内网DNS解析☞dnsmasq

简介:

dnsmasq是一个轻量级的DNS和DHCP服务器软件,常用于家庭网络或小型办公网络中。以下是使用dnsmasq的基本步骤:

安装dnsmasq

  1. 安装dnsmasq:使用适合你的操作系统的包管理器安装dnsmasq。例如,在Ubuntu上可以使用以下命令进行安装:

    apt-get install dnsmasq

  2. 配置dnsmasq:编辑dnsmasq的配置文件,通常位于/etc/dnsmasq.conf。根据你的需求,配置以下一些常用选项:

    • listen-address:指定dnsmasq监听的IP地址,可以是本地回环地址(127.0.0.1)或网络接口的IP地址。
    • domain-needed:设置为true,表示只为有效的域名提供解析服务。
    • expand-hosts:设置为true,表示将局域网中的主机名自动添加到域名后面进行解析。
    • dhcp-range:如果你还想使用dnsmasq作为DHCP服务器,可以配置DHCP地址池的范围。

  3. 启动dnsmasq:使用以下命令启动dnsmasq服务:

    systemctl start dnsmasq

  4. 测试DNS解析:在内网设备上执行DNS解析测试,确保它们能够成功解析内网域名。你可以使用nslookupdig命令进行测试。

问题:

1.怎么让172.30.1.* 与172.30.2.* 两个网段能互相访问?

要让172.30.1.和172.30.2.能够互相访问,需要进行以下配置:

  1. 网络连接:确保172.30.1.和172.30.2.两个网段的设备都连接到同一个网络交换机或路由器上。
  2. 子网掩码:确保两个网段的子网掩码相同,通常为255.255.255.0。
  3. 路由配置:在路由器或网络设备上添加路由规则,以便将两个网段之间的流量进行转发。具体的配置方法取决于你使用的路由器或网络设备。
  4. 防火墙配置:如果你的网络中有防火墙设备或软件,确保允许172.30.1.和172.30.2.之间的通信。你需要配置防火墙规则,允许两个网段之间的流量通过。
  5. 主机配置:在每个主机上配置正确的IP地址、子网掩码和默认网关。确保每个主机都能够正确地与所在的网段进行通信。
  6. 测试连接:在两个网段的主机上进行互相的ping测试或其他网络连接测试,确保它们能够互相访问。

2.firewalld 和iptables 防火墙,怎么确保允许172.30.1.和172.30.2.之间的通信

2.1使用firewalld:

1.检查firewalld是否已安装并正在运行:

systemctl status firewalld

如果未安装或未运行,可以使用以下命令安装并启动firewalld:

yum install firewalld

systemctl start firewalld

2.添加允许通信的规则:

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="172.30.1.0/24" accept'

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="172.30.2.0/24" accept'

firewall-cmd --reload

2.2使用iptables:

1.检查iptables是否已安装并正在运行:

systemctl status iptables

如果未安装或未运行,可以使用以下命令安装并启动iptables:

yum install iptables

systemctl start iptables

2.添加允许通信的规则:

iptables -A INPUT -s 172.30.1.0/24 -j ACCEPT

iptables -A OUTPUT -d 172.30.1.0/24 -j ACCEPT

iptables -A INPUT -s 172.30.2.0/24 -j ACCEPT

iptables -A OUTPUT -d 172.30.2.0/24 -j ACCEPT

service iptables save

3.怎么在路由器或网络设备上添加路由规则,以便将两个网段之间的流量进行转发

可以按照以下步骤进行操作:

1. 登录到路由器或网络设备的管理界面。通常你需要使用浏览器访问路由器的管理IP地址,并输入管理员用户名和密码进行登录。

2. 寻找路由设置或网络设置选项。这通常可以在路由器的设置菜单中找到,具体的位置和名称可能因不同的路由器品牌和型号而有所不同。

3. 添加路由规则。在路由设置或网络设置选项中,你应该能够找到一个"路由表"或"静态路由"的选项。点击进入该选项,并添加一条新的路由规则。

4. 配置路由规则。在添加路由规则的界面中,你需要提供以下信息:

   - 目标网络:填写172.30.1.0/24或172.30.2.0/24,具体取决于你要进行转发的网段。

   - 下一跳网关:填写对应网段的网关IP地址。例如,如果172.30.1.0/24的网关是172.30.1.1,那么填写172.30.1.1作为下一跳网关。

   - 接口:选择用于连接两个网段的接口。通常是一个局域网接口或WAN接口。

5. 保存并应用路由规则。完成配置后,保存并应用路由规则。这通常可以通过点击"保存"或"应用"按钮来完成。

内网DNS解析☞dnsmasq的更多相关文章

  1. 使用dnsmasq快速搭建内网DNS

    背景介绍公司有一批测试服务器,之间希望通过自定义的域名进行访问,这样比较方便,但每个人每台机器都维护一个hosts的话会非常麻烦,于是想搭建一个内部的DNS服务器,对自定义的域名进行解析,同时缓存公网 ...

  2. 用 ROS 做内网DNS服务器

    转载:http://iliuyong.iteye.com/blog/1035692 用 ROS 做内网DNS服务器方法:1.ROS 设置IP ->DNS 选择"static" ...

  3. Centos下内网DNS主从环境部署记录

    一.DNS是什么?DNS(Domain Name System),即域名系统.它使用层次结构的命名系统,将域名和IP地址相互映射,形成一个分布式数据库系统. DNS采用C-S架构,服务器端工作在UDP ...

  4. 配置内网DNS实现内部域名解析

    服务器 实战目的: ü 配置内网的DNS服务器实现内网服务器的域名解析. ü 配置内网的DNS服务器减少到Internet的域名解析流量. ü 配置内网的DNS服务器实现Internet上服务器的域名 ...

  5. 云计算之路-试用Azure:搭建自己的内网DNS服务器

    之前我们写过一篇博文谈到Azure内置的内网DNS服务器不能跨Cloud Service,而我们的虚拟机部署场景恰恰需要跨多个Cloud Service,所以目前只能选择用Azure虚拟机搭建自己的内 ...

  6. bind搭建内网DNS服务器架构(主从、子域授权、DNS转发器)

    实验目的 模拟企业DNS服务架构服务器及原理 实验环境准备 实验架构图 实验设备 DNS服务器4台 主服务器master(centos8):IP_192.168.100.30, 从服务器slave(r ...

  7. 常见企业IT支撑【5、内网DNS cache轻量服务dnsmasq】

    可参考http://www.centoscn.com/CentosServer/dns/2014/0113/2355.html 布署keepalive高可用方式 此方案只适合小型企业,规模少的情况下使 ...

  8. bettercap实现内网Dns欺骗

    目的 让内网的所有计算机浏览网页的时候, 出现我的钓鱼页面 准备 kali系统 Bettercap dns文件 通过ifconfig查看当前计算机的ip, 我这边为, 192.168.1.150 创建 ...

  9. SpringBoot之解决云服务器VPS在所处云端集群的内网不能解析域名的问题:java.net.UnknownHostException:abc.cn: Temporary failure in name resolution

    一.起因与原因分析过程 前端小伙伴儿告诉我,说服务器崩了. 请求数据接口,接口有响应,但报的json提示指向:数据库异常错误. 遂登陆云主机查看日志,核心记录显示如下: 2018-11-09 22:1 ...

  10. DNS:从零搭建公司内网DNS服务器

    写在前面的话 网上关于 DNS 的文章其实一搜索一大把,但是看别人的文档一般都会有个问题,乱,不讲究,全是 ctrl c + ctrl v,我个人是看不下去的.头皮发麻.所以决定自己来写写这方面的东西 ...

随机推荐

  1. [MAUI]模仿Chrome下拉标签页的交互实现

    @ 目录 创建粘滞效果的圆控件 贝塞尔曲线绘制圆 创建控件 创建形变 可控形变 形变边界 形变动画 创建手势控件 创建页面布局 更新拖拽物位置 其它细节 项目地址 今天来说说怎样在.NET MAUI中 ...

  2. Spring Boot 3.1中如何整合Spring Security和Keycloak

    在今年2月14日的时候,Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器.其中包括Spring Security和Spring Boot的适配器,这意味着今后Keycloak团队 ...

  3. 2023-06-05:Redis官方为什么不提供 Windows版本?

    2023-06-05:Redis官方为什么不提供 Windows版本? 答案2023-06-05: Redis官方没有提供Windows版本有几个原因. 1.Redis的开发团队规模较小,由三四名核心 ...

  4. 【Python&目标识别】调用百度智能云API实现植被识别

           ​百度智能云于2015年正式对外开放运营,以"云智一体"为核心赋能千行百业,致力于为企业和开发者提供全球领先的人工智能.大数据和云计算服务及易用的开发工具.凭借先进的 ...

  5. 【python基础】循环语句-while循环

    1.初识while循环 循环语句主要的作用是在多次处理具有相同逻辑的代码时使用.while循环是Python提供的循环语句之一. while循环的语法格式之一: 比如我们输出1-10之间的奇数,编写程 ...

  6. 精彩回顾 | 金蝶云苍穹技术开放日xUser Club广州站

    6月14日,以"项目实践案例:性能优化与实践"为主题的金蝶云·苍穹技术开放日广州站圆满落幕.此次活动吸引了50多位开发者到场,大家不仅聆听了开发者关于"代码检查.性能优化 ...

  7. Blazor如何跟随“系统主题”?

    1. 前言 跟随系统主题已经是绝大多数App和网站的标配 但是如何在Blazor中跟随系统主题? 只找到Masa Blazor技术团队发的 MAUI + Masa Blazor 开发界面跟随系统主题切 ...

  8. 想在golang里用好泛型还挺难的

    golang的泛型已经出来了一年多了,从提案被接受开始我就在关注泛型了,如今不管是在生产环境还是开源项目里我都写了不少泛型代码,是时候全面得回顾下golang泛型的使用体验了. 先说说结论,好用是好用 ...

  9. Mac装机必备软件2023

        码农一枚,Mac作为生产力工具已经有10多年了. 用Mac的原因除了系统清爽,逼格高之外,最主要还是因为作为一个资深全栈,要做Apple相关开发,必须用MacOS系统. 与Windows不同, ...

  10. 重返照片的原始世界:我为.NET打造的RAW照片解析利器

    重返照片的原始世界:我为.NET打造的RAW照片解析利器 如果你是我的老读者,你可能还记得,在2019年,我冒险进入了一片神秘的领域--用C#解析RAW格式的照片: 20191208 - 用.NET解 ...