此片文章为DNS内网解析部署文档,简单实用,解决企业内部web服务IP地址访问问题。
企业内部如果不启用域名DNS服务,服务器就只能通过IP进行访问了。除了传统的bind解决方案,推荐一个新的DNS解决方案:blocky
blocky 的Github项目地址:
blocky 的Github各个版本下载地址:
如果以上链接打不开,可以从以下地址下载此版本
链接:https://pan.baidu.com/s/18eaKPGr31fXFtXk-6pNZ3Q
提取码:8888
IP地址 |
系统版本 |
服务版本 |
192.168.0.158 |
Rocky 9.0 |
blocky_0.20_Linux_x86_64.tar.gz |
将下载好的包上传到服务器
我将解压的包放在/opt/目录下了
mkdir /opt/blocky
mkdir /opt/blocky/logs
tar -xf blocky_0.20_Linux_x86_64.tar.gz -C /opt/blocky/
cd /opt/blocky/
ls -lh
![在这里插入图片描述](https://img-blog.csdnimg.cn/8dcaad39fdf0465b92efbbb7b1eb837b.png)
创建配置文件
vim config.yml
upstream:
default:
- 114.114.114.114
- 8.8.8.8
- 8.8.4.4
port: 53
upstreamTimeout: 3s
httpPort: 53000
httpsPort: 443
logLevel: info
queryLog:
type: console
target: /var/logs
logRetentionDays: 7
blocking:
processingConcurrency: 1000
whiteLists:
all:
- /^.*/
customDNS:
customTTL: 1m
mapping:
aaa.bbb: 192.168.0.158
ccc.ddd: 192.168.0.158
eee.fff: 192.1.1.1
配置文件详解
默认的上游DNS服务器使用default
mapping: 下方是自定义 域名+ IP
(IP是DNS IP 也可以是其他IP地址,你想解析到哪里就指向哪里)
ls -lh
![在这里插入图片描述](https://img-blog.csdnimg.cn/1cb677a790064fe5809b8dd30ff2261b.png)
为了方便管理 使用systemctl 命令启动 需要加如下配置
重新生成一个文件
vim /etc/systemd/system/blocky.service
[Unit]
Description=Blocky is a DNS proxy and ad-blocker
ConditionPathExists=/opt/blocky
After=local-fs.target
[Service]
User=root
Group=root
Type=simple
WorkingDirectory=/opt/blocky
ExecStart=/opt/blocky/blocky --config /opt/blocky/config.yml
Restart=on-failure
RestartSec=10
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=blocky
[Install]
WantedBy=multi-user.target
然后启动
systemctl start blocky
systemctl status blocky
![在这里插入图片描述](https://img-blog.csdnimg.cn/6bce033911504d3fb02ce2de2ebacb4a.png)
如果服务开着防火墙,需要关闭或者放开53端口
我默认关闭 firewalld 开启iptables 所以我需要加两条规则
iptables -I INPUT -p tcp --dport 53 -j ACCEPT
iptables -I INPUT -p udp --dport 53 -j ACCEPT
然后配置本机的DNS地址
控制面板找到以太网 网卡
![在这里插入图片描述](https://img-blog.csdnimg.cn/63974c2c62ae4752b48ecb70958cfa73.png)
右击属性 找到IPV4 双击打开 将DNS服务器IP加到 首选DNS服务器中
![在这里插入图片描述](https://img-blog.csdnimg.cn/0ecdbb4829ce4b54bfea68396ad87487.png)
打开本机的 命令提示符 win + R
输入 cmd 回车
![在这里插入图片描述](https://img-blog.csdnimg.cn/ab229624d9cc479187a391abc1d4e0b3.png)
输入 nslookup 测试
![在这里插入图片描述](https://img-blog.csdnimg.cn/6c9103aadb0e44519e5afb3f8398713d.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/b52670e12fd942da83f741986005b1b2.png)
说明已经解析完成。以上大功告成
如果要在集群内通讯,需要修改以下文件
vim /etc/resolv.conf
nameserver 192.168.0.158
注意:
VMware 创建虚机 搭建DNS 在本机可以 nslookup 通 但是 ping 不通域名。
可以在服务器上直接搭建