内网DNS解析☞dnsmasq

简介:

dnsmasq是一个轻量级的DNS和DHCP服务器软件,常用于家庭网络或小型办公网络中。以下是使用dnsmasq的基本步骤:

安装dnsmasq

  1. 安装dnsmasq:使用适合你的操作系统的包管理器安装dnsmasq。例如,在Ubuntu上可以使用以下命令进行安装:

    apt-get install dnsmasq

  2. 配置dnsmasq:编辑dnsmasq的配置文件,通常位于/etc/dnsmasq.conf。根据你的需求,配置以下一些常用选项:

    • listen-address:指定dnsmasq监听的IP地址,可以是本地回环地址(127.0.0.1)或网络接口的IP地址。
    • domain-needed:设置为true,表示只为有效的域名提供解析服务。
    • expand-hosts:设置为true,表示将局域网中的主机名自动添加到域名后面进行解析。
    • dhcp-range:如果你还想使用dnsmasq作为DHCP服务器,可以配置DHCP地址池的范围。

  3. 启动dnsmasq:使用以下命令启动dnsmasq服务:

    systemctl start dnsmasq

  4. 测试DNS解析:在内网设备上执行DNS解析测试,确保它们能够成功解析内网域名。你可以使用nslookupdig命令进行测试。

问题:

1.怎么让172.30.1.* 与172.30.2.* 两个网段能互相访问?

要让172.30.1.和172.30.2.能够互相访问,需要进行以下配置:

  1. 网络连接:确保172.30.1.和172.30.2.两个网段的设备都连接到同一个网络交换机或路由器上。
  2. 子网掩码:确保两个网段的子网掩码相同,通常为255.255.255.0。
  3. 路由配置:在路由器或网络设备上添加路由规则,以便将两个网段之间的流量进行转发。具体的配置方法取决于你使用的路由器或网络设备。
  4. 防火墙配置:如果你的网络中有防火墙设备或软件,确保允许172.30.1.和172.30.2.之间的通信。你需要配置防火墙规则,允许两个网段之间的流量通过。
  5. 主机配置:在每个主机上配置正确的IP地址、子网掩码和默认网关。确保每个主机都能够正确地与所在的网段进行通信。
  6. 测试连接:在两个网段的主机上进行互相的ping测试或其他网络连接测试,确保它们能够互相访问。

2.firewalld 和iptables 防火墙,怎么确保允许172.30.1.和172.30.2.之间的通信

2.1使用firewalld:

1.检查firewalld是否已安装并正在运行:

systemctl status firewalld

如果未安装或未运行,可以使用以下命令安装并启动firewalld:

yum install firewalld

systemctl start firewalld

2.添加允许通信的规则:

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="172.30.1.0/24" accept'

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="172.30.2.0/24" accept'

firewall-cmd --reload

2.2使用iptables:

1.检查iptables是否已安装并正在运行:

systemctl status iptables

如果未安装或未运行,可以使用以下命令安装并启动iptables:

yum install iptables

systemctl start iptables

2.添加允许通信的规则:

iptables -A INPUT -s 172.30.1.0/24 -j ACCEPT

iptables -A OUTPUT -d 172.30.1.0/24 -j ACCEPT

iptables -A INPUT -s 172.30.2.0/24 -j ACCEPT

iptables -A OUTPUT -d 172.30.2.0/24 -j ACCEPT

service iptables save

3.怎么在路由器或网络设备上添加路由规则,以便将两个网段之间的流量进行转发

可以按照以下步骤进行操作:

1. 登录到路由器或网络设备的管理界面。通常你需要使用浏览器访问路由器的管理IP地址,并输入管理员用户名和密码进行登录。

2. 寻找路由设置或网络设置选项。这通常可以在路由器的设置菜单中找到,具体的位置和名称可能因不同的路由器品牌和型号而有所不同。

3. 添加路由规则。在路由设置或网络设置选项中,你应该能够找到一个"路由表"或"静态路由"的选项。点击进入该选项,并添加一条新的路由规则。

4. 配置路由规则。在添加路由规则的界面中,你需要提供以下信息:

   - 目标网络:填写172.30.1.0/24或172.30.2.0/24,具体取决于你要进行转发的网段。

   - 下一跳网关:填写对应网段的网关IP地址。例如,如果172.30.1.0/24的网关是172.30.1.1,那么填写172.30.1.1作为下一跳网关。

   - 接口:选择用于连接两个网段的接口。通常是一个局域网接口或WAN接口。

5. 保存并应用路由规则。完成配置后,保存并应用路由规则。这通常可以通过点击"保存"或"应用"按钮来完成。

内网DNS解析☞dnsmasq的更多相关文章

  1. 使用dnsmasq快速搭建内网DNS

    背景介绍公司有一批测试服务器,之间希望通过自定义的域名进行访问,这样比较方便,但每个人每台机器都维护一个hosts的话会非常麻烦,于是想搭建一个内部的DNS服务器,对自定义的域名进行解析,同时缓存公网 ...

  2. 用 ROS 做内网DNS服务器

    转载:http://iliuyong.iteye.com/blog/1035692 用 ROS 做内网DNS服务器方法:1.ROS 设置IP ->DNS 选择"static" ...

  3. Centos下内网DNS主从环境部署记录

    一.DNS是什么?DNS(Domain Name System),即域名系统.它使用层次结构的命名系统,将域名和IP地址相互映射,形成一个分布式数据库系统. DNS采用C-S架构,服务器端工作在UDP ...

