开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

内部dns实现解析外部域名

基础概念

内部DNS（Domain Name System）主要用于组织内部的域名解析。当内部网络中的设备需要访问外部域名时，通常会通过配置内部DNS服务器来实现对外部域名的解析。

优势

集中管理：通过内部DNS服务器，可以集中管理和维护域名解析规则，便于统一更新和维护。
提高效率：内部DNS服务器可以缓存解析结果，减少对外部DNS服务器的请求，提高解析效率。
安全性：通过内部DNS服务器，可以对解析请求进行过滤和审计，提高网络安全性。

类型

主DNS服务器：负责维护域名解析数据库，处理解析请求。
辅助DNS服务器：从主DNS服务器同步数据，提供冗余和负载均衡。
缓存DNS服务器：缓存解析结果，减少对外部DNS服务器的请求。

应用场景

企业内部网络：企业内部员工访问外部网站时，通过内部DNS服务器解析外部域名。
数据中心：在数据中心内部，通过内部DNS服务器管理虚拟机和其他设备的域名解析。
物联网设备：物联网设备通过内部DNS服务器解析外部域名，实现与云端的通信。

实现解析外部域名的方法

配置内部DNS服务器

安装DNS服务器软件：例如BIND（Berkeley Internet Name Domain）。
配置DNS服务器：
配置DNS服务器：
上述配置表示将example.com的解析请求转发到外部的Google DNS服务器（8.8.8.8和8.8.4.4）。
启动DNS服务器：
启动DNS服务器：

配置客户端

修改客户端的DNS设置：
修改客户端的DNS设置：
上述配置表示将客户端的DNS服务器设置为内部DNS服务器（IP地址为192.168.1.1）。

常见问题及解决方法

解析失败

原因：

内部DNS服务器配置错误。
外部DNS服务器不可达。
网络连接问题。

解决方法：

检查内部DNS服务器的配置文件，确保配置正确。
使用ping或traceroute命令检查外部DNS服务器的可达性。
检查网络连接，确保网络畅通。

缓存问题

原因：

DNS缓存过期时间设置不当。
DNS缓存被污染。

解决方法：

调整DNS缓存的过期时间，例如在BIND中可以通过ttl参数设置。
清理DNS缓存，例如在Linux系统中可以使用rndc flush命令。

参考链接

通过以上配置和方法，可以实现内部DNS对外部域名的解析，提高网络效率和安全性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

DNS审查，了解一下

任何拥有在线资产的组织机构都需要意识到发生单点故障并不是什么好事。物联网病毒"Mirai"十月份针对某个DNS提供商的僵尸网络攻击，使我们了解到，一旦像DNS这样的业务关键性服务瘫痪，对于那些依赖在线访问或服务进行日常业务活动的机构来说可能是毁灭性的。

02

【每日一个云原生小技巧 #50】K8s 中如何调试 DNS

DNS 在 Kubernetes 集群中扮演着核心角色，它负责解析服务和 Pod 的名称，使得集群内的组件能够相互通信。如果 DNS 出现问题，可能导致服务间的通信失败，影响整个集群的稳定性和性能。

01

简述邮件解析过程

另外此篇文章可以访问 www.llyit.cn 进行阅读或到文章最后点击阅读原文。

01

什么是DNS缓存投毒攻击，具有哪些危害

随着企业组织数字化步伐的加快，域名系统（DNS）作为互联网基础设施的关键组成部分，其安全性愈发受到重视。然而，近年来频繁发生的针对DNS的攻击事件，已经成为企业组织数字化发展中的一个严重问题。而在目前各种DNS攻击手段中，DNS缓存投毒（DNS Cache Poisoning）是比较常见且危害较大的一种，每年都有数千个网站成为此类攻击的受害者给企业的信息安全带来了极大的挑战。

01

关于8月31日维基解密被攻击的观察与分析

十几天前，维基解密遭受了一次攻击，导致很多访问者看到了“OurMine”的声明，他们声称已经获取了维基解密服务器的控制权。这次攻击之后，很多人（包括维基解密的粉丝及其死对头）在没有基础知识与技术功底，

05

聊聊 resolv.conf 中 search 和 ndots 配置

Kubernetes 集群中，域名解析离不开 DNS 服务，在 Kubernetes v1.10 以前集群使用 kube-dns dns服务，后来在 Kubernetes v1.10+ 使用 Coredns 做为集群dns服务。

04

localhost 和 127.0.0.1 有什么区别？

当前端开发人员在本地调试时，他们经常与本地主机交互，只需运行npm run在浏览器中打开他们的网页，地址栏显示类似http://localhost:xxx/index.html.

