公司内部的 DNS 服务器要怎么弄,外网有域名,想要内网自动解析到内网的机器上

326 天前
 mmixxia
如题,新手小白求请教
3610 次点击
所在节点    宽带症候群
38 条回复
lowell
326 天前
内网部一个 dns 服务器,内网有的域名就解析到内网 ip 。
内网机器获取 ip 的时候,dhcp 可以配一个 dns 服务器,配置这个内网的 dns 服务器。
f6x
326 天前
强制? 建议?
办公电脑是 dhcp 还是固定 IP?
能控制到大家的 DNS 配置么?
mmixxia
326 天前
@f6x 是 dhcp ,DNS 可以控制的
Puteulanus
326 天前
我们之前 Windows 上用的 https://www.appinn.com/acrylic ,支持通配符
虽然是个挺古老的东西了不过还算好用
mmixxia
326 天前
@lowell 非常感谢~ dns 服务器用什么软硬件去部署会比较好呢。如果可以解析特定的本地域名,其他请求转发到上层 DNS 服务器就可以满足要求
mmixxia
326 天前
@Puteulanus 可以的,这个看起来也非常不错,就是我们想部署在一个单独的硬件/路由器上统一管理。
spediacn
326 天前
我们有 5000 多台内网机,分了几百个网段,启用了 https 访问内部系统,全靠这个 DNS 了,其实也就是配置了一个简单的 bind9 ,用了两台异地服务器来做。
另外,如果你们内网不允许连接互联网,且要部署应用系统且有安全检测的话,强烈建议再配一个基于卫星授时的时间服务器,淘宝不贵,几百几千的都可以。
defunct9
326 天前
dnsmasq
Puteulanus
326 天前
@mmixxia 那看看 Adguard Home 吧,openwrt 、或者能跑 docker 的机器都能跑,网页配置,挺简单的

fxxkgw
326 天前
bind 服务+bgp
lowell
326 天前
@mmixxia 量不大用 bind 就够用了,bind9 性能还不错。
lowell
326 天前
@mmixxia 内网域名配一下权威区(type master),然后配置一个全局转发就行了。
mmixxia
326 天前
@spediacn 听起来就好牛,,bind9 记下了
mmixxia
326 天前
@Puteulanus 好的呢,我也试试这个~
mmixxia
326 天前
@fxxkgw bind +1
mmixxia
326 天前
@lowell 好的,我去看看 bind9 这个,谢谢大佬
echo1937
326 天前
新手小白建议 windows server 的 dns 服务器
Tumblr
326 天前
鉴于小白,不建议折腾*nix ,可以直接用 Windows Server 自己的 DNS:
https://learn.microsoft.com/en-us/windows-server/networking/dns/quickstart-install-configure-dns-server?tabs=powershell
paranoiagu
326 天前
Docker 部署一个 dnsmasq 不就行了么
Andim
326 天前
unbound 也是可以的,有个 DNS 根服务器运行的就是他
如果内网机器不是很多就几百台 Pi-hole,也是可以的这个核心是 dnsmasq, 你甚至不需要服务器相关的知识也能用
用 docker 或者 podman


podman run -d \
--name pihole \
--net=host\
--cap-add=CAP_NET_BIND_SERVICE\
--cap-add=CAP_SYS_NICE\
--cap-add=CAP_CHOWN\
-e TZ='Asia/Taipei'\
-e WEB_PORT=6800\
-e WEBPASSWORD='password'\
-e FTLCONF_LOCAL_IPV4=服务器 IP \
-e INTERFACE=ens192\
-e DNSMASQ_LISTENING=all\
-e PIHOLE_DNS_='223.5.5.5'\
-e FTLCONF_BLOCKINGMODE=NXDOMAIN\
-v pihole:/etc/pihole:z \
-v dnsmasq:/etc/dnsmasq.d:z \
pihole/pihole

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1012515

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX