Loading [MathJax]/jax/output/CommonHTML/config.js
前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >专栏 >iStore软路由自定义DNS服务

iStore软路由自定义DNS服务

作者头像
HHTjim 部落格
发布于 2024-06-11 01:34:26
发布于 2024-06-11 01:34:26
2.8K00
代码可运行
举报
文章被收录于专栏:HHTjim'S 部落格HHTjim'S 部落格
运行总次数:0
代码可运行
关联问题
换一批

iStore软路由自定义DNS服务

作者:matrix 被围观: 9 次 发布时间:2024-06-10 分类:零零星星 | 无评论 »

家庭网络使用iStoreOpenwrt软路由系统作为旁路网关可以更好的控制进出流量。比如拦截广告请求的域名,本地 server 域名...

局域网环境有一个常驻服务,这次给他配置一个专属域名homeserver.lan。只要设备接入家庭网络,不管客户端设置的什么DNS服务都可以使用。

静态IP配置

将常驻服务的IP固定,方便后续访问。我自己使用的 iKuai主路由配置。

iStore(openwrt)的话可以参考下面形式自己设置:

打开iStore终端使用uci命令配置 dhcp 服务,或者自己在页面点击完成配置

命令行方式:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
uci add dhcp host
uci set dhcp.@host[-1].name='homeserver.lan'
uci set dhcp.@host[-1].mac='AA:BB:CC:DD:EE:FF' # 绑定的 mac 
uci set dhcp.@host[-1].ip='192.168.11.11' # 需要访问的服务IP
uci commit dhcp

根据自己需要配置 mac 地址和 自己需要访问的IP

使用Dnsmasq配置DNS服务

目的:将软路由系统作为 DNS 服务器,自定义域名homeserver.lan映射到IP 192.168.11.11

iStore --> 网络 --> DHCP/DNS --> 主机名映射

命令行方式:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
uci add dhcp domain 
uci set dhcp.@domain[-1].name='homeserver.lan'
uci set dhcp.@domain[-1].ip='192.168.11.11' #需要访问的服务IP
uci commit dhcp

配置防火墙拦截 DNS 请求

目的是确保所有客户端的 DNS 请求都经过路由网关进行拦截,除非客户端手动配置 DNS 服务为路由网关 192.168.11.12。

iStore --> 网络 --> 防火墙 --> 端口转发

命令行方式:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
uci add firewall redirect 
uci set firewall.@redirect[-1].target='DNAT'
uci set firewall.@redirect[-1].name='Redirect DNS' #自定义规则名称
uci add_list firewall.@redirect[-1].proto='udp'
uci set firewall.@redirect[-1].src='lan'
uci set firewall.@redirect[-1].src_dport='53'
uci set firewall.@redirect[-1].dest_ip='192.168.11.12' # 旁路由网关IP
uci set firewall.@redirect[-1].dest_port='53'
/etc/init.d/firewall restart

ping检测

使用ping命令检查连通性

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
% ping  homeserver.lan          
PING homeserver.lan (192.168.11.11): 56 data bytes
64 bytes from 192.168.11.11: icmp_seq=0 ttl=64 time=3.906 ms
64 bytes from 192.168.11.11: icmp_seq=1 ttl=64 time=4.432 ms
64 bytes from 192.168.11.11: icmp_seq=2 ttl=64 time=9.283 ms
64 bytes from 192.168.11.11: icmp_seq=3 ttl=64 time=4.778 ms

如果没通,可以清下DNS缓存

mac下清理DNS缓存信息

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
sudo killall -HUP mDNSResponder
sudo dscacheutil -flushcache

自定义域名注意

.local域名在 Mac、LinuxWindows系统下有特殊作用,就算DNS服务器配置了域名映射也无法正常使用。客户端可以nslookup命令查看DNS服务器配置的.local域名,但是无法完成网络请求。因为有mDNS协议的存在,.local会独立于其他域名进行处理。 如果你一定要使用.local,请遵循mDNS协议配置~ 见 利用mDNS协议使用局域网local域名服务

参考: https://cloud.tencent.com/developer/article/1683190

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2024-06-10 ,如有侵权请联系 cloudcommunity@tencent.com 删除
域名
dns
服务
路由
配置

