此片文章为DNS内网解析部署文档,简单实用,解决企业内部web服务IP地址访问问题。
企业内部如果不启用域名DNS服务,服务器就只能通过IP进行访问了。除了传统的bind解决方案,推荐一个新的DNS解决方案:blocky
blocky 的Github项目地址:
blocky 的Github各个版本下载地址:
如果以上链接打不开,可以从以下地址下载此版本
链接:https://pan.baidu.com/s/18eaKPGr31fXFtXk-6pNZ3Q
提取码:8888
IP地址 | 系统版本 | 服务版本 |
---|---|---|
192.168.0.158 | Rocky 9.0 | blocky_0.20_Linux_x86_64.tar.gz |
将下载好的包上传到服务器
我将解压的包放在/opt/目录下了
mkdir /opt/blocky
mkdir /opt/blocky/logs
tar -xf blocky_0.20_Linux_x86_64.tar.gz -C /opt/blocky/
cd /opt/blocky/
ls -lh
创建配置文件
vim config.yml
upstream:
default:
- 114.114.114.114
- 8.8.8.8
- 8.8.4.4
port: 53
upstreamTimeout: 3s
httpPort: 53000
httpsPort: 443
logLevel: info
queryLog:
type: console
target: /var/logs
logRetentionDays: 7
blocking:
processingConcurrency: 1000
whiteLists:
all:
- /^.*/
customDNS:
customTTL: 1m
mapping:
aaa.bbb: 192.168.0.158
ccc.ddd: 192.168.0.158
eee.fff: 192.1.1.1
配置文件详解
默认的上游DNS服务器使用default
mapping: 下方是自定义 域名+ IP
(IP是DNS IP 也可以是其他IP地址,你想解析到哪里就指向哪里)
ls -lh
为了方便管理 使用systemctl 命令启动 需要加如下配置
重新生成一个文件
vim /etc/systemd/system/blocky.service
[Unit]
Description=Blocky is a DNS proxy and ad-blocker
ConditionPathExists=/opt/blocky
After=local-fs.target
[Service]
User=root
Group=root
Type=simple
WorkingDirectory=/opt/blocky
ExecStart=/opt/blocky/blocky --config /opt/blocky/config.yml
Restart=on-failure
RestartSec=10
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=blocky
[Install]
WantedBy=multi-user.target
然后启动
systemctl start blocky
systemctl status blocky
如果服务开着防火墙,需要关闭或者放开53端口
我默认关闭 firewalld 开启iptables 所以我需要加两条规则
iptables -I INPUT -p tcp --dport 53 -j ACCEPT
iptables -I INPUT -p udp --dport 53 -j ACCEPT
然后配置本机的DNS地址
控制面板找到以太网 网卡
右击属性 找到IPV4 双击打开 将DNS服务器IP加到 首选DNS服务器中
打开本机的 命令提示符 win + R
输入 cmd 回车
输入 nslookup 测试
说明已经解析完成。以上大功告成
如果要在集群内通讯,需要修改以下文件
vim /etc/resolv.conf
nameserver 192.168.0.158
注意:
VMware 创建虚机 搭建DNS 在本机可以 nslookup 通 但是 ping 不通域名。
可以在服务器上直接搭建