内网DNS域名解析 blocky服务

此片文章为DNS内网解析部署文档,简单实用,解决企业内部web服务IP地址访问问题。

企业内部如果不启用域名DNS服务,服务器就只能通过IP进行访问了。除了传统的bind解决方案,推荐一个新的DNS解决方案:blocky

blocky 的Github项目地址:
blocky 的Github各个版本下载地址:

如果以上链接打不开,可以从以下地址下载此版本
链接:https://pan.baidu.com/s/18eaKPGr31fXFtXk-6pNZ3Q
提取码:8888

IP地址 系统版本 服务版本
192.168.0.158 Rocky 9.0 blocky_0.20_Linux_x86_64.tar.gz

将下载好的包上传到服务器
我将解压的包放在/opt/目录下了
mkdir /opt/blocky
mkdir /opt/blocky/logs
tar -xf blocky_0.20_Linux_x86_64.tar.gz -C /opt/blocky/
cd /opt/blocky/
ls -lh
内网DNS域名解析 blocky服务_第1张图片

创建配置文件

vim config.yml
upstream:    
  default:
	  - 114.114.114.114
	  - 8.8.8.8
	  - 8.8.4.4

port: 53

customDNS:
  customTTL: 1m
  mapping:
	aaa.bbb:  192.168.0.158
	ccc.ddd:  192.168.0.158
	eee.fff:  192.1.1.1

配置文件详解
默认的上游DNS服务器使用default
mapping: 下方是自定义 域名+ IP
(IP是DNS IP 也可以是其他IP地址,你想解析到哪里就指向哪里)

ls -lh 

内网DNS域名解析 blocky服务_第2张图片

为了方便管理 使用systemctl 命令启动 需要加如下配置
重新生成一个文件

vim  /etc/systemd/system/blocky.service
[Unit]
Description=Blocky is a DNS proxy and ad-blocker
ConditionPathExists=/opt/blocky
After=local-fs.target

[Service]
User=root
Group=root
Type=simple
WorkingDirectory=/opt/blocky
ExecStart=/opt/blocky/blocky --config /opt/blocky/config.yml
Restart=on-failure
RestartSec=10

StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=blocky

[Install]
WantedBy=multi-user.target

然后启动

systemctl start    blocky
systemctl status   blocky

内网DNS域名解析 blocky服务_第3张图片

如果服务开着防火墙,需要关闭或者放开53端口
我默认关闭 firewalld 开启iptables 所以我需要加两条规则

iptables -I INPUT -p tcp  --dport 53 -j ACCEPT
iptables -I INPUT -p udp  --dport 53 -j ACCEPT

然后配置本机的DNS地址
控制面板找到以太网 网卡

内网DNS域名解析 blocky服务_第4张图片

右击属性 找到IPV4 双击打开 将DNS服务器IP加到 首选DNS服务器中

内网DNS域名解析 blocky服务_第5张图片

打开本机的 命令提示符 win + R
输入 cmd 回车

内网DNS域名解析 blocky服务_第6张图片

输入 nslookup 测试

内网DNS域名解析 blocky服务_第7张图片
内网DNS域名解析 blocky服务_第8张图片

说明已经解析完成。以上大功告成

如果要在集群内通讯,需要修改以下文件

vim /etc/resolv.conf
nameserver  192.168.0.158

注意:
VMware 创建虚机 搭建DNS 在本机可以 nslookup 通 但是 ping 不通域名。
可以在服务器上直接搭建

你可能感兴趣的:(linux,网络)