01

DNS应从何谈起篇一---从Facebook的故障谈起

2021年10月4日，FB例行维护做全球骨干网容量评估的操作时无意中断了网络连接，且内置审计工具触发bug未能阻止命令执行，FB的Auth DNS会在无法连接数据中心时关闭BGP广播，Auth DNS服务异常后，很多内部工具无法正常工作，工程师无法远程修复，最终造成了6小时的停机；

04

Node.js DNS (域名服务器) 模块

作者简介：五月君，Nodejs Developer，慕课网认证作者，热爱技术、喜欢分享的 90 后青年，欢迎关注 Nodejs技术栈和 Github 开源项目 https://www.nodejs.red

01

DNS隧道技术解析

在之前穿越边界的姿势文章中介绍了几种穿透内网的方式，今天的这种方式再之前的文章里没有提及，所以今天来重点介绍使用dns协议穿透内网。

00

一次K8s中的Pod解析外网域名错误的问题排查

我们一个agent代理服务，发布到k8s集群之后，pod状态是Running，但是server一直无法收到心跳信号，因此到集群内部去排查日志，发现该服务日志中出现大量的连接某一个ip地址tcp timeout

02

Facebook 是如何从互联网上消失的

2021 年 10 月 4 日 Facebook 及旗下服务全线瘫痪，Cloudflare（全球公共 DNS 服务 1.1.1.1 的供应商）工程师发表博客 october-2021-facebook-outage[1] 以外部视角解读本次事故。

02

045. 通过 DNS 实现高可靠的负载均衡和访问提速

1. DNS 简介 ---- 1. 简单介绍 DNS（Domain Name System，域名系统），其主要作用就是将主机名解析成 ip 地址的过程，完成了从域名到主机识别 ip 地址的转换。 DNS 是一个分布式、分层次的主机名管理架构，通过配置 DNS 服务器地址，主机不需要知道对应的 ip 地址就能通过主机名的形式访问互联网。 DNS 利用类似倒状树的目录结构将主机名的管理分配在不同层级的 DNS 服务器当中，经过分层管理，每一级 DNS 服务器负责部分域名信息，这就减轻了 DNS 服

02

k8s 服务注册与发现（三）CoreDNS

作为一个加入 CNCF(Cloud Native Computing Foundation) 的服务 CoreDNS 的实现可以说的非常的简单。

01

DNS服务器配置不需要配置客户端_DNS服务使用哪个端口

DNS(Domain Name System，域名系统)，其主要作用是将主机名解析为IP地址的过程，完成了从域名到主机识别ip地址之间的转换；

04

K8s CoreDNS落地实践

DNS 服务是 Kubernetes 内置的服务发现组件，它方便容器服务可以通过发布的唯一 App 名字找到对方的端口服务，再也不需要维护服务对应的 IP 关系。这个对传统企业内部的运维习惯也是有一些变革的。一般传统企业内部都会维护一套 CMDB 系统，专门来维护服务器和 IP 地址的对应关系，方便规划管理好应用服务集群。当落地 K8s 集群之后，因为应用容器的 IP 生命周期短暂，通过 App 名字来识别服务其实对运维和开发都会更方便。所以本篇就是结合实际的需求场景给大家详细介绍 DNS 的使用实践。

02

CoreDNS 概述及运维实践

域名系统（英语：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。

01

Skype for Business Server 2015完整部署（边缘/反向代理/移动端）

Skype for Business Server 2015完整部署，实现内外网/移动端客户端登录。

02

DNS在Kubernetes中的高阶玩法（一）

自从 Kubernetes1.11 之后，CoreDNS 作为集群内默认的域名解析服务，你是否对它还仅仅还停留在对 Kubernetes 的 Service 解析呢？事实上光 DNS 在 K8S 内就有很多有意思的操作，今天我们不妨来看看 CoreDNS 的各种高阶玩法。

03

day8 | 如何将我的服务开放给用户 | 第三届字节跳动青训营笔记

这是我参与「第三届青训营 -后端场」笔记创作活动的的第8篇笔记。计算机网络真的是太庞大了

01

DNS(下)之域传送漏洞

又这么晚睡...今天是老兄弟小贤子的生日，曾经的八班男神，哈哈。匆匆从龙海赶回来，顾不上沙茶面了。祝兄弟愿望成真，在大四有更多的突破！ 00x1：DNS服务器的介绍作为重要的互联网基础设施，难免成为黑客的重点攻击目标，服务的稳定性尤为重要。DNS服务器分为：主服务器、备份服务器和缓存服务器。DNS主服务器，这是主要的服务器，它在内存和磁盘上都保持有整个数据库的拷贝。如果系统崩溃，该数据库能重载到内存中。 DNS辅服务器，起辅助的作用，它获得一份来自主DNS服务器

03

Kubernetes 中的 DNS 查询

在 Kubernetes 中部署应用的主要优势之一就是可以做到无缝的应用发现。Service 的概念使群集内通信变得容易，Service 代表了支持一组 Pod IP 的虚拟 IP。在 Kubernetes 内部可以直接通过 Service 来访问服务，现在的问题是谁解决了服务的 DNS 查询问题？

