这是一个创建于 756 天前的主题,其中的信息可能已经有所发展或是发生改变。
各位大佬们,在下正在学习运维。使用 vmware 的时候发现在模拟实验的时,做域名解析就是 scp hosts 文件。
但是这样的话每次多一台服务器都要重新 scp 一次 hosts 文件(虽然直接使用 ansible copy 也还算方便)
但是我还是像单独做一个内网的 dns 。
但是问题就来了:
我是用 10.10.10.10 centos7 安装了 bind 服务并且修改主要配置如下:
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
}
添加了几个域名解析之后发现内网域名解析是没问题了,但是访问外网比如 ping www.baidu.com 什么的会很慢。我是用 10.0.0.16 服务器设置 DNS1:10.10.10.10 DNS2:114.114.114.114 ping 百度,能 ping 通但是很慢,慢到装软件直接超时。
我网上搜了一下说是可以在 bind 的配置文件中 options 下添加
forwarders {
114.114.114.114;
8.8.8.8;
};
转发器,但是我的实验,设置 10.0.0.16 只有 10.10.10.10 这一个 dns 服务器,然后 ping 百度,好家伙这次直接就解析不到了,说明这个转发器是没啥 b 用的。
有没有大佬能教教我如何就是实现,内网直接解析,如果找不到的话跳 114 或者直接返回失败去找 DNS2 的 114
求求求了
但是这样的话每次多一台服务器都要重新 scp 一次 hosts 文件(虽然直接使用 ansible copy 也还算方便)
但是我还是像单独做一个内网的 dns 。
但是问题就来了:
我是用 10.10.10.10 centos7 安装了 bind 服务并且修改主要配置如下:
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
}
添加了几个域名解析之后发现内网域名解析是没问题了,但是访问外网比如 ping www.baidu.com 什么的会很慢。我是用 10.0.0.16 服务器设置 DNS1:10.10.10.10 DNS2:114.114.114.114 ping 百度,能 ping 通但是很慢,慢到装软件直接超时。
我网上搜了一下说是可以在 bind 的配置文件中 options 下添加
forwarders {
114.114.114.114;
8.8.8.8;
};
转发器,但是我的实验,设置 10.0.0.16 只有 10.10.10.10 这一个 dns 服务器,然后 ping 百度,好家伙这次直接就解析不到了,说明这个转发器是没啥 b 用的。
有没有大佬能教教我如何就是实现,内网直接解析,如果找不到的话跳 114 或者直接返回失败去找 DNS2 的 114
求求求了
12 条回复 2023-11-20 16:40:59 +08:00
 | 1 enng 2023-11-20 02:54:22 +08:00 你这种情况直接用 docker 起一个 dnsmasq ,然后其他服务器配置下 dns 地址指向就完事了 |
 | 2 Terminl 2023-11-20 03:20:50 +08:00 新手运维直接上 AdGuardHome 。点点鼠标就配置好了。 |
 | 3 ho121 2023-11-20 07:09:41 +08:00 via Android 首先,找几个本机能通的 dns 服务器写到 forwarders 。 然后,再加一个配置项 forward only; |
 | 4 zliea 2023-11-20 09:03:39 +08:00 AdGuardHome+1 |
 | 6 miaosl OP |
 | 7 miaosl OP 实际上我试过了但是 only 也好 first 也好好像都没生效 |
| 8 zliea 2023-11-20 15:40:30 +08:00 上次原本我也想搞一下 dnsmasq ,但搞了 1 个多小时没弄好,反正临时测试使用就搞了 AdguardHome ,20 分钟搞定。 |
 | 9 vivisidea 2023-11-20 15:47:17 +08:00 虽然坛子里嫌弃,但是 ikuai 配置 dns 内网解析还是挺方便的 |
| 12 vivisidea 2023-11-20 16:40:59 +08:00  1 @miaosl 不是,就是一个国内的一个路由器系统,闭源的,有被扒出来有小动作 如果是 dns 的话,也可以试试 docker 起个 coredns ,这个在 k8s 里面是标配,配置也比较简单 https://coredns.io/ |
Select Language