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

域名
dns
服务
路由
配置
评论
登录后参与评论
暂无评论
登录 后参与评论
推荐阅读
编辑精选文章
换一批
万字详解高可用架构设计
2204
Go 开发者必备:Protocol Buffers 入门指南
1262
10分钟带你彻底搞懂分布式链路跟踪
793
多租户的 4 种常用方案
1631
亿级月活的社交 APP,陌陌如何做到 3 分钟定位故障?
1190
60页PPT全解:DeepSeek系列论文技术要点整理
2171
OpenWRT实现NAT64/DNS64
NAT 网关dnslinuxipv6IPv6 解决方案
Bind是Tayga官方最推荐的DNS软件,因此接下就使用Bind来配置DNS64功能。Bind的配置项有很多,好在官方给出了详细的
小陈运维
2022/10/28
1.8K0
使用 mDNS 在局域网中轻松发现系统
dnslinuxbashbash 指令网络安全
mDNS(多播 DNSMulticast DNS)允许系统在局域网中广播查询其他资源的名称。Fedora 用户经常在没有复杂名称服务的路由器上接有多个 Linux 系统。在这种情况下,mDNS 允许你按名称与多个系统通信 —— 多数情况下不用路由器。你也不必在所有本地系统上同步类似 /etc/hosts 之类的文件。本文介绍如何设置它。
星哥玩云
2022/07/19
3.3K0
用动态路由打通各Virtual L2网络 By HKL,
linuxapachearchlinuxipvirtual
本文主要以Zerotier组好的各Virtual L2网络节点 + 动态路由 RIP 为例,最终效果就是让网关建立Zerotier的Virtual L2网络,网关下的其它网段就能相互通信。
hiplon
2020/09/17
1.3K0
用动态路由打通各Virtual L2网络 By HKL,
测试开发之网络篇-常用命令
命令行工具
Windows系统下,ipconfig加上/all参数,可查看本机的IP地址、掩码、默认网关、DHCP和DNS服务器等信息。Linux或Mac系统下,请使用ifconfig命令代替。
陈哥聊测试
2021/07/09
6990
Firewalld 3
tcp/ip运维ssh网络安全
Firewalld 是一个本地的网络策略管理软件,与 iptables 启相同的作用
franket
2021/08/10
5720
你为什么需要IPv6?如何正确配置和使用IPv6
ipv6客户端路由路由器配置
关于这个问题,随便在搜索引擎一搜,得到的答案都是IPv4地址不够用了, 然后IPv6拥有比IPv4更大的地址空间,能容纳的网络设备更多。
用户1160092
2024/11/21
3K0
你为什么需要IPv6?如何正确配置和使用IPv6
杂谈:ubuntu检查网络状态命令
dnstcp/iphttps网络安全
参考博客:https://blog.csdn.net/yph001/article/details/80177154
CV_Learner
2019/12/10
4K0
Linux 网络基础(CentOS7)
tcp/ipdns
IP(Internet Protocol)地址是IP协议提供的一种统一的地址格式,IP地址由32个二进制位表示并且每8个二进制位为一组,其范围为00000000.00000000.00000000.00000000~11111111.11111111.11111111.11111111,用十进制的整数表示为0.0.0.0~255.255.255.255。
用户5807183
2019/08/19
1K0
Linux 网络基础(CentOS7)
k8s内网和办公网络的打通实践
kubernetesdnstcp/ipnode.js云数据库 Redis®
近期工作中出现了一个问题:某个旧服务中用到了redis,但是在前期项目容器化改造部署阶段研发同事并没有说明需要用到redis,直至部署生产prod环境出现问题。 那么疑问来了,为什么在qa环境没有问题呢?经沟通排查发现,源码中也就是qa环境连接的是一个古老的虚拟机运行的redis,所以自然研发测试环境都没问题,至于为什么会连接到这个地址,不得而知!
仙人技术
2020/12/15
3.5K0
k8s内网和办公网络的打通实践
linux网络相关设置
dnshostnamenetworkroute备份
NetworkManager服务配置文件,如果没有特殊需求不建议调整,如果需要调整的话,调整之前备份,调整完成重新启动服务
星哥玩云
2022/09/15
2.8K0
DNS解析问题
linux运维
确保防火墙没有阻止DNS查询。可以使用 iptables 或 firewalld 检查和配置防火墙规则。
是山河呀
2025/02/03
3.1K0
本地dns的更新:dnsmasq的使用 原
dnswindows
最近各种ad服务挂掉的情况连连出现,一个域名解析需要花上3秒钟,业务上黄花菜都凉了,有的/etc/resolv.conf里面就配置一个nameserver,一点用都没有,dns服务出现问题之后整个应用服务都跟着受损,现在的ad服务大多企业全部用的商业软件,微软这上面真是霸道,简直是受制于人,windows上的服务说没就没了,全看脸,ldap dns 用户验证统统就见如来了,还全是底层的核心系统。
domain0
2018/08/01
3.7K0
DHCP 中继实验
tcp/ipdns网络安全
