解放你的 hosts 文件!从零开始内网搭建 DNS 服务器 CoreDNS 实战

最新推荐文章于 2025-10-21 11:45:36 发布
原创 最新推荐文章于 2025-10-21 11:45:36 发布 · 1.4w 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #dns服务器 #host #局域网 #linux

本文介绍如何从零开始在内网环境中搭建并配置CoreDNS服务器,解决大规模设备hosts文件管理难题,实现高效域名解析。

本文结合实际场景,从零开始搭建内网 CoreDNS 服务器并完成配置
内网中物理机、虚拟机等设备较多,配置 hosts 文件太麻烦,因此想到利用一台设备搭建 DNS 服务器以解救 hosts 文件
由于之前没有搭建 DNS 服务器的经验,在 GitHub 上搜了一下后,选择了 CoreDNS

内网搭建 DNS 服务器

前言

以前内网都是通过 hosts 管理内网的域名解析,如果设备少还好说,设备多了后,逐个设备维护 hosts 文件非常不现实。
如果能够在内网搭建 DNS 服务器,并调整路由器的 DNS 实现内网域名解析,就能够省去 hosts 配置的时间。

本文实践环境网络拓扑图:
网络拓扑图

clone 源码,编译,测试

clone & make

本地 Golang 环境直接编译

CoreDNS 使用 Golang 开发,因此编译需要 Golang 环境。
clone 源码并编译

git clone https://github.com/coredns/coredns
cd coredns
make

如果网络环境访问 GitHub 有困难,可以使用 Gitee 提供的镜像源 coredns

git clone https://gitee.com/mirrors/coredns.git
cd coredns
make

基于 Docker Golang 编译

同样,先 clone 项目到本地

git clone https://github.com/coredns/coredns
cd coredns

如果本地没有 Golang 环境,也可以直接用 Docker 拉一个 Golang 镜像编译,以下为官方文档给出的命令

docker run --rm -i -t -v $PWD:/v -w /v golang:1.12 make

考虑到网络环境的问题,国内用户建议指定环境变量 GOPROXY

docker run --rm -i -t -e GOPROXY="https://goproxy.cn" -v $PWD:/v -w /v golang:1.12 make

测试

编译完成后,项目目录下多了一个 40MB 的二进制可执行文件 coredns

pi@rpi4:~/CoreDNS$ ls -lh
total 40M
-rw-r--r--  1 pi sudo 3.6K Mar  9 00:39 ADOPTERS.md
lrwxrwxrwx  1 pi sudo   26 Mar  9 00:39 CODE_OF_CONDUCT.md -> .github/CODE_OF_CONDUCT.md
-rw-r--r--  1 pi sudo 2.4K Mar  9 00:39 CODEOWNERS
lrwxrwxrwx  1 pi sudo   23 Mar  9 00:39 CONTRIBUTING.md -> .github/CONTRIBUTING.md
drwxr-xr-x  4 pi sudo 4.0K Mar  9 00:39 core

