利用Dnsmasq部署DNS服务实现企业内部的DNS域名解析

最新推荐文章于 2024-01-28 21:15:37 发布
最新推荐文章于 2024-01-28 21:15:37 发布
阅读量509 收藏
点赞数
分类专栏: 企业内部DNS域名服务DNSmasq 文章标签: linux nginx 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43404595/article/details/111310522
版权

Dnsmasq工作原理

   Dnsmasq提供DNS缓存,当接受到一个DNS请求时,Dnsmasq首先会查找/etc/hosts这个文件,
   然后查找/etc/resolv.conf中定义的外部DNS。

   配置Dnsmasq为DNS缓存服务器,同时在/etc/hosts文件中加入本地内网解析,这样一来每当
   内网机器查询时就会优先查询hosts文件,这就等于将/etc/hosts共享给全内网机器使用,从而
   解决内网机器互相识别的问题。

安装DNSmasq

  • centos7所需要环境
  • 关闭防火墙和selinux
    1.yum install dnsmasq -y

配置DNSmasq
2.vim /etc/dnsmasq.conf

修改如下图:(重复地方5-6步骤)
下面有解释,找在本DNS服务器找不到的时候,在这个文件中寻找其他的域名DNS服务器
在这里插入图片描述

  1. 允许所有用户使用你的DNS服务,即listen-address默认注释掉即可,如果你不想所有用户都使用你的DNS服务,可以在listen-address后面加上你指定的IP地址,如:
    listen-address=listen-address=192.168.1.123,127.0.0.1

4.配置DNS服务器上的hosts文件
把需要解析的域名和ip添加进去,如下图:
192.168.47.129 gitlab.trunk.com
在这里插入图片描述
5. 配置配置文件vim /etc/dnsmasq.conf
resolv-file=/etc/resolv.dnsmasq.conf

  1. vim /etc/resolv.dnsmasq.conf
    nameserver 8.8.8.8
    nameserver 114.114.114.114

strict-order #dnsmasq会从resolv.dnsmasq.conf这个文件中找上游dns服务器。
在这里插入图片描述
7. cp /etc/hosts /etc/dnsmasq.hosts
把/etc/hosts拷贝过来 (以后所有的ip地址解析都添加到这个文件中,然后重启dnsmasq)

在vim /etc/dnsmasq.conf添加:
addn-hosts= /etc/dnsmasq.hosts
如图:
在这里插入图片描述
8.配置需要解析的域名
/*上面的hosts文件已经配置过,直接复制就可以(在安装dnsmasq的机器上最好也做本地解析)
在这里插入图片描述
用DNS的ip地址进行域名解析,然后用nginx进行代理(有端口号的如:8090,不直接访问80的服务使用这个代理)

server {
    listen 80;
    server_name gitlab.trunk.com;
    proxy_set_header            Host $host;
    location / {
         proxy_pass http://192.168.47.129:8081;
    }
    }

