内网DNS域名解析 dnsmasq搭建

最新推荐文章于 2024-05-24 19:32:24 发布
最新推荐文章于 2024-05-24 19:32:24 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: windows 轻量级DNS 文章标签: 网络 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhl18931306541/article/details/129982975
版权
此片文章为DNS内网解析部署文档,简单实用,解决企业内部web服务IP地址访问问题。
企业内部如果不启用域名DNS服务,服务器就只能通过IP进行访问了。除了传统的bind解决方案,推荐一个新的DNS解决方案:dnsmasq

dnsmasq:用于配置DNS和DHCP的工具

DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功和可选择的DHCP功能,
它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合,并
且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置到每台主机中,也可以配
置到一台核心设备中(比如路由器),DNSmasq支持静态和动态两种DHCP配置方式

主用适用

DNSmasq主用适用于NAT的家庭网络,用modem,cable modem,ADSL设备连接到因特网,对于那些需求低资源消
耗且配置方便简单的小型网络(最多可支持1000台主机)是一个很好的选择。

支持系统

支持该软件的系统包括:Linux (with glibc and uclibc), *BSD, Solaris 和 Mac OS X。
支持DNSmasq的Linux平台包括:
Gentoo, Debian, Slackware, Suse, Fedora, Smoothwall, IP-Cop,floppyfw, Firebox, LEAF, 
Freesco, fli4l, CoyoteLinux, Endian Firewall 和 Clarkconnect。也支持FreeBSD, OpenBSD 
和 NetBSD 。
也使用在思科的Linksys 无线路由器(dd-wrt, openwrt and the stock firmware) 中
还有m0n0wall 项目。
开始安装:
DNS 服务器IP地址
192.168.232.6
yum  install dnsmasq
dnsmasq的主配置文件
/etc/dnsmasq.conf
dnsmasq内部解析所需要的IP和域名,也就是用户所需要自定义的域名和IP对应关系编写
touch /etc/dnsmasq.hosts   # 该文件需要手动创建
dnsmasq上游DNS服务器地址
touch /etc/resolv.dnsmasq.conf  # 该文件需要手动创建
配置文件修改及注释
vim /etc/dnsmasq.conf

指定上游DNS服务器地址的参数
resolv-file=/etc/resolv.dnsmasq.conf

自定义某些域名及其子域名,都解析到某一个IP地址防止公司某人访问某些娱乐地址,可注释
address=/www.qq.com/192.168.1.1

定义dnsmasq的监听地址的配置文件
listen-address=192.168.232.6

定义一个本地域名配置文件。需要自定义的一些域名解析记录
addn-hosts=/etc/dnsmasq.hosts

记录dns 查询的日志参数  打开注释即可
log-queries

设置日志记录器 需要手动添加
log-facility=/var/log/dnsmasq.log

包含目录的语法,能够包含某个文件夹下所有符合定义类型的配置文件 打开注释即可
#conf-file=/etc/dnsmasq.more.conf
conf-dir=/etc/dnsmasq.d

#Include all the files in a directory except those ending in .bak
conf-dir=/etc/dnsmasq.d,.bak

#Include all files in a directory which end in .conf
conf-dir=/etc/dnsmasq.d/,*.conf
内部解析的地址关系,将ccc.com 域名解析到 192.168.232.5
vim /etc/dnsmasq.hosts 
192.168.232.5 ccc.com
192.168.232.5 www.bbb.com
192.168.232.5 www.aaa.com
以此类推

在这里插入图片描述

添加上游DNS服务器地址,当dnsmasq 在本地找不到解析记录的时候,去上游查找
vim /etc/resolv.dnsmasq.conf 
nameserver 114.114.114.114
nameserver 8.8.8.8
启动dnsmasq
systemctl start dnsmasq
systemctl enable dnsmasq

注释:如果windows首DNS是内网DNS IP 上网慢

在这里插入图片描述

则需要修改以下两种访问方式

一:linux 配置上游DNS需要清空

二:防火墙限制DNS 服务器出外网

原因:DNS解析时,首先通过解析内网DNS,如果访问外网,配置了上游DNS的话,解析直接就找到配置的上游DNS,通过服务器的网关出网,所以会比较慢,将上面两步关闭的话,服务器解析默认走到内网DNS,然后解析不到外网域名,继续找上游DNS,上游DNS如果没配置,服务器出不了网,接着就会走windows配置的备DNS

