开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

配置内网dns实现内部域名解析

基础概念

内网DNS（Domain Name System）是指在企业或组织内部网络中部署的DNS服务器，用于解析内部域名到对应的IP地址。与公共DNS不同，内网DNS主要用于解决内部网络的域名解析问题，提高内部网络资源的访问效率和安全性。

相关优势

提高访问效率：通过内网DNS，用户可以直接通过域名访问内部资源，而不需要记住复杂的IP地址。
简化管理：集中管理内部域名和IP地址的映射关系，便于网络管理员进行管理和维护。
增强安全性：通过内网DNS，可以控制内部资源的访问权限，防止外部用户访问内部资源。

类型

主DNS服务器：负责存储和管理所有的DNS记录。
辅助DNS服务器：从主DNS服务器同步数据，提供冗余和负载均衡。
缓存DNS服务器：缓存解析过的DNS记录，提高解析速度。

应用场景

企业内部网络：用于解析企业内部的域名，如内部网站、邮件服务器、数据库服务器等。
数据中心：用于解析数据中心内部的各种服务域名。
校园网：用于解析校园网内部的各类资源域名。

配置内网DNS实现内部域名解析

配置步骤

安装DNS服务器软件：例如，在Linux系统上可以使用BIND（Berkeley Internet Name Domain）作为DNS服务器软件。
安装DNS服务器软件：例如，在Linux系统上可以使用BIND（Berkeley Internet Name Domain）作为DNS服务器软件。
配置主DNS服务器：编辑/etc/bind/named.conf.local文件，添加域名和IP地址的映射关系。
配置主DNS服务器：编辑/etc/bind/named.conf.local文件，添加域名和IP地址的映射关系。
创建区域文件：创建/etc/bind/db.example.com文件，添加具体的域名和IP地址映射。
创建区域文件：创建/etc/bind/db.example.com文件，添加具体的域名和IP地址映射。
启动和测试DNS服务器：启动BIND服务并测试DNS解析。
启动和测试DNS服务器：启动BIND服务并测试DNS解析。
使用nslookup或dig命令测试DNS解析。
使用nslookup或dig命令测试DNS解析。

可能遇到的问题及解决方法

DNS解析失败：
- 检查DNS服务器是否正常运行。
- 检查区域文件配置是否正确。
- 检查网络连接是否正常。

域名解析延迟：
- 检查DNS服务器的性能和负载情况。
- 使用缓存DNS服务器减少解析延迟。
安全问题：
- 配置防火墙规则，限制对DNS服务器的访问。
- 使用DNSSEC（DNS Security Extensions）增强DNS的安全性。

参考链接

通过以上步骤，你可以成功配置内网DNS，实现内部域名的解析。如果在配置过程中遇到问题，可以参考上述解决方法进行排查和解决。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

内网私有域名解析

大家可能知道，在网络被发明出来之后一段时间，大家采用 IP + Port 的方式一起共享资源。后来随着资源越来越多，这样一种方式显得非常不友好。比如说，现在有 254 个 IP，每个 IP 上有 20 个 Web 应用，那么我们就必须记住 5080 个 IP + Port 的组合，简直太折磨人了。于是在 1983 年，保罗・莫卡派乔斯发明了域名解析服务和域名服务（DNS，Domain Name System）。从此以后，大家开始用域名来访问各种各样的应用服务。显然，相比原来 IP + Port 的方式，域名的含义更加具象、更容易被人记住。

05

9块钱从购买域名到签发SSL证书

我们在日常工作中，经常可能会部署一些网站或者执行一些测试工作，无论是公网还是内网环境，都可能需要一些正规机构签发的SSL证书，本教程将会详细描述，如何使用9块钱购买一年的域名并无限申请签发免费的SSL证书，同时感谢阿里爸爸提供了一整套便宜易用的解决方案~~

02

基于Windows Server 2012 R2的DNS服务器搭建详解

在工作中，我们可能被要求在内网中建立一个DNS服务器，来让内网中的主机使用，通过对DNS服务器的解析更改，可以让内网中的主机无法访问某一个网址，亦或是访问内部网址，总之，建立企业内部的DNS服务器是及其重要的。接下来开始讲解如何基于Windows Server 2012 R2系统来建立DNS服务器。

