内网DNS解析☞dnsmasq

简介:

dnsmasq是一个轻量级的DNS和DHCP服务器软件,常用于家庭网络或小型办公网络中。以下是使用dnsmasq的基本步骤:

安装dnsmasq

  1. 安装dnsmasq:使用适合你的操作系统的包管理器安装dnsmasq。例如,在Ubuntu上可以使用以下命令进行安装:

    apt-get install dnsmasq

  2. 配置dnsmasq:编辑dnsmasq的配置文件,通常位于/etc/dnsmasq.conf。根据你的需求,配置以下一些常用选项:

    • listen-address:指定dnsmasq监听的IP地址,可以是本地回环地址(127.0.0.1)或网络接口的IP地址。
    • domain-needed:设置为true,表示只为有效的域名提供解析服务。
    • expand-hosts:设置为true,表示将局域网中的主机名自动添加到域名后面进行解析。
    • dhcp-range:如果你还想使用dnsmasq作为DHCP服务器,可以配置DHCP地址池的范围。

  3. 启动dnsmasq:使用以下命令启动dnsmasq服务:

    systemctl start dnsmasq

  4. 测试DNS解析:在内网设备上执行DNS解析测试,确保它们能够成功解析内网域名。你可以使用nslookupdig命令进行测试。

问题:

1.怎么让172.30.1.* 与172.30.2.* 两个网段能互相访问?

要让172.30.1.和172.30.2.能够互相访问,需要进行以下配置:

  1. 网络连接:确保172.30.1.和172.30.2.两个网段的设备都连接到同一个网络交换机或路由器上。
  2. 子网掩码:确保两个网段的子网掩码相同,通常为255.255.255.0。
  3. 路由配置:在路由器或网络设备上添加路由规则,以便将两个网段之间的流量进行转发。具体的配置方法取决于你使用的路由器或网络设备。
  4. 防火墙配置:如果你的网络中有防火墙设备或软件,确保允许172.30.1.和172.30.2.之间的通信。你需要配置防火墙规则,允许两个网段之间的流量通过。
  5. 主机配置:在每个主机上配置正确的IP地址、子网掩码和默认网关。确保每个主机都能够正确地与所在的网段进行通信。
  6. 测试连接:在两个网段的主机上进行互相的ping测试或其他网络连接测试,确保它们能够互相访问。

2.firewalld 和iptables 防火墙,怎么确保允许172.30.1.和172.30.2.之间的通信

2.1使用firewalld:

1.检查firewalld是否已安装并正在运行:

systemctl status firewalld

如果未安装或未运行,可以使用以下命令安装并启动firewalld:

yum install firewalld

systemctl start firewalld

2.添加允许通信的规则:

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="172.30.1.0/24" accept'

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="172.30.2.0/24" accept'

firewall-cmd --reload

2.2使用iptables:

1.检查iptables是否已安装并正在运行:

systemctl status iptables

如果未安装或未运行,可以使用以下命令安装并启动iptables:

yum install iptables

systemctl start iptables

2.添加允许通信的规则:

iptables -A INPUT -s 172.30.1.0/24 -j ACCEPT

iptables -A OUTPUT -d 172.30.1.0/24 -j ACCEPT

iptables -A INPUT -s 172.30.2.0/24 -j ACCEPT

iptables -A OUTPUT -d 172.30.2.0/24 -j ACCEPT

service iptables save

3.怎么在路由器或网络设备上添加路由规则,以便将两个网段之间的流量进行转发

可以按照以下步骤进行操作:

1. 登录到路由器或网络设备的管理界面。通常你需要使用浏览器访问路由器的管理IP地址,并输入管理员用户名和密码进行登录。

2. 寻找路由设置或网络设置选项。这通常可以在路由器的设置菜单中找到,具体的位置和名称可能因不同的路由器品牌和型号而有所不同。

3. 添加路由规则。在路由设置或网络设置选项中,你应该能够找到一个"路由表"或"静态路由"的选项。点击进入该选项,并添加一条新的路由规则。

4. 配置路由规则。在添加路由规则的界面中,你需要提供以下信息:

   - 目标网络:填写172.30.1.0/24或172.30.2.0/24,具体取决于你要进行转发的网段。

   - 下一跳网关:填写对应网段的网关IP地址。例如,如果172.30.1.0/24的网关是172.30.1.1,那么填写172.30.1.1作为下一跳网关。

   - 接口:选择用于连接两个网段的接口。通常是一个局域网接口或WAN接口。

5. 保存并应用路由规则。完成配置后,保存并应用路由规则。这通常可以通过点击"保存"或"应用"按钮来完成。

内网DNS解析☞dnsmasq的更多相关文章

  1. 使用dnsmasq快速搭建内网DNS

    背景介绍公司有一批测试服务器,之间希望通过自定义的域名进行访问,这样比较方便,但每个人每台机器都维护一个hosts的话会非常麻烦,于是想搭建一个内部的DNS服务器,对自定义的域名进行解析,同时缓存公网 ...

  2. 用 ROS 做内网DNS服务器

    转载:http://iliuyong.iteye.com/blog/1035692 用 ROS 做内网DNS服务器方法:1.ROS 设置IP ->DNS 选择"static" ...

  3. Centos下内网DNS主从环境部署记录

    一.DNS是什么?DNS(Domain Name System),即域名系统.它使用层次结构的命名系统,将域名和IP地址相互映射,形成一个分布式数据库系统. DNS采用C-S架构,服务器端工作在UDP ...

