内网DNS域名解析 dnsmasq搭建

最新推荐文章于 2024-05-24 19:32:24 发布
最新推荐文章于 2024-05-24 19:32:24 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: windows 轻量级DNS 文章标签: 网络 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhl18931306541/article/details/129982975
版权
此片文章为DNS内网解析部署文档,简单实用,解决企业内部web服务IP地址访问问题。
企业内部如果不启用域名DNS服务,服务器就只能通过IP进行访问了。除了传统的bind解决方案,推荐一个新的DNS解决方案:dnsmasq

dnsmasq:用于配置DNS和DHCP的工具

DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功和可选择的DHCP功能,
它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合,并
且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置到每台主机中,也可以配
置到一台核心设备中(比如路由器),DNSmasq支持静态和动态两种DHCP配置方式

主用适用

DNSmasq主用适用于NAT的家庭网络,用modem,cable modem,ADSL设备连接到因特网,对于那些需求低资源消
耗且配置方便简单的小型网络(最多可支持1000台主机)是一个很好的选择。

支持系统

支持该软件的系统包括:Linux (with glibc and uclibc), *BSD, Solaris 和 Mac OS X。
支持DNSmasq的Linux平台包括:
Gentoo, Debian, Slackware, Suse, Fedora, Smoothwall, IP-Cop,floppyfw, Firebox, LEAF, 
Freesco, fli4l, CoyoteLinux, Endian Firewall 和 Clarkconnect。也支持FreeBSD, OpenBSD 
和 NetBSD 。
也使用在思科的Linksys 无线路由器(dd-wrt, openwrt and the stock firmware) 中
还有m0n0wall 项目。
开始安装:
DNS 服务器IP地址
192.168.232.6
yum  install dnsmasq
dnsmasq的主配置文件
/etc/dnsmasq.conf
dnsmasq内部解析所需要的IP和域名,也就是用户所需要自定义的域名和IP对应关系编写
touch /etc/dnsmasq.hosts   # 该文件需要手动创建
dnsmasq上游DNS服务器地址
touch /etc/resolv.dnsmasq.conf  # 该文件需要手动创建
配置文件修改及注释
vim /etc/dnsmasq.conf

指定上游DNS服务器地址的参数
resolv-file=/etc/resolv.dnsmasq.conf

自定义某些域名及其子域名,都解析到某一个IP地址防止公司某人访问某些娱乐地址,可注释
address=/www.qq.com/192.168.1.1

定义dnsmasq的监听地址的配置文件
listen-address=192.168.232.6

定义一个本地域名配置文件。需要自定义的一些域名解析记录
addn-hosts=/etc/dnsmasq.hosts

记录dns 查询的日志参数  打开注释即可
log-queries

设置日志记录器 需要手动添加
log-facility=/var/log/dnsmasq.log

包含目录的语法,能够包含某个文件夹下所有符合定义类型的配置文件 打开注释即可
#conf-file=/etc/dnsmasq.more.conf
conf-dir=/etc/dnsmasq.d

#Include all the files in a directory except those ending in .bak
conf-dir=/etc/dnsmasq.d,.bak

#Include all files in a directory which end in .conf
conf-dir=/etc/dnsmasq.d/,*.conf
内部解析的地址关系,将ccc.com 域名解析到 192.168.232.5
vim /etc/dnsmasq.hosts 
192.168.232.5 ccc.com
192.168.232.5 www.bbb.com
192.168.232.5 www.aaa.com
以此类推

在这里插入图片描述

添加上游DNS服务器地址,当dnsmasq 在本地找不到解析记录的时候,去上游查找
vim /etc/resolv.dnsmasq.conf 
nameserver 114.114.114.114
nameserver 8.8.8.8
启动dnsmasq
systemctl start dnsmasq
systemctl enable dnsmasq

注释:如果windows首DNS是内网DNS IP 上网慢

在这里插入图片描述

则需要修改以下两种访问方式

一:linux 配置上游DNS需要清空

二:防火墙限制DNS 服务器出外网

原因:DNS解析时,首先通过解析内网DNS,如果访问外网,配置了上游DNS的话,解析直接就找到配置的上游DNS,通过服务器的网关出网,所以会比较慢,将上面两步关闭的话,服务器解析默认走到内网DNS,然后解析不到外网域名,继续找上游DNS,上游DNS如果没配置,服务器出不了网,接着就会走windows配置的备DNS

在这里插入图片描述

花晓木
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNSmasq使用总结
qq_35661325的博客
08-21 4200
Dnsmasq是一个开源的项目,可以在thekelleys上找到最新版本和源码,它能提供 DNS 、DHCP、TFTP、PXE 等功能。DnsmasqDNS 服务工作原理是当接收到一个 DNS 请求时Dnsmasq 首先会查找/etc/hosts文件,如果没有查找到,会查询本地 DNS 缓存记录,如果还是未找到对应的记录,则会将请求装发到 /etc/resolv.conf 文件中定义的上游 DNS 服务器中,从而实现对域名的解析。 基于上述原理,我们可以在 /etc/hosts 文件中添加本地内网的域
烂泥:dnsmasq搭建简易DNS服务器
weixin_34320159的博客
11-01 191
今天我们来介绍一个比较简单的DNS服务器dnsmasq。这款软件,已经被我成功使用到公司的所有虚拟机中,目前公司有虚拟机80台左右,而且所在的服务器运行正常。现在看来dnsnasq还是能支持这么多的机器的,服务器的性能还是可以承担的。一、dnsmasq简介dnsmasq是一款小巧且方便地用于配置DNS服务器和DHCP服务器的工具,适用于小型网络,它提供了DNS解析功能和可选择的DHCP功能。dns...
网络安全基础技术扫盲篇 — 内网DNS服务器搭建
最新发布
weixin_57514792的博客
05-24 1026
网络安全基础技术扫盲篇 — 内网DNS服务器搭建
Linux内网DNS服务器搭建及使用
Hello!C先生的博客
09-27 3124
Linux内网DNS服务器搭建及使用 DNS 概念 FQDN:完全限定域名,即每个域在全球唯一,域不是域名,google.com 是域,www.google.com 是域名。 域可以分为根域(.)和顶级域(TLD) 顶级域又可以分为三类: 1. 通用顶级域(.com商业机构,.org非营利性组织,.net网络服务机构等) 2. 国家顶级域(.cn中国,.uk英国,.us美国,.jp日本) 3. 反向域(基础建设顶级域,.arpa) DNS 查询方式包...
局域网添加DNS服务器进行域名解析
XBlithe的博客
07-25 1万+
搭建DNS服务器,首先需要了解一下什么是DNSDNS是将域转换为其服务器的数字IP地址的系统,例如将域名转换成ip地址127.0.0.1。每当使用域名发出网络请求时,系统都会执行DNS查询以确定域名对应的服务器ip地址。Dnsmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。...
搭建dnsmasq 自运营dns服务器
疯飙的蜗牛
05-29 4852
DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,最多可支持1000台主机,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器DNS服务器结合,并且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置到每台主机中,也可以配置到一台核心设备中(比如路由器),DNSmasq支持静态和动态两种DHCP配置方式。# 不加载本地的 /etc/hosts 文件。
傻瓜式:局域网内部搭建DNS域名解析服务
weixin_62958056的博客
04-04 4842
局域网DNS域名解析服务简单搭建步骤
什么是局域网域名?如何解析?
聚名网
07-04 5504
什么是局域网和局域网域名?据了解局域网是指局部地区形成的一个区域网络,其特点就是分布地区范围有限,是一种私有网络
内网DNS服务器搭建
可可酱的学习园地
10-10 5777
参考按照Dnsmasq安装与配置-搭建本地DNS服务器 更干净更快无广告DNS解析来执行操作以及操作记录 准备服务器,系统是centos6.6 64位,远程登陆 yum install dnsmasq -y 安装dnsmasq service dnsmasq start 启动服务
基于linuxDNS集群、DNS更新(加密更新)、DNS动态域名解析
xbw_linux123的博客
05-24 568
###########DNS的集群#############1.做此实验之前最好把你之前在/etc/named.conf写入的东西注释掉,再重启下named服务2.在主DNS的虚拟机中vim /etc/named.rfc1912.com.zones在第29行加上:also-notify {172.25.254.217;};systemctl restart named3.在辅DNS的虚拟机中vim...
dnsmasq为某个域名配置单独的DNS.txt
03-24
dnsmasq为某个域名配置单独的DNS.txt
域名解析DNS C#
06-05
当用户输入一个域名时,DNS解析器会查找这个映射以获取相应的IP地址。这个过程通常分为递归和迭代两种查询方式。在C#中,我们可以利用System.Net.Dns类来实现DNS查询。 1. **DNS查询**:在C#中,`Dns.GetHostEntry...
docker内网搭建dns使用域名访问替代ip:port的操作
01-08
比如我内网有个jenkins,我如果要访问它我得牢牢记住它的ip和端口,一个服务我还能记住,多个的话我可能需要一个方便记忆的域名记录一些内网服务 第1步: 准备好docker环境 第2步:下载好镜像 docker pull ...
(转载)利用 Dnsmasq 搭建自己的 DNS 服务器
08-05
【标题】:“(转载)利用 Dnsmasq 搭建自己的 DNS 服务器” 【内容详解】 Dnsmasq 是一个轻量级、易于配置的 DNS 和 DHCP 服务器,适用于小型网络环境,如家庭或小型办公室。通过使用 Dnsmasq,你可以创建一个...
