2)在所有接口上监听DNS数据包;2、Cloud1端口映射关系配置。6、修改解析文件的访问权限。4、DNS服务器网卡配置。3、修改区域配置文件。4、修改正向解析文件。5、修改反向解析文件。7、关闭防火墙等服务
傻瓜式:局域网内部搭建DNS域名解析服务
weixin_62958056的博客
04-04 5135
局域网DNS域名解析服务简单搭建步骤
Ubuntu搭建内网DNS服务
lsl520hah的博客
09-07 723
* 解决问题:在局域网中只能通过输入ip访问某些网站,无法通过域名访问 下载bind9 sudo apt install bind9 编辑bind9配置文件 sudo vi /etc/bind/named.conf.default-zones * 添加内容如下 #正向解析 zone "myskill.com" { type master; //服务器类型...
局域网DNS服务器搭建
weixin_41774188的博客
08-08 3765
局域网DNS服务器搭建,虚拟机上学习的,centos7版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值