V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
miaosl
V2EX  ›  DNS

内网 DNS 问题,求教各位大佬

  •  
  •   miaosl · 2023-11-19 23:07:00 +08:00 · 2440 次点击
    这是一个创建于 389 天前的主题,其中的信息可能已经有所发展或是发生改变。
    各位大佬们,在下正在学习运维。使用 vmware 的时候发现在模拟实验的时,做域名解析就是 scp hosts 文件。
    但是这样的话每次多一台服务器都要重新 scp 一次 hosts 文件(虽然直接使用 ansible copy 也还算方便)
    但是我还是像单独做一个内网的 dns 。
    但是问题就来了:
    我是用 10.10.10.10 centos7 安装了 bind 服务并且修改主要配置如下:
    options {
    listen-on port 53 { any; };
    listen-on-v6 port 53 { ::1; };
    directory "/var/named";
    dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    recursing-file "/var/named/data/named.recursing";
    secroots-file "/var/named/data/named.secroots";
    allow-query { any; };
    }
    添加了几个域名解析之后发现内网域名解析是没问题了,但是访问外网比如 ping www.baidu.com 什么的会很慢。我是用 10.0.0.16 服务器设置 DNS1:10.10.10.10 DNS2:114.114.114.114 ping 百度,能 ping 通但是很慢,慢到装软件直接超时。
    我网上搜了一下说是可以在 bind 的配置文件中 options 下添加
    forwarders {
    114.114.114.114;
    8.8.8.8;
    };
    转发器,但是我的实验,设置 10.0.0.16 只有 10.10.10.10 这一个 dns 服务器,然后 ping 百度,好家伙这次直接就解析不到了,说明这个转发器是没啥 b 用的。
    有没有大佬能教教我如何就是实现,内网直接解析,如果找不到的话跳 114 或者直接返回失败去找 DNS2 的 114
    求求求了
    12 条回复    2023-11-20 16:40:59 +08:00
    enng
        1
    enng  
       2023-11-20 02:54:22 +08:00
    你这种情况直接用 docker 起一个 dnsmasq ,然后其他服务器配置下 dns 地址指向就完事了
    Terminl
        2
    Terminl  
       2023-11-20 03:20:50 +08:00
    新手运维直接上 AdGuardHome 。点点鼠标就配置好了。
    ho121
        3
    ho121  
       2023-11-20 07:09:41 +08:00 via Android
    首先,找几个本机能通的 dns 服务器写到 forwarders 。
    然后,再加一个配置项 forward only;
    zliea
        4
    zliea  
       2023-11-20 09:03:39 +08:00
    AdGuardHome+1
    miaosl
        5
    miaosl  
    OP
       2023-11-20 11:03:29 +08:00
    @ho121 我是这样做的,但是没用,问了一个朋友,好像说是不是添加个开关就可以的,好像是要装个东西的
    miaosl
        6
    miaosl  
    OP
       2023-11-20 11:05:49 +08:00
    @ho121 我是这样做的,但是没用,问了一个朋友,好像说是不是添加个开关就可以的,好像是要装个东西的
    @enng 好的大佬,还没开始研究 docker 呢
    @zliea
    @Terminl 好我 i 去看看 AdGuardHome 还没了解过,我是个雏
    miaosl
        7
    miaosl  
    OP
       2023-11-20 11:20:06 +08:00
    实际上我试过了但是 only 也好 first 也好好像都没生效
    zliea
        8
    zliea  
       2023-11-20 15:40:30 +08:00
    上次原本我也想搞一下 dnsmasq ,但搞了 1 个多小时没弄好,反正临时测试使用就搞了 AdguardHome ,20 分钟搞定。
    vivisidea
        9
    vivisidea  
       2023-11-20 15:47:17 +08:00
    虽然坛子里嫌弃,但是 ikuai 配置 dns 内网解析还是挺方便的
    miaosl
        10
    miaosl  
    OP
       2023-11-20 16:28:09 +08:00
    @zliea 好好好
    miaosl
        11
    miaosl  
    OP
       2023-11-20 16:28:46 +08:00
    @vivisidea ikuai
    这是啥,渗透用的那个系统吗
    vivisidea
        12
    vivisidea  
       2023-11-20 16:40:59 +08:00   ❤️ 1
    @miaosl 不是,就是一个国内的一个路由器系统,闭源的,有被扒出来有小动作

    如果是 dns 的话,也可以试试 docker 起个 coredns ,这个在 k8s 里面是标配,配置也比较简单

    https://coredns.io/
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1246 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:33 · PVG 01:33 · LAX 09:33 · JFK 12:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.