此片文章为DNS内网解析部署文档,简单实用,解决企业内部web服务IP地址访问问题。
企业内部如果不启用域名DNS服务,服务器就只能通过IP进行访问了。除了传统的bind解决方案,推荐一个新的DNS解决方案:dnsmasq
dnsmasq:用于配置DNS和DHCP的工具
DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功和可选择的DHCP功能,
它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合,并
且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置到每台主机中,也可以配
置到一台核心设备中(比如路由器),DNSmasq支持静态和动态两种DHCP配置方式
主用适用
DNSmasq主用适用于NAT的家庭网络,用modem,cable modem,ADSL设备连接到因特网,对于那些需求低资源消
耗且配置方便简单的小型网络(最多可支持1000台主机)是一个很好的选择。
支持系统
支持该软件的系统包括:Linux (with glibc and uclibc), *BSD, Solaris 和 Mac OS X。
支持DNSmasq的Linux平台包括:
Gentoo, Debian, Slackware, Suse, Fedora, Smoothwall, IP-Cop,floppyfw, Firebox, LEAF,
Freesco, fli4l, CoyoteLinux, Endian Firewall 和 Clarkconnect。也支持FreeBSD, OpenBSD
和 NetBSD 。
也使用在思科的Linksys 无线路由器(dd-wrt, openwrt and the stock firmware) 中
还有m0n0wall 项目。
开始安装:
| DNS 服务器IP地址 |
|---|
| 192.168.232.6 |
yum install dnsmasq
dnsmasq的主配置文件
/etc/dnsmasq.conf
dnsmasq内部解析所需要的IP和域名,也就是用户所需要自定义的域名和IP对应关系编写
touch /etc/dnsmasq.hosts # 该文件需要手动创建
dnsmasq上游DNS服务器地址
touch /etc/resolv.dnsmasq.conf # 该文件需要手动创建
配置文件修改及注释
vim /etc/dnsmasq.conf
指定上游DNS服务器地址的参数
resolv-file=/etc/resolv.dnsmasq.conf
自定义某些域名及其子域名,都解析到某一个IP地址防止公司某人访问某些娱乐地址,可注释
address=/www.qq.com/192.168.1.1
定义dnsmasq的监听地址的配置文件
listen-address=192.168.232.6
定义一个本地域名配置文件。需要自定义的一些域名解析记录
addn-hosts=/etc/dnsmasq.hosts
记录dns 查询的日志参数 打开注释即可
log-queries
设置日志记录器 需要手动添加
log-facility=/var/log/dnsmasq.log
包含目录的语法,能够包含某个文件夹下所有符合定义类型的配置文件 打开注释即可
#conf-file=/etc/dnsmasq.more.conf
conf-dir=/etc/dnsmasq.d
#Include all the files in a directory except those ending in .bak
conf-dir=/etc/dnsmasq.d,.bak
#Include all files in a directory which end in .conf
conf-dir=/etc/dnsmasq.d/,*.conf
内部解析的地址关系,将ccc.com 域名解析到 192.168.232.5
vim /etc/dnsmasq.hosts
192.168.232.5 ccc.com
192.168.232.5 www.bbb.com
192.168.232.5 www.aaa.com
以此类推
添加上游DNS服务器地址,当dnsmasq 在本地找不到解析记录的时候,去上游查找
vim /etc/resolv.dnsmasq.conf
nameserver 114.114.114.114
nameserver 8.8.8.8
启动dnsmasq
systemctl start dnsmasq
systemctl enable dnsmasq
注释:如果windows首DNS是内网DNS IP 上网慢
则需要修改以下两种访问方式
一:linux 配置上游DNS需要清空
二:防火墙限制DNS 服务器出外网
原因:DNS解析时,首先通过解析内网DNS,如果访问外网,配置了上游DNS的话,解析直接就找到配置的上游DNS,通过服务器的网关出网,所以会比较慢,将上面两步关闭的话,服务器解析默认走到内网DNS,然后解析不到外网域名,继续找上游DNS,上游DNS如果没配置,服务器出不了网,接着就会走windows配置的备DNS