03

k8s 服务注册与发现（三）CoreDNS

作为一个加入 CNCF(Cloud Native Computing Foundation) 的服务 CoreDNS 的实现可以说的非常的简单。

01

如何确定Pod的内网域名

原因也很简单，就是数据包在网络设备上传输的路径短了。另外内网的网络质量是可控的，大多数情况下都比外网好些，即使不好也很容易换个比较好的设备来解决。

02

NLB配置成功，跨网段却不通？邮件服务器的域名解析等后续配置

上一篇文章讲到：两台 Exchange Server 2016 邮件服务器配置了DAG（高可用集群）和NLB（网络负载平衡），今天来讲一下：（1）NLB需要做的交换机的配置；（3）防火墙策略的配置；（3）外网域名解析及检测确认；（4）运营商IP反向解析的检测。

01

让木马 DNS 数据传输成为历史：看我怎么让 xshell 病毒失效

00

让木马病毒DNS数据传输成为历史：看我如何让XShell病毒失效

基础词汇解释： DnsA记录传输：利用dns解析过程，在请求解析的域名中包含需外传的数据，如xxxxxx.hack.com。则最终hack.com的dns服务器会收到xxxxx这个数据回传。 dns的txt类型回包：一般指为某个主机名或域名设置的说明，可被黑客利用回传数据。终端请求某恶意域名的dns解析，dns返回txt记录，包含黑客需要的回传内容，如模块更新数据、指令等概述：随着越来越多的公司安全意识提高，大量公司已封锁socket通信，仅允许员工通过http/https协议外网，同时采取了越来越

07

Linux 使用 DNSMasq 自建 DNS 服务器

DNS(Domain Name System) 是一个为计算机、服务器或其他任何需要接入互联网或私有网络提供分级域名分发系统(hierarchical and decentralized naming system)。

03

浅谈云上攻防--SSRF漏洞带来的新威胁

前言在《浅谈云上攻防——元数据服务带来的安全挑战》一文中，生动形象的为我们讲述了元数据服务所面临的一系列安全问题，而其中的问题之一就是通过SSRF去攻击元数据服务；文中列举了2019年美国第一资本投资国际集团（Capital One Financial Corp.，下“Capital One公司”）信息泄漏的案例；我们内部也监测到过类似的事件：测试人员通过SSRF漏洞攻击元数据服务，并将获取到的AK信息存储到日志服务中，然后在日志服务中获取到了AK信息，最终通过获取到的AK信息控制了超过200台服务器。

04

利用bind实现内网域名解析走内网默认dns，其他域名解析走公网公共dns或自建dns

如果是非AD要用别的DNS，但又不想云平台的内网域名解析不了，那就添加内网域名解析到hosts或者参考如下方法配置。

06

找出隐形资产--利用Hosts碰撞突破边界

从攻击者的视角来进行资产的梳理，采用全端口扫描+子域名收集的方式，识别所有的企业资产暴露面。但即使是这样，往往会因为配置错误或是未及时回收等原因，依然存在着一些隐形资产。

03

一文搞懂常用的网络概念：域名、静态IP和动态IP、域名解析DNS、动态域名解析DDNS

在此之前，我对于网络通讯上的一些基础概念总是含糊其辞，感觉自己知道都又道不出个所以然，总之就是不成体系难以有个整体的把握。因此有了本文，目的是对一些平时颇为关注的网络概念进行总结，描绘出它们的关系，借此也希望能去扫清你的一些障碍，给小伙伴们分享一波。

08

一文搞懂常用的网络概念：域名、动态IP、DNS、DDNS

在此之前，我对于网络通讯上的一些基础概念总是含糊其辞，感觉自己知道都又道不出个所以然，总之就是不成体系难以有个整体的把握。因此有了本文，目的是对一些平时颇为关注的网络概念进行总结，描绘出它们的关系，借此也希望能去扫清你的一些障碍，给小伙伴们分享一波。