基于dnsmasq快速搭建企业生产级易用易维护的dns服务
06-18
课程概述课程以Dnsmasq为主线,突出实战应用性,全面深入讲解如何基于Dnsmasq搭建企业生产级易用易维护的DNS服务,包括DNS的常见解决方案介绍,Dnsmasq与Bind的对比等基础知识,以及实战部署、应用测试高可用Dnsmasq...
DNSmasq详细解析及详细配置
热门推荐
任我行的博客
11-08 5万+
dnsmasq详解及配置 LH DNS 1、dnsmasq的简介 Dnsmasq 提供 DNS 缓存和 DHCP 服务功能。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。作为DHCP 服务器dnsmasq 可以用于为局域网电脑分配内网ip地址和提供路由。DNS和DHCP两个功能可以同时或分别单独实现。dnsmasq轻量且易配置,适用于个人用户或少于50台主机的网络。此外它还自带了一个 PXE 服务器。 2、Dnsmasq的主要作用 (1)将Dnsma
内网DNS重要使用作用
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
02-09 5041
DNS服务简介: DNS(Domain Name System–域名系统),是因特网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。是一个应用层的协议DNS使用TCP和UDP端口53。 DNS是一个分布式数据库,命名系统采用层次的逻辑结构,如同一颗倒置的树,这个逻辑的树形结构称为域名空间,由于DNS划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息. 注:DNS域名空间中,树的最大深度不得超过127层,树中每个节点最长可以存储63个字符. 以
DNS内外网解析
hu_66666的博客
04-24 1808
启用 chroot 功能,限制 bind9 在/var/named/chroot/下运行;为 www.chinaskills.cn、download.chinaskills.cn 和。启用内外网解析功能,当内网客户端请求解析的时候,解析到对应的。内部服务器地址,当外部客户端请求解析的时候,请把解析结果解析。为 chinaskills.cn 域提供域名解析;mail.chinaskills.cn 提供解析;创建正向区域“chinaskills.cn”;其他未知域名解析,统一解析为该本机 IP;
centos7安装dnsmasq 配置内网域名解析
07-28
要在CentOS 7上安装和配置dnsmasq来进行内网域名解析,可以按照以下步骤进行操作: 1. 使用yum命令安装dnsmasq:`yum install dnsmasq -y` \[1\] 2. 修改dnsmasq配置文件:`vim /etc/dnsmasq.conf`,确保以下配置项正确设置: - 指定上游DNS服务器:`resolv-file=/etc/resolv.dnsmasq.conf` - 严格按照resolv-file文件中的顺序进行DNS解析:`strict-order` - 开启本地hosts文件和缓存的域名解析:`no-resolv` - 设置当前服务器的IP地址:`listen-address=192.168.119.12` - 指定解析记录文件的目录:`conf-dir=/etc/dnsmasq.d` - 添加自定义的DNS记录文件:`addn-hosts=/etc/dnsmasq.hosts` \[1\] \[2\] \[3\] 3. 创建并编辑上游DNS服务器配置文件:`vim /etc/resolv.dnsmasq.conf`,写入上游DNS服务器的IP地址,每行一个: ``` nameserver 119.29.29.29 nameserver 114.114.114.114 nameserver 8.8.8.8 nameserver 1.1.1.1 ``` 4. 创建并编辑自定义的DNS解析记录文件:`vim /etc/dnsmasq.hosts`,写入需要解析的域名和对应的IP地址,每行一个: ``` 123.206.16.61 pyyugo.cn 123.206.16.61 goyugo.cn ``` 5. 修改当前服务器DNS域名服务器配置文件:`vim /etc/resolv.conf`,将nameserver指定为自建的dnsmasq服务器的IP地址:`nameserver 192.168.119.12` 6. 重启dnsmasq服务:`systemctl restart dnsmasq` 7. 确认域名解析是否生效:可以使用`nslookup`或`dig`命令来查询指定域名的解析结果,例如:`nslookup pyyugo.cn` \[1\] 通过以上步骤,你应该能够在CentOS 7上成功安装和配置dnsmasq来进行内网域名解析。 #### 引用[.reference_title] - *1* [centos7安装dnsmasq局域网dns](https://blog.csdn.net/weixin_30642267/article/details/99929828)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [centos7配置dnsmasq](https://blog.csdn.net/qq_39689711/article/details/129271125)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CentOS安装配置DNSMasq](https://blog.csdn.net/tiger57/article/details/129594344)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值