-rwxr-xr-x  1 pi sudo  40M Mar 10 20:56 coredns

-rw-r--r--  1 pi sudo 1.4K Mar  9 00:39 coredns.1.md
-rw-r--r--  1 pi sudo  246 Mar  9 00:39 coredns.go
-rw-r--r--  1 pi sudo 3.3K Mar  9 00:39 corefile.5.md
drwxr-xr-x  2 pi sudo 4.0K Mar  9 00:39 coremain
-rw-r--r--  1 pi sudo 2.4K Mar  9 00:39 directives_generate.go
-rw-r--r--  1 pi sudo  254 Mar  9 00:39 Dockerfile
-rw-r--r--  1 pi sudo 2.2K Mar  9 00:39 go.mod
-rw-r--r--  1 pi sudo  62K Mar  9 00:39 go.sum
-rw-r--r--  1 pi
最低0.47元/天 解锁文章
局域网搭建DNS服务器指南
宋志辉的博客
04-07 4831
局域网搭建DNS服务器可以带来诸多好处,关键步骤包括选择合适的DNS软件和设备、配置DNS服务、配置DHCP服务器等。DNS服务器还有许多高级功能,可以根据需要进行配置。如果不熟悉DNS服务器的配置和维护,也可以选择一些现成的DNS解决方案。在局域网搭建DNS服务器可以带来许多好处,如统一管理内部域名解析、方便内网服务器访问等。如果对DNS服务器的配置和维护不太熟悉,可以考虑使用这些现成的解决方案。根据你的网络规模和需求,选择一种合适的DNS服务器软件。三、安装和配置DNS服务器
内网dns权威域名服务器搭建
zdd56789的博客
04-12 1466
内网搭建dns权威域名服务器
网络安全基础技术扫盲篇 — 内网DNS服务器搭建
最新发布
2401_84618514的博客
10-21 998
本文介绍了在本地搭建WEB应用系统时遇到的内网域名访问问题及解决方案。主要内容包括:1)通过PHPStudy配置网站根目录和端口号;2)解释DNS服务器原理及公网域名解析流程;3)详细演示在Windows Server上搭建内网DNS服务器的步骤(安装角色、创建区域、添加主机记录);4)指导客户端配置DNS服务器地址实现内网域名访问。最后指出网络安全行业人才缺口大、薪资高的特点,强调网络安全人才的重要性。文章配有详细操作截图,适合需要实现内网域名解析的技术人员参考。
Linux内网DNS服务器搭建及使用
Hello!C先生的博客
09-27 3590
Linux内网DNS服务器搭建及使用 DNS 概念 FQDN:完全限定域名,即每个域在全球唯一,域不是域名,google.com 是域,www.google.com 是域名。 域可以分为根域(.)和顶级域(TLD) 顶级域又可以分为三类: 1. 通用顶级域(.com商业机构,.org非营利性组织,.net网络服务机构等) 2. 国家顶级域(.cn中国,.uk英国,.us美国,.jp日本) 3. 反向域(基础建设顶级域,.arpa) DNS 查询方式包...
搭建内网DNS服务器
atkstjstsktdtdmg的博客
03-17 1325
本次实验旨在在内网服务器环境中实现通过域名进行上网的功能。实验构建了一个包含客户端(dns-client,系统为 redhat9.5,IP 为 192.168.33.7)和域名解析服务器dns-server,系统为 rocky9.5,IP 为 192.168.33.100)的网络环境。
搭建内网DNS服务器教程
Guiyun的博客
09-13 6765
内网DNS服务器的软件有许多,比如Bind9,dnsmasq,PowerDNS等等 而这次搭建内网dns服务的软件CoreDNS,CoreDNS是Golang编写的一个插件式DNS服务器,也是Kubernetes 1.13 后所内置的默认DNS服务器.自己也考虑过使用Bind9,但配置感觉太麻烦了,故选择了比较简单灵活的CoreDNS作为搭建dns服务的软件 下载安装 编译安装(不推荐) # 编译安装首先确保环境中有Golang且版本为1.12或者更高 # 且因为软件编译时会下载来自谷歌的依赖,所以
傻瓜式:局域网内部搭建DNS域名解析服务
weixin_62958056的博客
04-04 5736
局域网DNS域名解析服务简单搭建步骤
手把手从零开始搭建k8s集群超详细教程
欢迎来到 Baret-H 的博客
10-30 8104
本教程根据B站课程云原生Java架构师的第一课K8s+Docker+KubeSphere+DevOps同步所做笔记教程 k8s集群搭建超详细教程1. 基本环境搭建1. 创建私有网络2. 创建服务器资源3. 远程连接到服务器4. docker容器化环境安装5. kubeadm、kubectl、kubelet安装2. 使用kubeadm引导集群1. 下载k8s所需的镜像2. 添加k8s中主节点的域名映射3. 初始化k8s主节点4. 添加k8s集群中的从节点3. 验证集群自动恢复功能4. 部署k8s可视化管理.
2021最新 腾讯云从零搭建PHP运行环境
longqizhanshen的博客
07-20 375
一、首先我们得注册腾讯云,租用一台服务器,我选择的是CentOS 7.2 64位,这时候会给你这台主机的公网IP和内网IP,以及这台主机的用户名及密码。 二、我们可以使用腾讯云网页上自带的登录按钮进行登录,也可以使用putty进行登录,下面我们使用putty进行远程操作。 1、百度putty,可以下载最新的putty,下载下来是一个压缩包: psftp.exe用于文件传输,我们使用putty.exe进行远程登录: 2、我们使用ssh方式连接比较安全,默认端口是22。点击载入,这时候会提示
【视频】Kubernetes1.12从零开始(六):从代码编译到自动部署
IT技术快速入门学院的博客
11-18 550
