公司内部的 DNS 服务器要怎么弄，外网有域名，想要内网自动解析到内网的机器上

内网部一个 dns 服务器，内网有的域名就解析到内网 ip 。
内网机器获取 ip 的时候，dhcp 可以配一个 dns 服务器，配置这个内网的 dns 服务器。

强制? 建议?
办公电脑是 dhcp 还是固定 IP?
能控制到大家的 DNS 配置么?

@f6x 是 dhcp ，DNS 可以控制的

我们之前 Windows 上用的 https://www.appinn.com/acrylic ，支持通配符
虽然是个挺古老的东西了不过还算好用

@lowell 非常感谢~ dns 服务器用什么软硬件去部署会比较好呢。如果可以解析特定的本地域名，其他请求转发到上层 DNS 服务器就可以满足要求

@Puteulanus 可以的，这个看起来也非常不错，就是我们想部署在一个单独的硬件/路由器上统一管理。

我们有 5000 多台内网机，分了几百个网段，启用了 https 访问内部系统，全靠这个 DNS 了，其实也就是配置了一个简单的 bind9 ，用了两台异地服务器来做。
另外，如果你们内网不允许连接互联网，且要部署应用系统且有安全检测的话，强烈建议再配一个基于卫星授时的时间服务器，淘宝不贵，几百几千的都可以。

dnsmasq

@mmixxia 那看看 Adguard Home 吧，openwrt 、或者能跑 docker 的机器都能跑，网页配置，挺简单的

bind 服务+bgp

@mmixxia 量不大用 bind 就够用了，bind9 性能还不错。

@mmixxia 内网域名配一下权威区(type master)，然后配置一个全局转发就行了。

@spediacn 听起来就好牛，，bind9 记下了

@Puteulanus 好的呢，我也试试这个~

@fxxkgw bind +1

@lowell 好的，我去看看 bind9 这个，谢谢大佬

新手小白建议 windows server 的 dns 服务器

鉴于小白，不建议折腾*nix ，可以直接用 Windows Server 自己的 DNS：
https://learn.microsoft.com/en-us/windows-server/networking/dns/quickstart-install-configure-dns-server?tabs=powershell

Docker 部署一个 dnsmasq 不就行了么

unbound 也是可以的，有个 DNS 根服务器运行的就是他
如果内网机器不是很多就几百台 Pi-hole,也是可以的这个核心是 dnsmasq, 你甚至不需要服务器相关的知识也能用
用 docker 或者 podman


podman run -d \
--name pihole \
--net=host\
--cap-add=CAP_NET_BIND_SERVICE\
--cap-add=CAP_SYS_NICE\
--cap-add=CAP_CHOWN\
-e TZ='Asia/Taipei'\
-e WEB_PORT=6800\
-e WEBPASSWORD='password'\
-e FTLCONF_LOCAL_IPV4=服务器 IP \
-e INTERFACE=ens192\
-e DNSMASQ_LISTENING=all\
-e PIHOLE_DNS_='223.5.5.5'\
-e FTLCONF_BLOCKINGMODE=NXDOMAIN\
-v pihole:/etc/pihole:z \
-v dnsmasq:/etc/dnsmasq.d:z \
pihole/pihole