dns统一管理内网域名

最新推荐文章于 2025-05-20 08:30:00 发布
最新推荐文章于 2025-05-20 08:30:00 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 开发工具 文章标签: 服务器 linux jar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41504706/article/details/122804999
本文介绍了如何在服务器上部署DNS,通过配置dnsmasq实现域名与IP的映射,并详细阐述了安装、配置、检查及重启DNS服务的步骤,以便其他业务系统通过指定DNS服务器共享域名信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用场景:
    用一台服务器部署dns,来统一管理系统用的的域名,其他业务系统所在服务器只需要配置dns服务器的ip地址,就可以共享dns服务器中配置的域名和ip,有域名变动,只需要修改dns中的配置即可。

nds服务器的搭建
    dns服务器的ip为22.21.12.1,
1.安装dns应用
    tar -zxvf dnsmasq-2.85.tar.gz
    make
    make install
2.修改文件dnsmasq.conf
    vim /etc/dnsmasq.conf

    strict-order
    address=/wwww.baidu.com/2.2.2.2
    address=/central.xx.com.cn/22.1.1.1
    clear-on-reload
    interface=ehh0
    listen-address=22.21.12.1(本机ip),127.0.0.1
    bind-interfaces

3.检查配置文件是否正确
    dnsmasq --test

4.重启dns
    systemctl restart dnsmasq.service
    systemctl start dnsmasq.service        
    systemctl stop dnsmasq.service

5.为其他服务器配置指定的dns服务地址
    vim /etc/resolv.conf
    nameserver 22.21.12.1

查看dns是否启用 
    netstat -tunlp|grep 53

查看www.baidu.com域名下的所属dns,以及ip
    nslookup www.baidu.com
    netstat -anp |grep 53
查看53端口属于哪个进程
    lsof -i :53
找出dns进程号,并杀掉
    ps -ef|grep dnsmasq
    kill -9 pid
注:有时候修改配置文件后,重启服务依旧没有生效,就需要杀掉进程,然后重新启动。
 