作者: 李佶澳   转载请保留:原文地址   发布时间:2018/11/10 16:14:00 说明 kubefromscratch-ansible和kubefromscratch介绍 使用前准备 代码编译 部署规划 机器初始化 组件证书生成 部署系统 在其它机器上安装管理员文件 集群的关停、启动、销毁 在集群中安装插件 安装kube-dns插件 安装dashboard...
Kubernetes从零部署,最后附上一键部署
十个菜
08-03 2093
本文将从零开始,在干净的机器上安装 Docker、Kubernetes (使用 kubeadm)、Calico、Helm、NFS StorageClass,通过手把手的教程演示如何搭建一个高可用生产级的 Kubernetes,并在 Kubernetes 集群之上安装开源的KubeSphere 容器平台可视化运营集群环境。 一、准备环境 开始部署之前,请先确定当前满足如下条件,本次集群搭建,所有机器处于同一内网网段,并且可以互相通信。 ⚠️⚠️⚠️:请详细阅读第一部分,后面的所有操作都是基于这个环境的.
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4118
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Linux服务篇-DNS域名系统篇
浅水鲤鱼的博客
10-15 619
一、DNS DNS的内容比较多 DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解析服务 DNS 是一个分布式数据库,命名系统采用层次的逻辑结构,如同一棵倒置的树,这个逻辑的树形结构称为域名空间,由于DNS 划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息。 DNS 域名空间中,树的最大深度不得超过127 层,树中每个节点最长可以存储63 个字符 模式:C/S模式 端口:53 #用于客户端查询;953,用于DNS
搭建dns服务
m0_70768414的博客
07-23 2107
vim /var/named/yuanyu.zhangmin.zone 定义正向解析。-rw-r--r-- 1 root named 3923 6月 11 22:41。故需要在内网搭建DNS服务器解析域名,开发、测试、运维人员。创建文件 file "yuanyu.zhangmin.zone";www.yuanyu.zhangmin 解析到服务器IP。主要定义域名如何解析,正向解析,解析到具体的ip地址。1.递归查询,逐级查询,一次到位,但是速度慢。解析内网域名,能够访问内网web应用。
内网DNS服务器搭建和测试_配置域
谢绝(无视)留言与私信
07-04 2174
<br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br />到这里,域新建完成<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br />
如何给公司内网搭建一个专用的DNS服务器
代码讲故事
12-27 9022
如何给公司内网搭建一个专用的DNS服务器
内网DNS服务器搭建和测试_在DNS服务器上建立域
谢绝(无视)留言与私信
07-04 1160
<br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br /><br /> <br />到这里,在DNS服务器上建立域, 完成。<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <
Ubuntu桌面系统搭建内网DNS解析服务保姆级教程
QAZXSCDE的博客
10-25 3169
15)rrset-order:在 BIND 9 提供的负载均衡策略建立在一个名称(域名 - Name)使用多个资源记录 ( Records ) 的情况下,其实现的轮询机制并不是传统的负载均衡服务器实现的轮询机制 - 即追踪和记录每一次应答的资源顺序;TXT:Text,网络名称系统的记录,可讲文字信息提供给网络意外的来源,其中有一个非常重要的功能就是当外部查询需要显示BIND的相关版本号时,可以指定 TXT查询,这个配置是默认的;这意味着在查询失败时,负缓存时间用于防止错误的信息在缓存中传播。
DNS域名解析服务器
十七拾的博客
01-13 5274
本文介绍了DNS服务器,详细介绍了DNS服务器工作的原理,如何搭建内网正向解析DNS服务器内网反向解析服务器内网主从服务器、以及内网分离解析DNS服务器
回到开始,不要使用Composer和laravel框架,我用宝塔直接新建了站点,网站名就是我内网地址192.168.29.60,我还是用root永华,宝塔也给我建了数据库,我下一步要做什么?搭建这个it-helpdesk项目
03-11
<think>好的,我现在需要帮助用户从零开始搭建it-helpdesk项目,不使用Composer和Laravel框架,而是通过宝塔面板。用户已经用宝塔新建了站点,网站名是内网地址192.168.29.60,并且使用了root用户,宝塔也创建了数据库。用户想知道接下来该做什么。 首先,我需要理清用户的需求。用户之前尝试使用Composer和Laravel时遇到了依赖问题,现在改用宝塔面板,可能对服务器环境配置不太熟悉。宝塔面板简化了很多操作,但用户可能还是需要指导如何部署项目,特别是涉及到PHP环境、数据库配置、文件上传等步骤。 接下来,我需要考虑用户可能已经完成的部分。用户已经新建了站点,创建了数据库,但可能还没有上传项目代码,配置域名或伪静态,以及设置数据库连接。此外,用户提到使用root用户,可能需要提醒权限问题,虽然宝塔通常会处理权限,但最好确认文件和目录的权限是否正确。 用户的项目是it-helpdesk,可能是一个PHP应用,比如基于ThinkPHP或其他框架,或者是自定义的。需要假设项目结构,可能需要特定的PHP版本,扩展模块(如fileinfo、exif等),伪静态规则(比如Apache的.htaccess或Nginx的配置),以及数据库导入。 