02

浅谈云上攻防——CVE-2020-8562漏洞为k8s带来的安全挑战

前言 2021年4月，Kubernetes社区披露了一个编号为CVE-2020-8562的安全漏洞，授权用户可以通过此漏洞访问 Kubernetes 控制组件上的私有网络。通过查阅此漏洞披露报告可发现，这个漏洞拥有较低的CVSS v3评分，其分值仅有2.2分，与以往披露的Kubernetes高危漏洞相比，这个拥有较低评分的漏洞极其容易被安全研究人员以及运维人员所忽视。但经过研发测试发现，在实际情况中，这个低风险的漏洞却拥有着不同于其风险等级的威胁：在与云上业务结合后，CVE-2020-8562漏洞将会为

05

Web负载均衡学习笔记之K8S内Ngnix微服务服务超时问题

在K8S内部署微服务后，发现部分微服务链接超时，Connection Time Out。

02

利用DNSPod实现动态域名解析DDNS (解析内网、外网或IPV6地址)

2020-01-03 – 修复了12月31日由于 dnspod API 改动导致的失效。

06

基于腾讯云自建高可用DNS方案实践

本篇主要介绍如何在腾讯云平台下自建高可用DNS环境，来满足企业在云上的内外网域名解析的需求。这里主要介绍两种方案的实现方式，方案一: 基于Centos 系统自带的Bind软件构建智能解析方案；方案二：基于CoreDNS与ETCD来构建CoreDNS高可用方案，在阐述两个方案实现的前，咱们一起回顾下DNS的基础概念及原理。

基于腾讯云自建高可用DNS方案实践

导语 | 本文推选自腾讯云开发者社区-【技思广益 · 腾讯技术人原创集】专栏。该专栏是腾讯云开发者社区为腾讯技术人与广泛开发者打造的分享交流窗口。栏目邀约腾讯技术人分享原创的技术积淀，与广泛开发者互启迪共成长。本文作者是腾讯云开发者社区的作者罗俊。本文主要介绍如何在腾讯云平台下自建高可用DNS环境，来满足企业在云上的内外网域名解析的需求。这里主要介绍两种方案的实现方式，方案一: 基于Centos 系统自带的Bind软件构建智能解析方案；方案二：基于CoreDNS与ETCD来构建CoreDNS高可用方案，在

01

内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)

iodine是基于C语言开发的，分为服务端和客户端。iodine支持转发模式和中继模式。其原理是：通过TAP虚拟网卡，在服务端建立一个局域网；在客户端，通过TAP建立一个虚拟网卡；两者通过DNS隧道连接，处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后，客户机上会多出一块名为dns0的虚拟网卡。

01

SRC漏洞挖掘之边界渗透中的小技巧

我在其中发现了多个内部域名，最后通过这些内部域名，结合接下来要讲的方法，成功发现了多个漏洞。

03

除了解析域名，DNS还能干吗？

（4）反向代理通过内网ip(192.168.x.x)，将请求分发给web-server；

05

ATT&CK视角下的红蓝对抗:十.内网穿透之利用DNS协议进行隧道穿透

DNS隧道（DNS Tunneling）也是隐蔽隧道的一种方式，通过将其他协议封装在DNS协议中传输建立通信。大部分防火墙和入侵检测设备很少会过滤DNS流量，这就给DNS隧道提供了条件，可以利用它实现诸如远程控制、文件传输的操作。使用dns搭建隧道的工具也有很多，比如dnscat2、DNS2tcp、iodine等。由于iodine工具使用比较稳定，这里使用iodine进行演示，它可以通过一台dns服务器制作一个Ipv4通道，iodine分为客户端和服务端，Iodine不仅有强制密码措施，还支持多种DNS记录类型，而且支持16个并发连接，因此很多时候Iodine是DNS隧道的第一选择。

Java中InetAddress的使用(一)：域名解析【享学Java】

Java具有较好的网络编程模型/库，其中非常重要的一个API便是InetAddress。在在java.net网络编程中中有许多类都使用到了InetAddress，包括ServerSocket，Socket，DatagramSocket等等。