  4. 配置内网DNS实现内部域名解析

    服务器 实战目的: ü 配置内网的DNS服务器实现内网服务器的域名解析. ü 配置内网的DNS服务器减少到Internet的域名解析流量. ü 配置内网的DNS服务器实现Internet上服务器的域名 ...

  5. 云计算之路-试用Azure:搭建自己的内网DNS服务器

    之前我们写过一篇博文谈到Azure内置的内网DNS服务器不能跨Cloud Service,而我们的虚拟机部署场景恰恰需要跨多个Cloud Service,所以目前只能选择用Azure虚拟机搭建自己的内 ...

  6. bind搭建内网DNS服务器架构(主从、子域授权、DNS转发器)

    实验目的 模拟企业DNS服务架构服务器及原理 实验环境准备 实验架构图 实验设备 DNS服务器4台 主服务器master(centos8):IP_192.168.100.30, 从服务器slave(r ...

  7. 常见企业IT支撑【5、内网DNS cache轻量服务dnsmasq】

    可参考http://www.centoscn.com/CentosServer/dns/2014/0113/2355.html 布署keepalive高可用方式 此方案只适合小型企业,规模少的情况下使 ...

  8. bettercap实现内网Dns欺骗

    目的 让内网的所有计算机浏览网页的时候, 出现我的钓鱼页面 准备 kali系统 Bettercap dns文件 通过ifconfig查看当前计算机的ip, 我这边为, 192.168.1.150 创建 ...

  9. SpringBoot之解决云服务器VPS在所处云端集群的内网不能解析域名的问题:java.net.UnknownHostException:abc.cn: Temporary failure in name resolution

    一.起因与原因分析过程 前端小伙伴儿告诉我,说服务器崩了. 请求数据接口,接口有响应,但报的json提示指向:数据库异常错误. 遂登陆云主机查看日志,核心记录显示如下: 2018-11-09 22:1 ...

  10. DNS:从零搭建公司内网DNS服务器

    写在前面的话 网上关于 DNS 的文章其实一搜索一大把,但是看别人的文档一般都会有个问题,乱,不讲究,全是 ctrl c + ctrl v,我个人是看不下去的.头皮发麻.所以决定自己来写写这方面的东西 ...

随机推荐

  1. django:有关移除数据库出错问题

    执行: 最终,通过执行迁移文件,我们将Django项目中创建的模型转化为MySql中的数据表. 执行迁移文件的两条命令: python manage.py makemigrations python ...

  2. 有JSDoc还需要TypeScript吗

    这听起来是不是很耳熟:你想写一个小型脚本,不管是为页面.命令行工具,还是其他什么类型.你从JavaScript开始,直到你想起写代码时没有类型是多么痛苦.所以你把文件从.js重命名为.ts.然后意识到 ...

  3. SQL生成序号的四种方式

    排名函数是SQL SERVER2005新增的函数.排名函数总共有四种,分别是:row_number.rank. dense_rank .ntile. row_number:顺序生成序号. rank:相 ...

  4. Request类源码分析、序列化组件介绍、序列化类的基本使用、常用字段类和参数、反序列化之校验、反序列化之保存、APIVIew+序列化类+Response写的五个接口代码、序列化高级用法之source、序列化高级用法之定制字段的两种方式、多表关联反序列化保存、反序列化字段校验其他、ModelSerializer使用

    目录 一.Request类源码分析 二.序列化组件介绍 三.序列化类的基本使用 查询所有和查询单条 四.常用字段类和参数(了解) 常用字段类 字段参数(校验数据来用的) 五.反序列化之校验 六.反序列 ...

  5. 【技术积累】Python中的NumPy库【一】

    NumPy库是什么 NumPy是Python科学计算的核心库之一,用来进行科学计算,数值分析等矩阵运算.主要提供了以下几种功能: 1.多维数组(ndarray)对象,可以进行快速的数值计算和数组操作: ...

  6. WPF中进度条同步实现

    WPF界面的编写 滑动条的显示 //前台界面的设计 <Border Grid.Row="1" Background="Transparent" Borde ...

  7. 在线免费ChatGPT,官方api

    作为一款强大的语言模型,ChatGPT在自然语言处理领域享有较高声誉.现在,您可以在我们的在线平台上免费体验ChatGPT的功能了! 经过不断地优化和改进,我们的在线聊天机器人已经能够针对各种话题展示 ...

  8. C++面试八股文:std::vector了解吗?

    某日二师兄参加XXX科技公司的C++工程师开发岗位第23面: 面试官:vector了解吗? 二师兄:嗯,用过. 面试官:那你知道vector底层是如何实现的吗? 二师兄:vector底层使用动态数组来 ...

  9. PostgreSQL 12 文档: PostgreSQL 客户端工具

    PostgreSQL 客户端应用   这部份包含PostgreSQL客户端应用和工具的参考信息.不是所有这些命令都是通用工具,某些需要特殊权限.这些应用的共同特征是它们可以被运行在任何主机上,而不管数 ...

  10. knn和线性分类器

    一.knn算法概述 knn首选是最简单的分类算法,其是有监督学习的分类算法之一. 二.knn算法过程 knn(k nearest neighbors k个最近的邻居):knn是当预测一个新的值x的时候 ...