【项目实战】DNS域名DNS解析入门介绍
本本本添哥
03-31 489
互联网上的站点就象我们生活中的机构或家庭一样要有个地址,网民才能根据这个地址进行 访问。
局域网DNS域名解析配置
d_xueliang的专栏
01-23 5041
越来越多的企业将企业内部局域网通过光缆、交换机等高速互连设备连接起来,形成较大规模的中型网络,网络上的主机和用户也随之日渐增多。作为Internet的缩影,企业内部网上的各类服务器(如WWW服务器、FTP 服务器、E-mail服务器及各种备份服务器)也会随着业务量的增加而迅速增多,有些企业甚至给其内部的用户提供WWW虚拟主机服务。这样一来,系统的维护会越来越繁琐,一大堆IP地址让人无法记忆。这时候
使用内网域名来替换内网IP
11-24
• 运维修改内网DNS,将内网域名指向新的IP,如果是短连接调用,未来新的请求流量,自然会切到新的IP上;如果是长连接调用,新的长连接会连到新的IP上,但旧的长连接仍然连接的是旧IP • 运维统一将旧IP上的连接切断,如无意外,服务或者数据库的连接池都有重连功能,重连后就会自动连到新IP上去
搭建内网DNS服务器:从原理到实践指南
最新发布
XYL6AAD8C的博客
05-20 633
DNS(Domain Name System,域名管理系统)是互联网的“电话簿”,负责将人类可读的域名(如)转换为机器可识别的IP地址(如通过DNS,用户无需记忆复杂的IP地址即可访问网站或服务。
DNS域名管理服务
不知道灬都不知道
06-24 774
DNS域名管理服务 一 、DNS介绍 DNS(domain name system ) 域名管理系统 域名: 由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,能够是人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。 1. DNS的作用 域名的正向解析 将主机域名转换为对应的IP 地址,以便网络程序能够通过主机域名访问到对应的服务器主机 域...
配置内网DNS实现内部域名解析
weixin_34245082的博客
02-16 5733
服务器   实战目的:   ü 配置内网DNS服务器实现内网服务器域名解析。   ü 配置内网DNS服务器减少到Internet的域名解析流量。   ü 配置内网DNS服务器实现Internet上服务器域名解析。   网络环境:      企业场景:   在微软河北技术支持中心,有一个内部办公网站,网络管理员打算员工使用访问WebServer,有一个内部用的FTP站点,网络管理员...
程序猿进阶之路“内网域名
闪电小子
07-15 3235
IT168 技术】企业场景   一般在企业内部,开发、测试以及预生产都会有一套供开发以及测试人员使用的网络环境。运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问。   然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。但是你不永远不会确定,那天由于升级突然...
内网域名配置方法
weixin_34055787的博客
02-17 3078
登录安装有nginx服务的远程机器,打开nginx文件夹,找到nginx.conf文件,修改内容如下 Ps:1、tomcat站点下配置docbase目录的话,location pass就不需加war包目录,只需server_name 2、切换至sbin目录,nginx -s reload :修改配置后重新加载生效 ./nginx –t 判断配置文件是否正确 3、servicengi...
域名管理——DNS服务
Qiao_over的博客
12-07 769
域名管理——DNS服务
内外网域名统一(通过内网DNS及nginx端口转发)
csgd2000的博客
01-04 8066
要实现内外网同时访问一个域名,比如:oa.xxx.com:8999,内外网同时都能通过此网址访问: 一、设置dns,通过DNS服务器配置向导添加oa.xxx.xom区域,添加完毕后,新建一个空主机,映射相对应的IP地址192.168.9.71(为新安装系统IP) 二:新安装一台centos7,设置主机名为oa: vim etc/hostname ,配置固定IP为192.168.9.71: vim /etc/sysconfig/network-scripts/ifcfg-eth0 TYPE=
DNS域名解析服务器
weixin_59406459的博客
11-24 1072
主从DNS服务器:为了提高域名服务器的可靠性,DNS域名服务器都把数据复制到几个域名服务器来保 存,其中的一个就是主DNS服务器(Master name server),负责解析至少一个域。根域名服务器:最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都知道所有的 顶级域名服务器域名和IP地址。通用顶级域名:最常见的通用顶级域名有7个,即:com(公司企业),net(网络服务机构),org(非营 利组织),int(国际组织),gov(美国的政府部门),mil(美国的军事部门)。
Centos7下Dnsmasq部署,统一管理物理机以及kubernetes所有网络的DNS解析
DevOps海洋的渔夫@专栏
09-26 422
原创内容,转载请注明出处 博主地址:https://aronligithub.github.io/ kubernetes v1.11 二进制部署篇章目录 kubernetes v1.11 二进制部署 (一)环境介绍 (二)Openssl自签TLS证书 (三)master组件部署 (四)node组件部署 前言 在经过上一篇章kubenetes集群部署Core...
公司内网搭建代理DNS使用内网域名代替ip地址
weixin_34247299的博客
05-05 1414
企业场景 一般在企业内部,开发、测试以及预生产都会有一套供开发以及测试人员使用的网络环境。运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问。然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一...
内网使用公网域名访问内网群晖NAS网站
热门推荐
weixin_56957163的博客
07-29 1万+
内网NAS上架设网站,在内网无法直接使用域名访问,使用起来极为不便根据本地网络的实际情况,通过调整相关设备的设置,从而实现内外网都使用相同的方式来进行域名访问。
企业内部配置一台DNS服务器
weixin_52943021的博客
08-31 1240
bak。
当内外网的域名相同时,如何在外网解析同域名的网址
weixin_42494218的博客
03-22 1072
当内外网的域名相同时,如何在外网解析同域名的网址
内网MOSS门户也用域名访问
【一路格桑花】
04-11 3274
