内网DNS域名解析 blocky服务

已于 2023-04-06 12:26:11 修改
阅读量758 收藏 2
点赞数
文章标签: linux 网络
于 2022-12-02 15:13:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhl18931306541/article/details/128146771
版权

此片文章为DNS内网解析部署文档,简单实用,解决企业内部web服务IP地址访问问题。

企业内部如果不启用域名DNS服务,服务器就只能通过IP进行访问了。除了传统的bind解决方案,推荐一个新的DNS解决方案:blocky

blocky 的Github项目地址:
blocky 的Github各个版本下载地址:

如果以上链接打不开,可以从以下地址下载此版本
链接:https://pan.baidu.com/s/18eaKPGr31fXFtXk-6pNZ3Q
提取码:8888

IP地址系统版本服务版本
192.168.0.158Rocky 9.0blocky_0.20_Linux_x86_64.tar.gz

将下载好的包上传到服务器
我将解压的包放在/opt/目录下了
mkdir /opt/blocky
mkdir /opt/blocky/logs
tar -xf blocky_0.20_Linux_x86_64.tar.gz -C /opt/blocky/
cd /opt/blocky/
ls -lh
在这里插入图片描述

创建配置文件

vim config.yml
upstream:    
  default:
	  - 114.114.114.114
	  - 8.8.8.8
	  - 8.8.4.4

port: 53
upstreamTimeout: 3s
httpPort: 53000
httpsPort: 443
logLevel: info

queryLog:
   type: console
   target: /var/logs
   logRetentionDays: 7

blocking:
   processingConcurrency: 1000     
   whiteLists:
     all: 
       - /^.*/ 

customDNS:
  customTTL: 1m
  mapping:
	aaa.bbb:  192.168.0.158
	ccc.ddd:  192.168.0.158
	eee.fff:  192.1.1.1

配置文件详解
默认的上游DNS服务器使用default
mapping: 下方是自定义 域名+ IP
(IP是DNS IP 也可以是其他IP地址,你想解析到哪里就指向哪里)

ls -lh

在这里插入图片描述

为了方便管理 使用systemctl 命令启动 需要加如下配置
重新生成一个文件

vim  /etc/systemd/system/blocky.service
[Unit]
Description=Blocky is a DNS proxy and ad-blocker
ConditionPathExists=/opt/blocky
After=local-fs.target

[Service]
User=root
Group=root
Type=simple
WorkingDirectory=/opt/blocky
ExecStart=/opt/blocky/blocky --config /opt/blocky/config.yml
Restart=on-failure
RestartSec=10

StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=blocky

[Install]
WantedBy=multi-user.target

然后启动

systemctl start    blocky
systemctl status   blocky

在这里插入图片描述

如果服务开着防火墙,需要关闭或者放开53端口
我默认关闭 firewalld 开启iptables 所以我需要加两条规则

iptables -I INPUT -p tcp  --dport 53 -j ACCEPT
iptables -I INPUT -p udp  --dport 53 -j ACCEPT

然后配置本机的DNS地址
控制面板找到以太网 网卡

在这里插入图片描述

右击属性 找到IPV4 双击打开 将DNS服务器IP加到 首选DNS服务器中

在这里插入图片描述

打开本机的 命令提示符 win + R
输入 cmd 回车

在这里插入图片描述

输入 nslookup 测试

在这里插入图片描述
在这里插入图片描述

说明已经解析完成。以上大功告成

如果要在集群内通讯,需要修改以下文件

vim /etc/resolv.conf
nameserver  192.168.0.158

注意:
VMware 创建虚机 搭建DNS 在本机可以 nslookup 通 但是 ping 不通域名。
可以在服务器上直接搭建

花晓木
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
块状:具有许多功能的快速轻量级DNS代理,可作为本地络的广告阻止程序
02-27
某些域名的自定义DNS解析 在UDP,TCP和HTTPS上提供DNS(在HTTPS上又称为DoH上的DNS) 支持UDP,TCP和TCP over TLS DNS解析器以及DNSSEC支持 支持HTTPS(DoH)解析器上的DNSDNS查询从已配置的解析器列表中委派给...
傻瓜式:局域内部搭建DNS域名解析服务
weixin_62958056的博客
04-04 4846
局域DNS域名解析服务简单搭建步骤
局域添加DNS服务器进行域名解析
XBlithe的博客
07-25 1万+
要搭建DNS服务器,首先需要了解一下什么是DNSDNS是将域转换为其服务器的数字IP地址的系统,例如将域名转换成ip地址127.0.0.1。每当使用域名发出络请求时,系统都会执行DNS查询以确定域名对应的服务器ip地址。Dnsmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型络,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。...
DNS域名解析服务
最新发布
2401_83784774的博客
04-26 1188
DNS域名解析服务是提供域名解析服务服务器,根据域名解析IP地址或根据IP地址解析域名
Linux下内DNS服务器搭建及使用
Hello!C先生的博客
09-27 3127
Linux下内DNS服务器搭建及使用 DNS 概念 FQDN:完全限定域名,即每个域在全球唯一,域不是域名,google.com 是域,www.google.com 是域名。 域可以分为根域(.)和顶级域(TLD) 顶级域又可以分为三类: 1. 通用顶级域(.com商业机构,.org非营利性组织,.net服务机构等) 2. 国家顶级域(.cn中国,.uk英国,.us美国,.jp日本) 3. 反向域(基础建设顶级域,.arpa) DNS 查询方式包...
【搭建公司内DNS解析服务器-奶爸级】
MICSCR的博客
05-09 1371
本文采用单机部署,不涉及主从DNS服务器部署如果无法ping通,多检查配置文件和DNS文件是否正确。
什么是局域域名?如何解析?
聚名网
07-04 5509
什么是局域和局域域名?据了解局域是指局部地区形成的一个区域络,其特点就是分布地区范围有限,是一种私有络。
blocky:简单的html5游戏
06-12
压缩包文件"blocky-master"可能包含了游戏的所有源代码、资源文件(如图片、音频)以及可能的构建和部署工具。通过查看和分析这些文件,开发者可以深入学习HTML5游戏开发的实践技巧,包括如何组织项目结构、如何编写...
blocky-calendar
05-29
Blocky-Calendar 是一个基于React开发的块状日历应用,它融合了日历、提醒以及项目管理功能,为用户提供了一站式的任务管理和时间规划工具。这个应用利用了React的组件化思想,使得代码结构清晰,易于维护和扩展。...
blocky-boss-battle-hard
04-02
僵硬的老板战斗困难 使用此扩展名 该存储库可以作为扩展添加到MakeCode中。 打开 ...搜索此存储库的URL并导入 编辑此扩展 要在MakeCode中编辑此存储库。... 单击导入,然后单击导入URL 粘贴存储库URL,然后单击导入 ...
安装部署PowerDNS--实现内DNS解析(use)
justlpf的专栏
11-14 2900
Recursordnsdist,分别用来作为权威服务器、域名递归解析dns服务负载均衡来提供dns服务,每个服务独立存在,可按需部署。PowerDNS域名区域数据不再使用bind格式文件存储,而直接使用后端连接MySQL数据库,所有记录都存储在数据库中。:作为权威服务器使用,仅提供域名解析服务,数据来源于配置文件指定的后端,若后端不存在或者宕机解析不可用,没有递归作用。
DNS域名解析服务
十七拾的博客
01-13 2297
本文介绍了DNS服务器,详细介绍了DNS服务器工作的原理,如何搭建内正向解析DNS服务器、内反向解析服务器、内主从服务器、以及内分离解析DNS服务
DNS域名解析 dnsmasq搭建
yhl18931306541的博客
04-06 2887
DNS域名解析 dnsmasq搭建
DNS域名详细解析过程(最全面,看这一篇就够)
热门推荐
bangshao1989的博客
12-13 9万+
DNS解析,递归和迭代,域名解析记录
DNS解析&VPN关联动实现云上访问云下资源
九河云的创作之路
02-27 807
转发管理通过创建域名转发规则和DNS出站终端节点,可将阿里云VPC下内解析DNS请求流量转发到外部DNS系统,能够有效解决混合云、云上&云下的业务间调用场景。
一文读懂DNS解析原理及常见解析记录类型(中科三方)
dzqxwzoe的博客
08-25 1804
DNS是Domain NameSystem的缩写,翻译成中文就是“域名系统”。DNS是互联中的一项核心服务,是用于实现域名和IP地址相互映射的一个分布式数据库,它将简单明了的域名翻译成可由计算机识别的IP地址,使用户可以更快速便捷地访问互联。互联连通的是全球资源,单一的域名服务器不足以支撑全部的地址转换操作,因此全球有多套域名服务器相互配合使用。早在1983年互联就开始采用层次树状结构的命名方法,并使用分布式的域名系统进行解析操作。
DNS服务器搭建——一台DNS为一个域名提供域名解析服务
BiQing11的博客
06-23 4775
某公司内需要搭建一台DNS服务器用于对机房内设备经行域名解析。例如:有一台服务器的内IP地址为192.168.3.200,现要求为其添加一个域名www.zhangsan.com,方便公司管理。1、下载并安装DNS服务提供包bind-chroot。(3)允许任何IP都可以进行DNS解析请求。(2)在所有接口上监听DNS数据包;2、Cloud1端口映射关系配置。6、修改解析文件的访问权限。4、DNS服务卡配置。3、修改区域配置文件。4、修改正向解析文件。5、修改反向解析文件。7、关闭防火墙等服务
function check_right(){ //右 var blockX=mouseX+1; //定义blockX var blockY=mouseY; //定义blockY if(blackarray[blockY][blockX]==2 && blockX<7 && blackarray[blockY][blockX+1]!=0 && blackarray[blockY][blockX+1]!=2){ //判断是否碰壁 var blockname=blockY*10+blockX; //定义blockname var oDivblockcatch=document.getElementById(blockname); //获取blockname blackarray[blockY][blockX]=1; // blockX+=1; blackarray[blockY][blockX]=2; oDivblockcatch.id=blockY*10+blockX; oDivblockcatch.style.left=100+22*blockX; } return true; }
06-11
如果黑色方块数组 blackarray 中的第 blockY 行第 blockX 列的值为 2,且 blockX 小于 7,且 blackarray 中第 blockY 行第 blockX+1 列的值不为 0 或 2,则表示方块可以向右移动。 - 第5行定义了一个变量 blockname...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值