04

centos7搭建dns服务器dnsmasq

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

04

如何在CDH5.15中安装CDSW1.4

温馨提示：如果使用电脑查看图片不清晰，可以使用手机打开文章单击文中的图片放大查看高清原图。 Fayson的github： https://github.com/fayson/cdhproject 提示：代码块部分可以左右滑动查看噢 1.文档编写目的 ---- Cloudera在2018年6月12日发布了CDH5.15版本，5.15的新功能可以参考前一篇文章《CDH5.15和CM5.15的新功能》，随着CDH5.15发布的同时还有CDSW1.4。在CDH5.13版本以后支持CDSW的Parcel安装，本篇文章

06

腾讯云上自建DNS

当前腾讯云私有域VPCDNS暂时还不支持背景下，租户业务上自建DNS解析服务就成了硬需求。本文介绍在腾讯云CVM环境下搭建内网解析。

07

入门级应急响应小贴士

本篇主要说明一下遇到拒绝服务攻击、DNS劫持、IOC告警以及APT事件的常规处理方式。

03

DNS服务器的配置「建议收藏」

DNS（Domain Name Server，域名服务器）是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表，以解析消息的域名。域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。

03

干货 | SSRF的防御与绕过

http://www.baidu.com@10.10.10.10与http://10.10.10.10请求是相同的

05

dnsmasq轻量级DNS安装配置

DNSmasq是一个轻量且方便的DNS和DHCP的工具，适用于小型网络，它提供了DNS功能和可选择的DHCP功能。今天来闲扯下dnsmasq怎么安装和配置。

02

解决内网ubuntu20.04无法进行域名解析的问题

有时有些机器部署在内网，有关内网ubuntu如何通过fiddler代理执行apt命令、下载docker镜像的问题可以参考笔者的其他文章：https://blog.csdn.net/john1337/category_10165743.html

01

域名

域名可以说是一个 IP 地址的代称，目的是为了便于记忆。例如，wikipedia.org 是一个域名。人们可以直接访问 wikipedia.org 来代替 IP 地址，然后 DNS 系统就会将域名转化成便于机器识别的 IP 地址。这样，人们只需要记忆 wikipedia.org 这一串带有特殊含义的字符，而不需要记忆没有含义的数字。

00

腾讯云自建DNS---IDC与云解析混合篇

大家好，本文主要介绍混合云场景中 IDC环境与腾讯云 DNS域名解析建设方案。以供参考~

01

0478-如何在CDH5.16.1中安装CDSW1.4.2

Cloudera在2018年11月29日发布了CDH5.16.1版本，5.16.1的新功能可以参考前一篇文章《0466-CDH5.16.1和CM5.16.1的新功能》，这一次随着CDH5.16的同时没有发布新的CDSW，比如CDSW1.5，但前一段时间就已经发布了CDSW1.4.2。CDH5.13版本以后支持CDSW的Parcel安装，本篇文章Fayson就主要讲述如何通过CM5.16使用Parcel包安装CDSW1.4.2。

03

0586-5.16.1-如何在CDH5.16.1中安装CDSW1.5

Cloudera在2018年11月29日发布了CDH5.16.1版本，5.16.1的新功能可以参考前一篇文章《0466-CDH5.16.1和CM5.16.1的新功能》，2019年1月29日发布CDSW1.5。CDH5.13版本以后支持CDSW的Parcel安装，本篇文章Fayson就主要讲述如何通过CM5.16.1使用Parcel包安装CDSW1.5。

03

腾讯云VPC机器，安装监控组件没图像

安装监控组件后续用等5分钟左右才会有图像，刚买下机器，灰色转圈刚变成绿色运行中就立即查看监控会提示没安装监控组件，腾讯云控制台这个逻辑有问题，即便买机器时选了带监控组件。这个情况，等几分钟刷新页面就有图像了。如果没有，那就需要确认监控组件运行状态如何了。要确保监控相关的内网域名解析没有问题，如果是DNS解析内网域名出了问题，可以直接在hosts写死内网域名的IP，这样就不会受修改DNS影响内网服务了（内网域名解析有问题会影响kms激活、ntp校时、内网镜像服务、腾讯云sdk内网下载、安全组件等）

01

一次 APISIX 网关 503 的问题排查（DNS篇）

最近我们内网的 k8s 集群做了一次升级，发现经过 APISIX 网关服务都 503 异常了，于是做了一次分析。我们在内网和线上都采用了 APISIX 来做流量网关，对 APISIX 也贡献了 6 个 PR，所以对它的源码还算比较了解。下面排查过程比较曲折，情感上多次起伏，各位看官耐心看完。

03

在腾讯云上使用自建DNS

在腾讯云上使用自建DNS , 这是一个非常非常非常硬的需求。非常多的程序模块要求，通过DNS解析去访问调用，但是，当你把dns改为自己的，接着腾讯云提供的套件服务，也就无法运行了...

