内网DNS解析☞dnsmasq

简介:

dnsmasq是一个轻量级的DNS和DHCP服务器软件,常用于家庭网络或小型办公网络中。以下是使用dnsmasq的基本步骤:

安装dnsmasq

  1. 安装dnsmasq:使用适合你的操作系统的包管理器安装dnsmasq。例如,在Ubuntu上可以使用以下命令进行安装:

    apt-get install dnsmasq

  2. 配置dnsmasq:编辑dnsmasq的配置文件,通常位于/etc/dnsmasq.conf。根据你的需求,配置以下一些常用选项:

    • listen-address:指定dnsmasq监听的IP地址,可以是本地回环地址(127.0.0.1)或网络接口的IP地址。
    • domain-needed:设置为true,表示只为有效的域名提供解析服务。
    • expand-hosts:设置为true,表示将局域网中的主机名自动添加到域名后面进行解析。
    • dhcp-range:如果你还想使用dnsmasq作为DHCP服务器,可以配置DHCP地址池的范围。

  3. 启动dnsmasq:使用以下命令启动dnsmasq服务:

    systemctl start dnsmasq

  4. 测试DNS解析:在内网设备上执行DNS解析测试,确保它们能够成功解析内网域名。你可以使用nslookupdig命令进行测试。

问题:

1.怎么让172.30.1.* 与172.30.2.* 两个网段能互相访问?

要让172.30.1.和172.30.2.能够互相访问,需要进行以下配置:

  1. 网络连接:确保172.30.1.和172.30.2.两个网段的设备都连接到同一个网络交换机或路由器上。
  2. 子网掩码:确保两个网段的子网掩码相同,通常为255.255.255.0。
  3. 路由配置:在路由器或网络设备上添加路由规则,以便将两个网段之间的流量进行转发。具体的配置方法取决于你使用的路由器或网络设备。
  4. 防火墙配置:如果你的网络中有防火墙设备或软件,确保允许172.30.1.和172.30.2.之间的通信。你需要配置防火墙规则,允许两个网段之间的流量通过。
  5. 主机配置:在每个主机上配置正确的IP地址、子网掩码和默认网关。确保每个主机都能够正确地与所在的网段进行通信。
  6. 测试连接:在两个网段的主机上进行互相的ping测试或其他网络连接测试,确保它们能够互相访问。

2.firewalld 和iptables 防火墙,怎么确保允许172.30.1.和172.30.2.之间的通信

2.1使用firewalld:

1.检查firewalld是否已安装并正在运行:

systemctl status firewalld

如果未安装或未运行,可以使用以下命令安装并启动firewalld:

yum install firewalld

systemctl start firewalld

2.添加允许通信的规则:

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="172.30.1.0/24" accept'

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="172.30.2.0/24" accept'

firewall-cmd --reload

2.2使用iptables:

1.检查iptables是否已安装并正在运行:

systemctl status iptables

如果未安装或未运行,可以使用以下命令安装并启动iptables:

yum install iptables

systemctl start iptables

2.添加允许通信的规则:

iptables -A INPUT -s 172.30.1.0/24 -j ACCEPT

iptables -A OUTPUT -d 172.30.1.0/24 -j ACCEPT

iptables -A INPUT -s 172.30.2.0/24 -j ACCEPT

iptables -A OUTPUT -d 172.30.2.0/24 -j ACCEPT

service iptables save

3.怎么在路由器或网络设备上添加路由规则,以便将两个网段之间的流量进行转发

可以按照以下步骤进行操作:

1. 登录到路由器或网络设备的管理界面。通常你需要使用浏览器访问路由器的管理IP地址,并输入管理员用户名和密码进行登录。

2. 寻找路由设置或网络设置选项。这通常可以在路由器的设置菜单中找到,具体的位置和名称可能因不同的路由器品牌和型号而有所不同。

3. 添加路由规则。在路由设置或网络设置选项中,你应该能够找到一个"路由表"或"静态路由"的选项。点击进入该选项,并添加一条新的路由规则。

4. 配置路由规则。在添加路由规则的界面中,你需要提供以下信息:

   - 目标网络:填写172.30.1.0/24或172.30.2.0/24,具体取决于你要进行转发的网段。

   - 下一跳网关:填写对应网段的网关IP地址。例如,如果172.30.1.0/24的网关是172.30.1.1,那么填写172.30.1.1作为下一跳网关。

   - 接口:选择用于连接两个网段的接口。通常是一个局域网接口或WAN接口。

5. 保存并应用路由规则。完成配置后,保存并应用路由规则。这通常可以通过点击"保存"或"应用"按钮来完成。

内网DNS解析☞dnsmasq的更多相关文章

  1. 使用dnsmasq快速搭建内网DNS

    背景介绍公司有一批测试服务器,之间希望通过自定义的域名进行访问,这样比较方便,但每个人每台机器都维护一个hosts的话会非常麻烦,于是想搭建一个内部的DNS服务器,对自定义的域名进行解析,同时缓存公网 ...

  2. 用 ROS 做内网DNS服务器

    转载:http://iliuyong.iteye.com/blog/1035692 用 ROS 做内网DNS服务器方法:1.ROS 设置IP ->DNS 选择"static" ...

