1
lowell 332 天前
内网部一个 dns 服务器,内网有的域名就解析到内网 ip 。
内网机器获取 ip 的时候,dhcp 可以配一个 dns 服务器,配置这个内网的 dns 服务器。 |
2
f6x 332 天前
强制? 建议?
办公电脑是 dhcp 还是固定 IP? 能控制到大家的 DNS 配置么? |
4
Puteulanus 332 天前
我们之前 Windows 上用的 https://www.appinn.com/acrylic ,支持通配符
虽然是个挺古老的东西了不过还算好用 |
6
mmixxia OP @Puteulanus 可以的,这个看起来也非常不错,就是我们想部署在一个单独的硬件/路由器上统一管理。
|
7
spediacn 332 天前
我们有 5000 多台内网机,分了几百个网段,启用了 https 访问内部系统,全靠这个 DNS 了,其实也就是配置了一个简单的 bind9 ,用了两台异地服务器来做。
另外,如果你们内网不允许连接互联网,且要部署应用系统且有安全检测的话,强烈建议再配一个基于卫星授时的时间服务器,淘宝不贵,几百几千的都可以。 |
8
defunct9 332 天前
dnsmasq
|
9
Puteulanus 332 天前
|
10
fxxkgw 332 天前 via Android
bind 服务+bgp
|
14
mmixxia OP @Puteulanus 好的呢,我也试试这个~
|
17
echo1937 332 天前 via iPhone
新手小白建议 windows server 的 dns 服务器
|
18
Tumblr 332 天前
鉴于小白,不建议折腾*nix ,可以直接用 Windows Server 自己的 DNS:
https://learn.microsoft.com/en-us/windows-server/networking/dns/quickstart-install-configure-dns-server?tabs=powershell |
19
paranoiagu 332 天前 via Android
Docker 部署一个 dnsmasq 不就行了么
|
20
Andim 332 天前
unbound 也是可以的,有个 DNS 根服务器运行的就是他
如果内网机器不是很多就几百台 Pi-hole,也是可以的这个核心是 dnsmasq, 你甚至不需要服务器相关的知识也能用 用 docker 或者 podman podman run -d \ --name pihole \ --net=host\ --cap-add=CAP_NET_BIND_SERVICE\ --cap-add=CAP_SYS_NICE\ --cap-add=CAP_CHOWN\ -e TZ='Asia/Taipei'\ -e WEB_PORT=6800\ -e WEBPASSWORD='password'\ -e FTLCONF_LOCAL_IPV4=服务器 IP \ -e INTERFACE=ens192\ -e DNSMASQ_LISTENING=all\ -e PIHOLE_DNS_='223.5.5.5'\ -e FTLCONF_BLOCKINGMODE=NXDOMAIN\ -v pihole:/etc/pihole:z \ -v dnsmasq:/etc/dnsmasq.d:z \ pihole/pihole |
21
binsys 332 天前
我们这,因为历史原因,没内网 DNS ,我们的校园网设备都是公网 DNS ,所以我的解决方案就是利用出口的 panabit 流控设备的 DNS 管控功能,所有想解析到内网 IP 的域名直接把域名和 IP 填写上。
原理就是在出口设备上做 DNS 污染(这个词出现在正面场合不容易吧)... 所有经过出口设备的 DNS QUERY 请求,当命中域名时,会被拦截并返回我设置的 IP 。 |
22
Lentin 332 天前
企业的话 防火墙应该就有这种功能吧……
|
23
fsdrw08 332 天前 via Android
可以考虑 consul ,我现在搭的环境用 consul 做 DNS+服务发现,好处是轻量,有 ui ,有 API ,有 agent 模式用于自动更新服务器 DNS IP ,生态比较好(有 Terraform 模块和 ansible 模块)
或者 freeipa ,这个的好处是有 api 支持更新 DNS 记录,而且自带网页 ui ,生态还行(有 Terraform 模块和 ansible 模块) 再者有 powerDNS ,这个需要依赖数据库,没有原生 ui ,但有 API, ui 可以用第三方的,例如 powerDNSadmin ,生态一般(有 Terraform 模块和 ansible 模块,非官方的) 还有 Technitium DNS, 自带 ui, 有 API ,但生态比较差(没有有 Terraform 模块和 ansible 模块) |
24
winterx 332 天前
正常企业应该会有 AD 域控,AD 依赖 DNS 运行,问题自然就解决了
剩下只是用哪个 DNS Server 的问题 |
25
ac169 332 天前
根据 22# 先看现有设备是否支持 DNS 代理和 IP HOST 功能, 如果支持直接设置根本就不用单独部署 DNS.
如果没有,可以同 8# 19# 讲的那样部署一个 dnsmasq 优势功能丰富(集成 DNS + DHCPv4 + DHCPv6 + RA 服务),部署简单。 bind 这类软件个人觉得更适合域名服务商做解析服务,dnsmasq 更适合请求居多的上网环境! |
26
davidyin 332 天前
域名直接指向内网 IP
|
27
cslive 332 天前
dns 劫持,把你想要的域名劫持到内网里
|
28
body007 332 天前
如果不介意,可以用这个域名 https://nip.io/ ,随你想解析到啥 IP ,就是不知道你能不能接受这个域名。
|
29
PLDj0j9FY2y8Wm9i 332 天前
NAT Loopback ?
|
30
lcy630409 332 天前
楼上一堆 别人小白一个 推荐 windows 和 dnsmasq 都干啥呢
新手 无脑 Adguard Home ,图形化操作,安装运行就行了 |
31
656711352 332 天前
doh dot 的话 就无效了,手机也麻烦
建议统一落地页,落地页判断连通性,区分优先级 |
32
xcodeghost 332 天前
搞那么复杂干嘛,直接 DNS 域名解析到内部 IP 就可以了。
|
33
limaofeng 332 天前 2
很多路由器,自带 DNS Server 。 开启就可以用了。这应该不是最简单的吗?
|
34
sketcherly 332 天前
我的 AllInBoom 用的 CoreDNS ,部署起来也挺简单的。部署完配置好一名指向内网 ip ,然后把路由器的 DHCP 的 DNS 改成 CoreDNS 的 ip 就可以用了。
如果你不明白我在说啥,建议采取楼上建议看下你们路由器是不是支持 DNS server 或者换个支持 DNS server 的路由器就可以了 |
35
yuchenr 332 天前
公司,内部没有 ad 吗?
|
36
GGA 332 天前
如果内网 dns 是跑在 ad 域控中的话,配置 dns 转发器就行了
|
38
xipiping 331 天前
内网使用的话,用内部局域网地址就行。有域名你直接去管理后台,解析就可以使用了。
如果要使用外网,动态 ip 你去路由器后台添加 ddns 。 国内自建公开 dns 违法,需要经营许可证,不建议用国内网络建设。如果非要自己搭建长期使用,建议用国外云服务器就行。 |