        用MOSS搭建企业内部门户时,一般都会创建很多站点,如企业新闻、企业博客、在线互动社区等等子站点,为了便于管理会放在不同的端口下,如:http://mhss:80 ; http://mhss81;  http://moss:82 … 对于这些站点大家在访问时会带上端口号,同时也不便于记忆,所以采用域名的方式进行访问,会大大提高用户的体验。下面我来演示一下,如何采用域名方式访问。
内网实现域名访问的方案
01-09 2291
说明,这是我学习的时候在各大学习论坛中发的贴子,很多热心的网友回复我了,对错与否我也无法验证,但是觉得有道理的都放在这里,以便日后有机会验证时参考!        问题描述:公司里的网络拓扑我不清楚,但是我把情况给达人们说说,管理员可以上外网,并且可以通过一个软件来开通一个指定的ip上外网,现在公司内部有个网站,网站所在的服务器并没有链接外网,同时公司大部分人都没有外网,但是公司所有人都能通过一个
第10期 内网域名详说,带你深入了解华为云解析服务
m0_59199439的博客
06-05 500
内网域名,首先介绍一下华为云解析提供的国内独有内网域名解析服务,可以让您在VPC中用于权威DNS,不会将您的DNS记录暴露给互联网,解析性能更高,时延更低,并且可以防护解析劫持互联网无法访问内网DNS,可有效防护外部攻击,解析劫持针对内网域名解析请求,内网DNS直接返回解析结果,性能更高时延更低访问OBS,SFS,SMN等服务域名内网DNS解析服务内网IP,访问服务速度更快。
AD域控搭建的DNS服务器支持同时解析内外网域名
03-21
<think>好的,我现在需要回答用户关于AD域控搭建的DNS服务器是否可以同时解析内外网域名的问题,以及配置方法。首先,我得确认AD域控的DNS服务器是否具备这种能力。根据之前的知识,AD域控的DNS服务确实可以配置为同时处理内外网解析,但需要正确设置才能避免冲突。 接下来,我需要考虑具体的配置步骤。用户可能想知道如何在同一DNS服务器上区分内外网的请求,并返回不同的解析结果。这里可能涉及到DNS的视图(View)功能,但Windows DNS服务器是否支持类似BIND的视图功能呢?根据经验,Windows Server的DNS服务可能没有像BIND那样的视图功能,但可以通过其他方式实现,比如条件转发器或不同的区域配置。 然后,用户提供的引用中提到DNS分离解析,引用[2]提到在网关服务器配置双网卡,这可能是指根据请求来源的不同网卡来返回不同的IP。对于AD域控来说,可能需要为内部和外部分别创建不同的区域,或者使用条件转发。例如,内部客户端查询内网域名时直接解析,而外网查询则通过转发到外部DNS服务器。 另外,需要注意AD域控的DNS通常用于内部域名的解析,如活动目录相关的记录。如果同时需要解析外网域名,可能需要设置转发器指向外部DNS(如8.8.8.8),或者根提示。但如何让同一个DNS服务器根据请求来源区分内外网呢?可能需要配置不同的DNS区域,或者使用策略路由? 还需要考虑是否会有冲突,比如内外网有相同的域名但不同IP。这时需要确保内部区域优先,避免外部查询被错误解析。同时,防火墙规则可能需要调整,允许外部查询通过特定接口处理。 总结步骤可能包括:1. 配置内外网接口;2. 创建内部区域;3. 设置条件转发或外部解析;4. 测试解析是否正确。需要验证内部客户端访问内网域名得到内部IP,而外网客户端得到外部IP,或者同一客户端根据请求的域名不同走不同的解析路径。 最后,确保回答结构清晰,分步骤说明,并引用相关参考资料中的例子,如引用[2]中的分离解析方法,可能适用于AD域控的配置。</think>AD域控的DNS服务器可以同时解析内外网域名,但需要合理配置以避免解析冲突。以下是具体实现方法和注意事项: ### 一、实现原理 AD域控的DNS服务通过**条件转发器**和**区域分割**实现内外网解析分离: 1. 内部域名(如`corp.example.com`)通过**AD集成区域**直接解析 2. 外部域名(如`www.baidu.com`)通过**转发器**或**根提示**进行递归查询 3. 特殊场景可通过**分离DNS视图**实现不同客户端返回不同解析结果[^2] ### 二、配置步骤 #### 1. 基础环境准备 ```powershell # 确认网卡配置(示例) Get-NetIPConfiguration | ft InterfaceAlias,IPv4Address # 输出示例: # InterfaceAlias IPv4Address # ------------- ----------- # 内部网络 192.168.1.10 # 外部网络 203.0.113.5 ``` #### 2. 创建AD集成区域 - 新建正向查找区域`corp.example.com` - 勾选"Active Directory集成区域" - 添加主机记录:`dc01 A 192.168.1.10` #### 3. 配置外部解析 ```powershell # 设置转发器(以Google DNS为例) Set-DnsServerForwarder -IPAddress 8.8.8.8,8.8.4.4 # 验证配置 Get-DnsServerForwarder ``` #### 4. 实现分离解析(高级方案) ```powershell # 创建策略实现不同客户端返回不同解析结果 Add-DnsServerQueryResolutionPolicy -Name "SplitDNSPolicy" -Action ALLOW -ClientSubnet "EQ,192.168.1.0/24" -ZoneName "example.com" -DestinationIP "EQ,192.168.1.100" ``` ### 三、验证配置 ```powershell # 内部客户端测试 Resolve-DnsName corp.example.com # 预期结果:192.168.1.10 # 外部域名测试 Resolve-DnsName www.baidu.com # 预期结果:公网IP地址 # 使用nslookup验证分离解析 nslookup www.zzz.com 192.168.1.10 # 应返回内网IP 192.168.192.100 nslookup www.zzz.com 12.0.0.100 # 应返回公网IP 12.0.0.100 ``` ### 四、注意事项 1. **防火墙规则**:确保DNS服务(UDP/TCP 53)在内外网接口均开放 2. **转发器优先级**:内部域名不应出现在转发列表中 3. **安全加固**:建议禁用递归查询对外网接口 4. **AD集成区域复制**:确保所有域控同步DNS区域数据 ### 五、典型应用场景 1. 企业办公网络访问内部系统+互联网资源 2. 混合云环境下的统一DNS解析 3. 多分支机构的域名集中管理[^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值