在这里插入图片描述

花晓木
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dnsmasq为某个域名配置单独的DNS.txt
03-24
dnsmasq为某个域名配置单独的DNS.txt
域名解析DNS C#
06-05
当用户输入一个域名时,DNS解析器会查找这个映射以获取相应的IP地址。这个过程通常分为递归和迭代两种查询方式。在C#中,我们可以利用System.Net.Dns类来实现DNS查询。 1. **DNS查询**:在C#中,`Dns.GetHostEntry...
DNSmasq使用总结
qq_35661325的博客
08-21 4200
Dnsmasq是一个开源的项目,可以在thekelleys上找到最新版本和源码,它能提供 DNS 、DHCP、TFTP、PXE 等功能。DnsmasqDNS 服务工作原理是当接收到一个 DNS 请求时Dnsmasq 首先会查找/etc/hosts文件,如果没有查找到,会查询本地 DNS 缓存记录,如果还是未找到对应的记录,则会将请求装发到 /etc/resolv.conf 文件中定义的上游 DNS 服务器中,从而实现对域名的解析。 基于上述原理,我们可以在 /etc/hosts 文件中添加本地内网的域
烂泥:dnsmasq搭建简易DNS服务器
weixin_34320159的博客
11-01 191
今天我们来介绍一个比较简单的DNS服务器dnsmasq。这款软件,已经被我成功使用到公司的所有虚拟机中,目前公司有虚拟机80台左右,而且所在的服务器运行正常。现在看来dnsnasq还是能支持这么多的机器的,服务器的性能还是可以承担的。一、dnsmasq简介dnsmasq是一款小巧且方便地用于配置DNS服务器和DHCP服务器的工具,适用于小型网络,它提供了DNS解析功能和可选择的DHCP功能。dns...
网络安全基础技术扫盲篇 — 内网DNS服务器搭建
最新发布
weixin_57514792的博客
05-24 1027
网络安全基础技术扫盲篇 — 内网DNS服务器搭建
什么是局域网域名?如何解析?
聚名网
07-04 5505
什么是局域网和局域网域名?据了解局域网是指局部地区形成的一个区域网络,其特点就是分布地区范围有限,是一种私有网络
如何给公司内网搭建一个专用的DNS服务器
代码讲故事
12-27 8053
如何给公司内网搭建一个专用的DNS服务器
内网隐藏通信隧道技术——DNS隧道
A_991128a的博客
08-01 1172
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
WiFi AP之dnsmasq详解
精诚所至
05-09 2738
WiFi AP关于dnsmasq的详细用法
DNSmasq 服务器配置
cnluxiansheng的博客
12-07 2840
ctntos9配置dnsmasq+keepalived
docker内网搭建dns使用域名访问替代ip:port的操作
01-08
比如我内网有个jenkins,我如果要访问它我得牢牢记住它的ip和端口,一个服务我还能记住,多个的话我可能需要一个方便记忆的域名记录一些内网服务 第1步: 准备好docker环境 第2步:下载好镜像 docker pull ...
使用内网域名来替换内网IP
11-24
• 运维修改内网DNS,将内网域名指向新的IP,如果是短连接调用,未来新的请求流量,自然会切到新的IP上;如果是长连接调用,新的长连接会连到新的IP上,但旧的长连接仍然连接的是旧IP • 运维统一将旧IP上的连接切断,如无意外,服务或者数据库的连接池都有重连功能,重连后就会自动连到新IP上去
(转载)利用 Dnsmasq 搭建自己的 DNS 服务器
08-05
【标题】:“(转载)利用 Dnsmasq 搭建自己的 DNS 服务器” 【内容详解】 Dnsmasq 是一个轻量级、易于配置的 DNS 和 DHCP 服务器,适用于小型网络环境,如家庭或小型办公室。通过使用 Dnsmasq,你可以创建一个...
基于dnsmasq快速搭建企业生产级易用易维护的dns服务
06-18
课程概述课程以Dnsmasq为主线,突出实战应用性,全面深入讲解如何基于Dnsmasq搭建企业生产级易用易维护的DNS服务,包括DNS的常见解决方案介绍,Dnsmasq与Bind的对比等基础知识,以及实战部署、应用测试高可用Dnsmasq...
dnsmasq配置文件详解
maizaozao的专栏
01-02 1125
IA32_EFI, X86-64_EFI, Xscale_EFI, BC_EFI, ARM32_EFI 和 ARM64_EFI,其他类型可能为一个整数。# <CSA> 为客户端系统类型:x86PC, PC98, IA64_EFI, Alpha, Arc_x86, Intel_Lean_Client,# [encap:<opt>,][vi-encap:<enterprise>,][vendor:[<vendor-class>],] 有待继续研究。
域名内网解析和外网解析
进阶的蜗牛
02-29 9876