0600-6.1.0-如何在CDH6.1中安装CDSW1.5

Cloudera在2019年1月29日发布CDSW1.5，CDSW1.5的一个最大的更新就是支持CDH6和HDP，在1.5之前，CDSW是不能安装到CDH6.x的。CDH5.13版本以后支持CDSW的Parcel安装，本篇文章Fayson就主要讲述如何通过CM6.1使用Parcel包安装CDSW1.5。

02

SMTP服务器地址_接收邮件服务器和发送邮件服务器

如果您需要使用创建的云服务器搭建一个对外展示的网站或者Web应用程序，请按以下步骤进行相关的配置操作。建站参考如果您使用的是公共镜像创建的云服务器，那么购买完成后可以参考以下建站指导完成完网站或应用程序的搭建。搭建WordPress博客平台，请参考部署WordPress博客系统搭建Discuz论坛平台，请参考搭建Discuz 论坛网站。更

03

流量调度：DNS、全站加速及机房负载均衡

服务流量切换并没有想象中那么简单，因为我们会碰到一个很大的问题，那就是DNS缓存。DNS是我们发起请求的第一步，如果DNS缓慢或错误解析的话，会严重影响读多写多系统的交互效果。

01

centos7安装dnsmasq局域网dns

Dnsmasq是一款小巧且方便地用于配置DNS服务器和DHCP服务器的工具，适用于小型网络，它提供了DNS解析功能和可选择的DHCP功能。

03

nslookup命令解析域名_nslookup是什么意思

非权威应答：Non-authoritative answer，除非实际存储DNS Server中获得域名解析回答的，都称为非权威应答。也就是从缓存中获取域名解析结果。

02

Nginx域名解析流程，源码分析

nginx在做正向代理、反向代理的时候，或upstream使用域名的时候，要做频繁的域名解析，为了更快的响应，nginx有一套自己的域名解析过程

02

教你学木马攻防 | 隧道木马 | DNS反弹shell

在上一篇文章中，我们讲解了木马通信协议中的ICMP协议，并通过ICMP实现了一个反弹shell，本篇接着讲解一下DNS隧道，也实现一个反弹shell。

03

本地用Dnsmasq搭建DNS缓存服务器

已经研究过bind的缓存dns服务器，今天研究下了dnsmasq的dns缓存，发现dnsmasq的配置上要简单得多，比bind上复杂的配置要让新手好上手些，毕竟是本地用太麻烦以后不好维护，好了。看操作吧。系统:CentOS 5.4 ip:192.168.1.166 需要的软件:dnsmasq 1.安装dnsmasq(centos可以直接用yum安装,或者直接在光盘里找) yum -y install Dnsmasq

03

简单谈谈 DNS 的事儿

经常折腾电脑的人可能对 DNS 这个词并不陌生，特别是在需要手动配置 IP 地址的时候，有些小伙伴总是不清楚需不需要配置 DNS ，又或者说 DNS 应该配置多少也不是很清楚。所以我就写这篇博文，希望能帮助到更多小伙伴。

01

快速搭建 DNS 服务器

前面几篇文章我们介绍了域名解析，介绍了如何通过 dig 命令洞察 DNS 解析的过程，并从 DNS 协议的层面分析了全球为什么只有13组根域名服务器，本文向大家介绍如何自己动手快速搭建一组主从架构的 DNS 服务器。

06

全面了解移动端DNS域名劫持等杂症：原理、根源、HttpDNS解决方案等

本文引用了腾讯工程师廖伟健发表于“鹅厂网事”公众号上的《【鹅厂网事】全局精确流量调度新思路-HttpDNS服务详解》一文部分内容，感谢原作者的分享。

06

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