内网DNS域名解析 dnsmasq搭建

此片文章为DNS内网解析部署文档,简单实用,解决企业内部web服务IP地址访问问题。
企业内部如果不启用域名DNS服务,服务器就只能通过IP进行访问了。除了传统的bind解决方案,推荐一个新的DNS解决方案:dnsmasq

dnsmasq:用于配置DNS和DHCP的工具

DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功和可选择的DHCP功能,
它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合,并
且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置到每台主机中,也可以配
置到一台核心设备中(比如路由器),DNSmasq支持静态和动态两种DHCP配置方式

主用适用

DNSmasq主用适用于NAT的家庭网络,用modem,cable modem,ADSL设备连接到因特网,对于那些需求低资源消
耗且配置方便简单的小型网络(最多可支持1000台主机)是一个很好的选择。

支持系统

支持该软件的系统包括:Linux (with glibc and uclibc), *BSD, Solaris 和 Mac OS X。
支持DNSmasq的Linux平台包括:
Gentoo, Debian, Slackware, Suse, Fedora, Smoothwall, IP-Cop,floppyfw, Firebox, LEAF, 
Freesco, fli4l, CoyoteLinux, Endian Firewall 和 Clarkconnect。也支持FreeBSD, OpenBSD 
和 NetBSD 。
也使用在思科的Linksys 无线路由器(dd-wrt, openwrt and the stock firmware) 中
还有m0n0wall 项目。
开始安装:
DNS 服务器IP地址
192.168.232.6
yum  install dnsmasq 
dnsmasq的主配置文件
/etc/dnsmasq.conf
dnsmasq内部解析所需要的IP和域名,也就是用户所需要自定义的域名和IP对应关系编写
touch /etc/dnsmasq.hosts   # 该文件需要手动创建
dnsmasq上游DNS服务器地址
touch /etc/resolv.dnsmasq.conf  # 该文件需要手动创建
配置文件修改及注释
vim /etc/dnsmasq.conf

指定上游DNS服务器地址的参数
resolv-file=/etc/resolv.dnsmasq.conf

自定义某些域名及其子域名,都解析到某一个IP地址防止公司某人访问某些娱乐地址,可注释
address=/www.qq.com/192.168.1.1

定义dnsmasq的监听地址的配置文件
listen-address=192.168.232.6

定义一个本地域名配置文件。需要自定义的一些域名解析记录
addn-hosts=/etc/dnsmasq.hosts

记录dns 查询的日志参数  打开注释即可
log-queries

设置日志记录器 需要手动添加
log-facility=/var/log/dnsmasq.log

包含目录的语法,能够包含某个文件夹下所有符合定义类型的配置文件 打开注释即可
#conf-file=/etc/dnsmasq.more.conf
conf-dir=/etc/dnsmasq.d

#Include all the files in a directory except those ending in .bak
conf-dir=/etc/dnsmasq.d,.bak

#Include all files in a directory which end in .conf
conf-dir=/etc/dnsmasq.d/,*.conf

内部解析的地址关系,将ccc.com 域名解析到 192.168.232.5
vim /etc/dnsmasq.hosts 
192.168.232.5 ccc.com
192.168.232.5 www.bbb.com
192.168.232.5 www.aaa.com
以此类推

在这里插入图片描述

添加上游DNS服务器地址,当dnsmasq 在本地找不到解析记录的时候,去上游查找
vim /etc/resolv.dnsmasq.conf 
nameserver 114.114.114.114
nameserver 8.8.8.8
启动dnsmasq
systemctl start dnsmasq
systemctl enable dnsmasq

注释:如果windows首DNS是内网DNS IP 上网慢

在这里插入图片描述

则需要修改以下两种访问方式

一:linux 配置上游DNS需要清空

二:防火墙限制DNS 服务器出外网

原因:DNS解析时,首先通过解析内网DNS,如果访问外网,配置了上游DNS的话,解析直接就找到配置的上游DNS,通过服务器的网关出网,所以会比较慢,将上面两步关闭的话,服务器解析默认走到内网DNS,然后解析不到外网域名,继续找上游DNS,上游DNS如果没配置,服务器出不了网,接着就会走windows配置的备DNS

在这里插入图片描述

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
要在CentOS 7上安装和配置dnsmasq来进行内网域名解析,可以按照以下步骤进行操作: 1. 使用yum命令安装dnsmasq:`yum install dnsmasq -y` \[1\] 2. 修改dnsmasq配置文件:`vim /etc/dnsmasq.conf`,确保以下配置项正确设置: - 指定上游DNS服务器:`resolv-file=/etc/resolv.dnsmasq.conf` - 严格按照resolv-file文件中的顺序进行DNS解析:`strict-order` - 开启本地hosts文件和缓存的域名解析:`no-resolv` - 设置当前服务器的IP地址:`listen-address=192.168.119.12` - 指定解析记录文件的目录:`conf-dir=/etc/dnsmasq.d` - 添加自定义的DNS记录文件:`addn-hosts=/etc/dnsmasq.hosts` \[1\] \[2\] \[3\] 3. 创建并编辑上游DNS服务器配置文件:`vim /etc/resolv.dnsmasq.conf`,写入上游DNS服务器的IP地址,每行一个: ``` nameserver 119.29.29.29 nameserver 114.114.114.114 nameserver 8.8.8.8 nameserver 1.1.1.1 ``` 4. 创建并编辑自定义的DNS解析记录文件:`vim /etc/dnsmasq.hosts`,写入需要解析的域名和对应的IP地址,每行一个: ``` 123.206.16.61 pyyugo.cn 123.206.16.61 goyugo.cn ``` 5. 修改当前服务器DNS域名服务器配置文件:`vim /etc/resolv.conf`,将nameserver指定为自建的dnsmasq服务器的IP地址:`nameserver 192.168.119.12` 6. 重启dnsmasq服务:`systemctl restart dnsmasq` 7. 确认域名解析是否生效:可以使用`nslookup`或`dig`命令来查询指定域名的解析结果,例如:`nslookup pyyugo.cn` \[1\] 通过以上步骤,你应该能够在CentOS 7上成功安装和配置dnsmasq来进行内网域名解析。 #### 引用[.reference_title] - *1* [centos7安装dnsmasq局域网dns](https://blog.csdn.net/weixin_30642267/article/details/99929828)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [centos7配置dnsmasq](https://blog.csdn.net/qq_39689711/article/details/129271125)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CentOS安装配置DNSMasq](https://blog.csdn.net/tiger57/article/details/129594344)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值