域名内网解析和外网解析 1、有时候我们通过cmd中的nslookup去解析相同的域名,得到的IP为不同值,这个原因很大可能是你公司有内网DNS和外网DNS,当你设置本地机器为内网DNS时,解析到的是内网的地址,设置为外网DNS时,解析到的是外网的地址。 比如 192.168.4.251为你的内网DNS,则通过 nslookup去解析域名的时候会得到内网解析地址 去掉内网地址,再通过 nslook...
DNS 域名解析服务配置(建议收藏的教程)
热门推荐
Purpletaro的专栏
09-20 1万+
目录 一、DNS 1.1 DNS 服务介绍 DNS(Domain Name System,域名系统),因特网上作为域名和 IP 地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 DNS 协议运行在UDP和TCP之上,使用53号端口 其中在DNS解析查询时用到UDP协议,而在主从传递区域数据库文件时,用到TCP协议 1.2 互联网域名结构 一般结
dns配置 配置详解 dnsmasq配置 配置详解
yuezhilangniao的博客
10-13 2480
原文:https://blog.51cto.com/shanks/1306428?source=drt First of all, we set some options regarding the basic server operation like the interface and port on which it should bind, the unprivileged user that should run the service and a PID file: listen-address
CentOS 7 部署 dnsmasq
爱意随风起,人生不可弃。
12-13 2154
在本博客中,将介绍如何在CentOS 7上部署和配置dnsmasq,一个轻量级的DNS和DHCP服务器dnsmasq可以用于本地域名解析网络地址分配和DNS缓存等功能。
centos7安装dnsmasq 配置内网域名解析
07-28
要在CentOS 7上安装和配置dnsmasq来进行内网域名解析,可以按照以下步骤进行操作: 1. 使用yum命令安装dnsmasq:`yum install dnsmasq -y` \[1\] 2. 修改dnsmasq配置文件:`vim /etc/dnsmasq.conf`,确保以下配置项正确设置: - 指定上游DNS服务器:`resolv-file=/etc/resolv.dnsmasq.conf` - 严格按照resolv-file文件中的顺序进行DNS解析:`strict-order` - 开启本地hosts文件和缓存的域名解析:`no-resolv` - 设置当前服务器的IP地址:`listen-address=192.168.119.12` - 指定解析记录文件的目录:`conf-dir=/etc/dnsmasq.d` - 添加自定义的DNS记录文件:`addn-hosts=/etc/dnsmasq.hosts` \[1\] \[2\] \[3\] 3. 创建并编辑上游DNS服务器配置文件:`vim /etc/resolv.dnsmasq.conf`,写入上游DNS服务器的IP地址,每行一个: ``` nameserver 119.29.29.29 nameserver 114.114.114.114 nameserver 8.8.8.8 nameserver 1.1.1.1 ``` 4. 创建并编辑自定义的DNS解析记录文件:`vim /etc/dnsmasq.hosts`,写入需要解析的域名和对应的IP地址,每行一个: ``` 123.206.16.61 pyyugo.cn 123.206.16.61 goyugo.cn ``` 5. 修改当前服务器DNS域名服务器配置文件:`vim /etc/resolv.conf`,将nameserver指定为自建的dnsmasq服务器的IP地址:`nameserver 192.168.119.12` 6. 重启dnsmasq服务:`systemctl restart dnsmasq` 7. 确认域名解析是否生效:可以使用`nslookup`或`dig`命令来查询指定域名的解析结果,例如:`nslookup pyyugo.cn` \[1\] 通过以上步骤,你应该能够在CentOS 7上成功安装和配置dnsmasq来进行内网域名解析。 #### 引用[.reference_title] - *1* [centos7安装dnsmasq局域网dns](https://blog.csdn.net/weixin_30642267/article/details/99929828)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [centos7配置dnsmasq](https://blog.csdn.net/qq_39689711/article/details/129271125)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CentOS安装配置DNSMasq](https://blog.csdn.net/tiger57/article/details/129594344)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值