可能的步骤包括: 1. 确认PHP版本和安装必要扩展。 2. 上传项目文件到网站目录,并设置正确的文件权限。 3. 配置数据库,创建用户并导入SQL文件。 4. 修改项目中的数据库配置文件。 5. 配置域名或内网访问,设置伪静态。 6. 处理可能出现的权限问题,比如关闭防跨站或调整目录权限。 7. 最后通过浏览器访问安装向导或首页,检查是否正常运行。 需要详细解释每一步的具体操作,尤其是如何通过宝塔面板完成这些步骤,比如在哪里上传文件,如何修改PHP设置,如何导入数据库等。同时,提醒用户使用root用户可能存在安全风险,建议使用普通用户,但宝塔通常会自动处理权限,所以可能只需要注意文件权限是否正确。 另外,用户之前遇到Composer的问题,现在换用宝塔,可能需要确保项目不依赖于Composer,或者用户已经手动处理了依赖,或者项目是完整的无需Composer安装。需要假设用户的项目是直接上传的完整代码,不需要额外的依赖安装。 最后,可能需要检查常见错误,比如数据库连接失败,文件权限不足,PHP扩展缺失等,并提供解决方法,比如检查配置文件中的数据库信息是否正确,重启PHP服务,查看日志文件等。</think>以下是基于宝塔面板搭建 **it-helpdesk** 项目的详细步骤指南(无需 Composer 和 Laravel): --- ### **第一步:准备项目文件** 1. **上传代码到网站目录** - 进入宝塔面板 → 点击左侧 **网站** → 找到你的站点(192.168.29.60)→ 点击 **根目录**。 - 删除默认的 `index.html`(如果有)。 - 将你的 `it-helpdesk` 项目文件(PHP+HTML代码)压缩为 `.zip` 或 `.tar.gz`,通过宝塔文件管理器上传到网站根目录,然后解压。 2. **检查文件权限** - 确保关键目录(如 `runtime`、`uploads` 等)有写入权限(一般设置为 `755` 或 `www` 用户组权限)。 - 宝塔默认用户组为 `www`,可在终端执行(替换路径为你的实际目录): ```bash chown -R www:www /www/wwwroot/192.168.29.60 chmod -R 755 /www/wwwroot/192.168.29.60 ``` --- ### **第二步:配置 PHP 环境** 1. **选择 PHP 版本** - 进入宝塔 → **网站** → 点击站点 → **PHP版本**,选择项目所需的 PHP 版本(建议 7.4+)。 - 如果项目要求特定扩展(如 `fileinfo`、`exif`、`pdo_mysql`),在 **PHP管理** → **安装扩展** 中启用。 2. **关闭防跨站攻击(可选)** - 如果项目涉及文件上传或动态路径,进入 **网站** → 站点 → **防跨站攻击** → 关闭此功能。 --- ### **第三步:配置数据库** 1. **导入数据库文件** - 进入宝塔 → **数据库** → 点击你创建的数据库 → **管理**(phpMyAdmin)。 - 登录后,选择左侧数据库名 → **导入** → 上传项目的 SQL 文件(如 `it-helpdesk.sql`)。 2. **修改数据库连接配置** - 打开项目中的数据库配置文件(通常是 `config.php`、`.env` 或 `database.php`)。 - 填写以下信息(以实际值为准): ```php DB_HOST = 'localhost' // 数据库服务器 DB_NAME = '宝塔创建的数据库名' DB_USER = '宝塔创建的数据库用户名' DB_PASS = '宝塔生成的数据库密码' ``` --- ### **第四步:配置域名访问** 1. **绑定内网地址(可选)** - 进入站点设置 → **域名管理** → 添加 `192.168.29.60`(确保内网其他设备可通过此 IP 访问)。 - 如需通过域名访问,需在内网 DNShosts 文件中解析此 IP。 2. **设置伪静态** - 如果项目使用路由(如 ThinkPHP、CodeIgniter),进入站点 → **伪静态** → 选择对应的规则: - **ThinkPHP**: ```nginx location / { if (!-e $request_filename) { rewrite ^/(.*)$ /index.php/$1 last; break; } } ``` - **通用 PHP 项目**:直接选择 `thinkphp` 或 `laravel` 规则(宝塔会自动匹配)。 --- ### **第五步:测试访问** 1. **浏览器访问** - 打开 `http://192.168.29.60` 或 `http://192.168.29.60/install`(如果有安装向导)。 - 根据提示完成安装(如创建管理员账号)。 2. **排查常见问题** - **白屏/500错误**:检查 PHP 错误日志(宝塔 → 网站 → 站点 → **日志**)。 - **数据库连接失败**:核对配置文件中的用户名、密码、数据库名。 - **文件权限问题**:确保 `runtime`、`uploads` 等目录可写。 --- ### **附:安全建议** 1. **避免长期使用 root 用户** - 宝塔默认以 `www` 用户运行,无需手动切换,但服务器 SSH 登录建议使用普通用户。 2. **定期备份** - 在宝塔 → **计划任务** 中设置自动备份网站文件和数据库。 3. **防火墙设置** - 仅开放必要端口(如 80, 443),关闭 22 端口或限制内网访问。 --- 按此流程操作后,你的 IT 服务台项目应能正常运行。如果遇到具体报错,可提供截图或日志进一步分析!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wuweijie@apache.org

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值