  4. 配置内网DNS实现内部域名解析

    服务器 实战目的: ü 配置内网的DNS服务器实现内网服务器的域名解析. ü 配置内网的DNS服务器减少到Internet的域名解析流量. ü 配置内网的DNS服务器实现Internet上服务器的域名 ...

  5. 云计算之路-试用Azure:搭建自己的内网DNS服务器

    之前我们写过一篇博文谈到Azure内置的内网DNS服务器不能跨Cloud Service,而我们的虚拟机部署场景恰恰需要跨多个Cloud Service,所以目前只能选择用Azure虚拟机搭建自己的内 ...

  6. bind搭建内网DNS服务器架构(主从、子域授权、DNS转发器)

    实验目的 模拟企业DNS服务架构服务器及原理 实验环境准备 实验架构图 实验设备 DNS服务器4台 主服务器master(centos8):IP_192.168.100.30, 从服务器slave(r ...

  7. 常见企业IT支撑【5、内网DNS cache轻量服务dnsmasq】

    可参考http://www.centoscn.com/CentosServer/dns/2014/0113/2355.html 布署keepalive高可用方式 此方案只适合小型企业,规模少的情况下使 ...

  8. bettercap实现内网Dns欺骗

    目的 让内网的所有计算机浏览网页的时候, 出现我的钓鱼页面 准备 kali系统 Bettercap dns文件 通过ifconfig查看当前计算机的ip, 我这边为, 192.168.1.150 创建 ...

  9. SpringBoot之解决云服务器VPS在所处云端集群的内网不能解析域名的问题:java.net.UnknownHostException:abc.cn: Temporary failure in name resolution

    一.起因与原因分析过程 前端小伙伴儿告诉我,说服务器崩了. 请求数据接口,接口有响应,但报的json提示指向:数据库异常错误. 遂登陆云主机查看日志,核心记录显示如下: 2018-11-09 22:1 ...

  10. DNS:从零搭建公司内网DNS服务器

    写在前面的话 网上关于 DNS 的文章其实一搜索一大把,但是看别人的文档一般都会有个问题,乱,不讲究,全是 ctrl c + ctrl v,我个人是看不下去的.头皮发麻.所以决定自己来写写这方面的东西 ...

随机推荐

  1. 【rabbitMQ】-延迟队列-模拟控制智能家居的操作指令

    这个需求为控制智能家居工作,把控制智能家居的操作指令发到队列中,比如:扫地机.洗衣机到指定时间工作   一.什么是延迟队列? 延迟队列存储的对象是对应的延迟消息,所谓"延迟消息" ...

  2. Tomcat处理http请求之源码分析

    本文将从请求获取与包装处理.请求传递给Container.Container处理请求流程,这3部分来讲述一次http穿梭之旅. 1 请求包装处理 tomcat组件Connector在启动的时候会监听端 ...

  3. 【重学C++】05 | 说透右值引用、移动语义、完美转发(下)

    文章首发 [重学C++]05 | 说透右值引用.移动语义.完美转发(下) 引言 大家好,我是只讲技术干货的会玩code,今天是[重学C++]的第五讲,在第四讲<[重学C++]04 | 说透右值引 ...

  4. 2023-06-08:给你一棵二叉树的根节点 root ,返回树的 最大宽度 。 树的 最大宽度 是所有层中最大的 宽度 。 每一层的 宽度 被定义为该层最左和最右的非空节点(即,两个端点)之间的长度

    2023-06-08:给你一棵二叉树的根节点 root ,返回树的 最大宽度 . 树的 最大宽度 是所有层中最大的 宽度 . 每一层的 宽度 被定义为该层最左和最右的非空节点(即,两个端点)之间的长度 ...

  5. 尚医通-day10【微信扫码登录】(内附源码)

    第01章-准备工作 1.申请微信登录 https://open.weixin.qq.com (1)注册开发者账号:准备营业执照 (2)邮箱激活 (3)完善开发者资料 (4)开发者资质认证:1-2个工作 ...

  6. C#.NET CORE .NET6 RSA 私钥签名 公钥验签(验证签名) ver:20230614

    C#.NET CORE .NET6 RSA 私钥签名 公钥验签(验证签名) ver:20230614 环境说明: .NET CORE 版本:.NET 6 . .NET CORE 对于RSA的支持: 1 ...

  7. 归并排序Java版(图文并茂思路分析)

    归并排序 工作原理: 工作原理是将一个大问题分解成小问题,再将小问题分解成更小的.(乍一看就觉得是像一个递归)就像下图这样.然后不断的将其一份为二,分解成更小的排序. 我们设一个函数叫MergeSor ...

  8. Serverless试飞员的夙愿 | 带您扶摇直上,酣畅淋漓的云上作战

    ​上期博文带您体验了外挂云函数Demo包,感受通过云函数使用云数据库快速突破"音障",进入"长机"云函数+"僚机"云数据库的Serverle ...

  9. JavaCV的摄像头实战之十三:年龄检测

    欢迎访问我的GitHub 这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos 本篇概览 本文是<JavaCV的摄像头实战> ...

  10. Golang 中文转拼音

    翻遍整个 GitHub , Golang 中文转拼音类库, 怎么就这么难找呢? 于是我造了一个轮子: 中文转拼音类库. 目前来说应该是最好用的了. GitHub 传送门: https://github ...