  3. Centos下内网DNS主从环境部署记录

    一.DNS是什么?DNS(Domain Name System),即域名系统.它使用层次结构的命名系统,将域名和IP地址相互映射,形成一个分布式数据库系统. DNS采用C-S架构,服务器端工作在UDP ...

  4. 配置内网DNS实现内部域名解析

    服务器 实战目的: ü 配置内网的DNS服务器实现内网服务器的域名解析. ü 配置内网的DNS服务器减少到Internet的域名解析流量. ü 配置内网的DNS服务器实现Internet上服务器的域名 ...

  5. 云计算之路-试用Azure:搭建自己的内网DNS服务器

    之前我们写过一篇博文谈到Azure内置的内网DNS服务器不能跨Cloud Service,而我们的虚拟机部署场景恰恰需要跨多个Cloud Service,所以目前只能选择用Azure虚拟机搭建自己的内 ...

  6. bind搭建内网DNS服务器架构(主从、子域授权、DNS转发器)

    实验目的 模拟企业DNS服务架构服务器及原理 实验环境准备 实验架构图 实验设备 DNS服务器4台 主服务器master(centos8):IP_192.168.100.30, 从服务器slave(r ...

  7. 常见企业IT支撑【5、内网DNS cache轻量服务dnsmasq】

    可参考http://www.centoscn.com/CentosServer/dns/2014/0113/2355.html 布署keepalive高可用方式 此方案只适合小型企业,规模少的情况下使 ...

  8. bettercap实现内网Dns欺骗

    目的 让内网的所有计算机浏览网页的时候, 出现我的钓鱼页面 准备 kali系统 Bettercap dns文件 通过ifconfig查看当前计算机的ip, 我这边为, 192.168.1.150 创建 ...

  9. SpringBoot之解决云服务器VPS在所处云端集群的内网不能解析域名的问题:java.net.UnknownHostException:abc.cn: Temporary failure in name resolution

    一.起因与原因分析过程 前端小伙伴儿告诉我,说服务器崩了. 请求数据接口,接口有响应,但报的json提示指向:数据库异常错误. 遂登陆云主机查看日志,核心记录显示如下: 2018-11-09 22:1 ...

  10. DNS:从零搭建公司内网DNS服务器

    写在前面的话 网上关于 DNS 的文章其实一搜索一大把,但是看别人的文档一般都会有个问题,乱,不讲究,全是 ctrl c + ctrl v,我个人是看不下去的.头皮发麻.所以决定自己来写写这方面的东西 ...

随机推荐

  1. flutter 填坑之旅(dart学习笔记篇)

    俗话说 '工欲善其事必先利其器' 想要撸flutter app 而不懂 dart 那就像一个不会英语的人在和英国人交流,懵! 安装 dart 就不用说了,比较简单dart 官网 https://dar ...

  2. Python连接es笔记四之创建和删除操作

    本文首发于公众号:Hunter后端 原文链接:Python连接es笔记四之创建和删除操作 这一篇笔记介绍一下索引和数据的创建和删除. 其实对于索引来说,如果可以接触到 kibana 的话,可以很方便的 ...

  3. jQuery 添加水印

    jQuery 添加水印 <script src="../../../../AJs/jquery.min.js"></script> <script t ...

  4. 使用Kettle定时从数据库A刷新数据到数据库B

    一.需求背景 由于项目场景原因,需要将A库(MySQL)中的表a.表b.表c中的数据定时T+1 增量的同步到B库(MySQL).这里说明一下,不是数据库的主从备份,就是普通的数据同步.经过技术调研,发 ...

  5. JAVA 环境搭建(java 8为例)

    JAVA 环境搭建 下载JDK(java 8为例) JDK下载地址:直达 JDK镜像网站: 编程宝库 java jdk镜像 安装JDK(java 8为例) 双击启动下载的exe文件 单击下一步 可以选 ...

  6. 【Linq】Value cannot be null. (Parameter 'row')

    报错代码: 原因分析: Linq中左连接后,取值需要处理null值;如下图修改后恢复正常.

  7. Stable Diffusion生成图片的参数查看与抹除方法

    前几天分享了几张Stable Diffusion生成的艺术二维码,有同学反映不知道怎么查看图片的参数信息,还有的同学问怎么保护自己的图片生成参数不会泄露,这篇文章就来专门分享如何查看和抹除图片的参数. ...

  8. Hexo博客Next主题相册搭建

    参考文章,小红鸡 参考文章,主题美化 效果展示:相册 在blog文件夹/source下创建photos文件夹,在photos文件夹创建index.md文件,编辑index.md文件,写入以下代码: & ...

  9. dash构建多页应用

    dash 构建多页面应用一种方案 本方案对dash官网多页面案例使用dash_bootstrap_components案例进行优化与测试,效果如下 项目代码结构如下 │ app.py │ ├─asse ...

  10. WebSSH远程管理Linux服务器、Web终端窗口自适应(二)

    上一篇:Gin+Xterm.js实现WebSSH远程Kubernetes Pod 支持用户名密码认证 支持SSH密钥认证 支持Web终端窗口自适应 支持录屏审计 Go SSH golang.org/x ...