1、配置 配置 IP 地址部分略 地址部分略 2、置 配置 R1 为 为 DHCP 服务器,能够跨网段为 192.168.2.0/24 配 网段自动分配 IP 地址
网络技术联盟站
2020/08/11
1.1K0
DHCP 中继实验
Centos7添加静态路由
tcp/ip
ip route 指令对路由的修改不能保存,重启就没了。把 ip route 指令写到 /etc/rc.local 也是徒劳的。
拓荒者
2019/08/12
12.2K0
干货 | Web开发必备技能:网络不通,3指令精准定位故障点
dnstcp/ip网站命令行工具腾讯云测试服务
做Web开发必不可少与网络连接打交道,就是运维也整天都是301,302,401,403,404,500,502,503。见的多了,你都会烂熟于胸。让我们采用自上而下的方法,来测试Internet连接并对其进行故障排除。
程序员小助手
2020/05/14
6980
虚拟机连不上网问题详解「建议收藏」
tcp/iphttpsjava网络安全c++
虚拟机导航栏–编辑–虚拟机网络编辑器 –VMnet0 桥接模式(Inter(R)Wireless—AC 9462)
全栈程序员站长
2022/09/13
8210
【里程碑】WireGuard系列文章(七):使用WireGuard和Netmaker创建Full Mesh网络
windowstcp/ip腾讯云开发者社区node.jslinux
2.WireGuard 系列文章(二):WireGuard 简介 - 快速、现代、安全的 V** 隧道[2]
东风微鸣
2022/04/22
5K0
【里程碑】WireGuard系列文章(七):使用WireGuard和Netmaker创建Full Mesh网络
OpenStack应用Designate实现DNS服务
openstackdns游戏
一、DNS相关简介 DNS(Domain Name System)是Internet的重要组成部分,它的核心是为IP地址提供一个更易记住的名字。Internet上的大部分服务都会用到DNS,例如:访问
SDNLAB
2018/03/29
2.4K0
OpenStack应用Designate实现DNS服务
linux之网络管理
tcp/ip网络安全dnsDNS 解析 DNSPod
图中ens33表示的是以太网的网卡,inet表示其网络地址,netmask是其子网掩码。
用户9628320
2022/11/14
6630
容器DNS介绍
容器centoslinuxtcp/ip容器镜像服务
DNS服务是域名系统的缩写, 英文全称:Domain Name System,将域名和IP地址相互映射。在容器环境中,DNS至关重要,例如在Kubernetes集群中,通常一组Pod由一个Service负载,但是Service的IP地址有可能需要变动,那么就可以让Pod通过域名的方式去访问Service,Pod无需理会IP地址的变化。
Se7en258
2021/05/18
3.9K0
容器DNS介绍
推荐阅读
编辑精选文章
万字详解高可用架构设计Go 开发者必备:Protocol Buffers 入门指南10分钟带你彻底搞懂分布式链路跟踪
相关讨论
DNS服务器无响应?云服务器安装DNS?关于Linux DNS服务器设置问题?
相关课程
轻量应用构建训练营ES Serverless一站式日志分析入门到精通微信小程序应用实践_《锋运票务系统》
OpenWRT实现NAT64/DNS64
1.8K0
使用 mDNS 在局域网中轻松发现系统
3.3K0
用动态路由打通各Virtual L2网络 By HKL,
1.3K0
测试开发之网络篇-常用命令
6990
Firewalld 3
5720
你为什么需要IPv6?如何正确配置和使用IPv6
3K0
杂谈:ubuntu检查网络状态命令
4K0
Linux 网络基础(CentOS7)
1K0
k8s内网和办公网络的打通实践
3.5K0
linux网络相关设置
2.8K0
DNS解析问题
3.1K0
本地dns的更新:dnsmasq的使用 原
3.7K0
DHCP 中继实验
1.1K0
Centos7添加静态路由
12.2K0
干货 | Web开发必备技能:网络不通,3指令精准定位故障点
6980
虚拟机连不上网问题详解「建议收藏」
8210
【里程碑】WireGuard系列文章(七):使用WireGuard和Netmaker创建Full Mesh网络
5K0
OpenStack应用Designate实现DNS服务
2.4K0
linux之网络管理
6630
容器DNS介绍
3.9K0
相关推荐
OpenWRT实现NAT64/DNS64
更多 >
HHTjim 部落格0
LV.1
这个人很懒,什么都没有留下~
文章
374
获赞
828
专栏
1
作者相关精选
换一批
加入讨论
的问答专区 >
毛剑0
相关课程
一站式学习中心 >
轻量应用构建训练营
2945人在学
云服务器
轻量应用服务器
云计算
ES Serverless一站式日志分析入门到精通
1166人在学
Elasticsearch Service
微信小程序应用实践_《锋运票务系统》
320人在学
云托管 CloudBase Run
Serverless 容器服务
对象存储
云数据库 MySQL
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
1
目录
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验