This topic created in 902 days ago, the information mentioned may be changed or developed.
各位大佬们,在下正在学习运维。使用 vmware 的时候发现在模拟实验的时,做域名解析就是 scp hosts 文件。
但是这样的话每次多一台服务器都要重新 scp 一次 hosts 文件(虽然直接使用 ansible copy 也还算方便)
但是我还是像单独做一个内网的 dns 。
但是问题就来了:
我是用 10.10.10.10 centos7 安装了 bind 服务并且修改主要配置如下:
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
}
添加了几个域名解析之后发现内网域名解析是没问题了,但是访问外网比如 ping www.baidu.com 什么的会很慢。我是用 10.0.0.16 服务器设置 DNS1:10.10.10.10 DNS2:114.114.114.114 ping 百度,能 ping 通但是很慢,慢到装软件直接超时。
我网上搜了一下说是可以在 bind 的配置文件中 options 下添加
forwarders {
114.114.114.114;
8.8.8.8;
};
转发器,但是我的实验,设置 10.0.0.16 只有 10.10.10.10 这一个 dns 服务器,然后 ping 百度,好家伙这次直接就解析不到了,说明这个转发器是没啥 b 用的。
有没有大佬能教教我如何就是实现,内网直接解析,如果找不到的话跳 114 或者直接返回失败去找 DNS2 的 114
求求求了
但是这样的话每次多一台服务器都要重新 scp 一次 hosts 文件(虽然直接使用 ansible copy 也还算方便)
但是我还是像单独做一个内网的 dns 。
但是问题就来了:
我是用 10.10.10.10 centos7 安装了 bind 服务并且修改主要配置如下:
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
}
添加了几个域名解析之后发现内网域名解析是没问题了,但是访问外网比如 ping www.baidu.com 什么的会很慢。我是用 10.0.0.16 服务器设置 DNS1:10.10.10.10 DNS2:114.114.114.114 ping 百度,能 ping 通但是很慢,慢到装软件直接超时。
我网上搜了一下说是可以在 bind 的配置文件中 options 下添加
forwarders {
114.114.114.114;
8.8.8.8;
};
转发器,但是我的实验,设置 10.0.0.16 只有 10.10.10.10 这一个 dns 服务器,然后 ping 百度,好家伙这次直接就解析不到了,说明这个转发器是没啥 b 用的。
有没有大佬能教教我如何就是实现,内网直接解析,如果找不到的话跳 114 或者直接返回失败去找 DNS2 的 114
求求求了
12 replies • 2023-11-20 16:40:59 +08:00
 |
1
enng Nov 20, 2023
你这种情况直接用 docker 起一个 dnsmasq ,然后其他服务器配置下 dns 地址指向就完事了
|
 |
2
Terminl Nov 20, 2023
新手运维直接上 AdGuardHome 。点点鼠标就配置好了。
|
 |
3
ho121 Nov 20, 2023 via Android
首先,找几个本机能通的 dns 服务器写到 forwarders 。
然后,再加一个配置项 forward only; |
 |
4
zliea Nov 20, 2023
AdGuardHome+1
|
 |
6
miaosl OP |
|
7
miaosl OP 实际上我试过了但是 only 也好 first 也好好像都没生效
|
|
8
zliea Nov 20, 2023
上次原本我也想搞一下 dnsmasq ,但搞了 1 个多小时没弄好,反正临时测试使用就搞了 AdguardHome ,20 分钟搞定。
|
 |
9
vivisidea Nov 20, 2023
虽然坛子里嫌弃,但是 ikuai 配置 dns 内网解析还是挺方便的
|
|
12
vivisidea Nov 20, 2023  1
@miaosl 不是,就是一个国内的一个路由器系统,闭源的,有被扒出来有小动作
如果是 dns 的话,也可以试试 docker 起个 coredns ,这个在 k8s 里面是标配,配置也比较简单 https://coredns.io/ |
Select Language