#
**测试**
/etc/reslov.conf
客户端的nameserver 改为配置的DNS服务器地址
ping  域名

nslookup + 域名

也可以使用dig检验
dig + 域名

#没有nslookup可以安装
yum -y install bind-utils
清风陌a
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS以及dnsmasq 搭建 dns 局域网(2)
weixin_52943021的博客
04-08 1064
修改 vin /etc/dnsmasq.conf主配置文件,大概是如下参数vim /etc/dnsmasq.conf # 打开且修改如下参数# 1. 指定上游 dns 服务器地址的参数, /resolv-file# 2. 自定义某些域名及其子域名,都解析到某一个 ip 地址,添加如下参数:/address# 3. 当你不希望员工上班时间访问某些网站时,当他访问这些网站时就强制解析到另一个IP,而不去正确解析'百度,淘宝'等网站。/address。
Openstack dnsmasq配置域名解析
十年磨一剑,霜刃未曾试!
01-22 4898
在[DEFAULT]添加 dnsmasq_config_file=/etc/dnsmasq-nova.conf dns_server=8.8.8.8 vi /etc/dnsmasq-nova.conf 添加 addn-hosts=/etc/dnsmasq/hosts mkdir /etc/dnsmasq vi /etc/dnsmasq/hosts 添加 192.168
企业域名解析服务
xdmaidou的博客
05-24 371
dns高速缓存配置dns缓存服务器先创建一个纯净的环境(配置ip和yum源,网关配置)yum install bind  -ycat /etc/rndc.keysystemctl start namedcat /etc/rndc.keynetstat -antlpe | grep namedsystemctl stop firewalldvim /etc/named.conf listen-on ...
DNS域名解析之搭建公司内部域--技术流ken
weixin_34408717的博客
11-15 1248
什么是DNS DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。DNS就是这样的一位“翻译官”,它的基本工作原理可用下图来表示。 资源记录 DNS数据库中包含的资源记录(RR)。 每个RR标识数据库中的特定资源。...
企业域名解析服务部署及安全优化
m0_65366762的博客
08-06 171
允许动态分配IP地址的设备(如移动设备或动态IP服务)自动更新其DNS记录,确保域名与正确的IP地址保持同步。:DNS可以通过将同一个域名解析成多个不同的IP地址,在客户端请求分布到不同的服务器上,实现负载均衡。:DNS还可以执行反向解析,将IP地址解析为域名,用于查找IP地址的所有者或域名的所有者。:DNS为了提高解析效率,使用缓存来存储最近的解析结果,减少递归查询的次数。:通过域名解析的负载均衡和故障转移,可以提高系统的可用性和容错能力。(5)递归DNS服务器;(1)用户输入域名;
从零学习Linux操作系统 第二十二部分 企业域名解析服务部署及安全优化
最新发布
cjh200341的博客
01-28 1784
关于dns的名词解释:dns:domain name service(域名解析服务)关于客户端:/etc/resolv.conf dns指向文件A记录 ##ip地址叫做域名的Address 记录SOA ##授权起始主机关于服务端。
linux系统下DNS服务器的搭建共16页.pdf-文档整
08-07
Linux系统中,DNS(Domain Name System)服务器的搭建是一项重要的网络服务配置工作,它能够将易于记忆的域名转换为IP地址,便于网络通信。本教程将深入探讨如何在Linux环境下搭建DNS服务器,涵盖关键的概念、步骤...
A Cache Poisoning Attack Targeting DNS Forwarding Devices
11-20
域名系统(DNS)是互联网的重要组成部分,它负责将人类可读的域名转换为IP地址,以便网络设备能够找到目标服务器。缓存中毒攻击是针对DNS的一种常见攻击手段,攻击者试图通过操纵DNS缓存来篡改记录,将用户导向恶意...
dns一键安装脚本
05-29
DNS系统通过解析过程将这些域名解析为网络可以识别的IP地址,从而实现高效的网络通信。 在服务器管理中,部署和配置DNS服务通常是一项繁琐的任务,涉及到多个步骤和配置文件的修改。为了解决这个问题,开发者创建了...
Linux启动过程分析与DNS服务器毕业论文.doc
09-17
Linux系统中,DNS服务器软件如BIND或dnsmasq可能会被配置来提供DNS解析服务。这些服务器处理DNS查询,缓存结果,以提高性能,并维护DNS记录的更新。在嵌入式设备上部署DNS服务器可能涉及到资源限制的优化和安全性...
Linux 操作系统与服务配置(DNS)
04-02
1. 部署内部DNS服务器:为公司网络提供快速、安全的域名解析。 2. 配置DNS转发:将无法解析的请求转发到上级DNS服务器。 3. 高可用性DNS:通过多个DNS服务实现故障切换和负载均衡。 通过学习和掌握这些知识,你...
内网DNS域名解析 dnsmasq搭建
yhl18931306541的博客
04-06 2912
内网DNS域名解析 dnsmasq搭建
DNSmasq详细解析及详细配置
热门推荐
任我行的博客
11-08 5万+
dnsmasq详解及配置 LH DNS 1、dnsmasq的简介 Dnsmasq 提供 DNS 缓存和 DHCP 服务功能。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。作为DHCP 服务器,dnsmasq 可以用于为局域网电脑分配内网ip地址和提供路由。DNS和DHCP两个功能可以同时或分别单独实现dnsmasq轻量且易配置,适用于个人用户或少于50台主机的网络。此外它还自带了一个 PXE 服务器。 2、Dnsmasq的主要作用 (1)将Dnsma
视频教程-基于dnsmasq快速搭建企业生产级易用易维护的dns服务-Linux
weixin_34421621的博客
05-28 157
基于dnsmasq快速搭建企业生产级易用易维护的dns服务 具备五年以上一线...
【计算机网络原理·实验·第九章】搭建内网域名解析服务
Chahot的博客
07-16 3472
企业内部可以不搭建域名解析服务器,直接通过互联网中的域名解析服务器来实现网络交互也可以。但是如果没有内部域名解析服务器,则相当于内网内每一台设备,如果要在短时间内访问同一个网站,则对于每一个设备都有找根服务器并且委派子域名解析服务器的过程。这些流量会占据部分带宽,影响性能。但是,如果有本地的域名解析服务器,则第一台设备访问后,会将域名解析结果放入DNS服务器的缓存中,此时接下来其它设备访问同一网站时,速度更快且节省带宽。 内网内的域名解析服务器可以随意命名,比如我想用baidu.com做我的内网域名,也.
dnsmasq搭建简易DNS服务
jun2016425的博客
01-17 1万+
dnsmasq简介dnsmasq是一款小巧且方便地用于配置DNS服务器和DHCP服务器的工具,适用于小型网络,它提供了DNS解析功能和可选择的DHCP功能。 dnsmasq可以解决小范围的dns查询问题,如果业务是跨机房、跨地区的话不建议使用dnsmasq做为dns解析服务器。 dnsmasq官网如下: http://www.thekelleys.org.uk/dnsmasq/doc.html
实现一个域名对应多个IP地址和DNS优缺点详解!
chenxijie1985的专栏
10-21 1135
转自:https://blog.csdn.net/weibo1230123/article/details/82946179 实现一个域名对应多个IP地址和DNS优缺点详解! 1.DNS定义: DNS(Domain Name System)是因特网的一项服务,它作为域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 2.DNS作用: (1)解析域名 人们在通过浏览器访问网站时只需要记住网站的域名即可,而不需要记住那些不太容易理解的IP地址。在DNS系统中有一个比较重要.
linux设置dns一个域名多个ip,求大神帮忙Linux作业1 搭
weixin_42516119的博客
05-08 959
该楼层疑似违规已被系统折叠隐藏此楼查看此楼(1)先搭建一个本地yum源ls /media //查看镜像文件mkdir -o loop/media/linux版本 /mnt //将镜像文件挂载到/mnt下vi /etc/yum.repos.d/local.repo //编译本地yum[local_repo]name=http://www.myh.combaseurl=file:///mn...
本地DNS服务器-Dnsmasq安装与配置
gong_wejoy的专栏
10-16 6515
本地DNS服务器-Dnsmasq安装与配置
深入解析DNS服务:从原理到互联网域名空间
- 配置DNS服务涉及编辑主配置文件(如BIND的/etc/named.conf或dnsmasq的/dnsmasq.conf)和区域数据文件(定义域名及其对应的IP地址)。 - 使用命令行工具如nslookup或dig进行DNS查询,验证配置是否正确。 - 要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值