02

k8s 服务注册与发现（二）Kubernetes内部域名解析原理

在 Kubernetes 中，比如服务 a 访问服务 b，对于同一个 Namespace下，可以直接在 pod 中，通过 curl b 来访问。对于跨 Namespace 的情况，服务名后边对应 Namespace即可。比如 curl b.default。那么，使用者这里边会有几个问题：

01

关于K8s中如何访问集群外服务的一些笔记

是故不应取法，不应取非法。以是义故，如来常说：汝等比丘，知我说法，如筏喻者，法尚应舍何况非法。 ----------《金刚经》

02

上酒桌，今儿咱保证把容器SDN的这事一把唠清楚！

容器的SDN 很多人都说2017将是容器年，大卫也这么认为。但在很长一点时间里，容器与虚拟化都是相互依存，相互补充的问题。之前笔者发表过一篇文章，放开眼界，看看开源界的新动向。里面清晰描述了未来两年内，整个开源界将会被主流目标客户采用的几项技术： High-Performance Message Infrastructure、Interoperable Storage Encryption Private IaaS、Container Networking、Open-Source Virtualizati

05

Kubernetes中Ingress的原理和配置

Ingress是Kubernetes集群中的一个对象，用于将外部流量路由到集群内部的服务。它充当了进入Kubernetes集群的API网关，负责接收外部请求，并将其转发到正确的目标服务上。

07

Web前端性能优化教程03：网站样式和脚本&减少DNS查找、避免重定向

一、将样式表放在顶部可视性回馈的重要性进度指示器有三个主要优势——它们让用户知道系统没有崩溃，只是正在为他或她解决问题；它们指出了用户大概还需要等多久，以便用户能够在漫长的等待中做些其他事情；最后，它们能给用户提供一些可以看的东西，使得等待不再是那么无聊。最后一点优势不可低估，这也是为什么推荐使用图形进度条而不是仅仅以数字形式显示预期的剩余时间。在Web的世界里，Html页面的逐步呈现就是很好的进度指示器。将没有立即使用的css放在底部是错误的做法通常组件的下载是按照文档中出现的顺序下载的，所以将不

扩展到新领域-Istio中的智能DNS代理

DNS解析是Kubernetes上任何应用程序基础架构的重要组成部分.当您的应用程序代码尝试访问Kubernetes集群中的另一个服务甚至是Internet上的服务时，它必须先查找与该服务的主机名相对应的IP地址，然后再启动与该服务的连接.此名称查找过程通常称为服务发现。在Kubernetes中,server(无论是kube-dnsCoreDNS还是CoreDNS)将服务的主机名解析为唯一的不可路由的虚拟IP(VIP)，如果它是clusterIP类型的服务.在kube-proxy每个节点上这个VIP映射到该服务的一组pod，并随机选择一个pod进行转发。使用服务网格时，sidecar的工作原理就流量转发而言与kube-proxy相同。

01

Kubernetes Service解析

我们都知道，在K8S集群中，每个Pod都有自己的私有IP地址，并且这些IP地址不是固定的。这意味着其不依赖IP地址而存在。例如，当我们因某种业务需求，需要对容器进行更新操作，则容器很有可能在随后的启动运行过程中被分配到其他IP地址。此外，在K8S集群外部看不到该Pod。因此，Pod若单独运行于K8S体系中，在实际的业务场景中是不现实的，故我们需要通过其他的策略去解决，那么解决方案是什么？由此，我们引入了Serivce这个概念以解决上述问题。

03

Kubernetes 服务发现之 coreDNS

服务发现是 K8s 的一项很重要的功能。K8s 的服务发现有两种方式，一种是将 svc 的 ClusterIP 以环境变量的方式注入到 pod 中；一种就是 DNS，从 1.13 版本开始，coreDNS 就取代了 kube dns 成为了内置的 DNS 服务器。这篇文章就来简单分析一下 coreDNS。

03

kali linux 渗透测试之 DNS信息收集

从本节开始，我们从头开始，系统的学习基于Kali Linux的web应用渗透测试。

03

从输入URL到Web页面呈现的全过程

简单来说，当用户在浏览器的地址栏中输入 URL 并点击回车后，浏览器从服务端获取资源，然后将内容显示在页面上。这个过程经过了：浏览器缓存 -> DNS 域名解析 -> URL 编码 -> 使用 HTTP 或者使用 HTTPS 协议发送请求 ->

03

DNS之BIND使用小结(Forward转发)

之前详细介绍了DNS及其在linux下的部署过程，今天再说下DNS的BIND高级特性-forwarder转发功能。比如下面一个案例： 1）已经在测试环境下部署了两台内网DNS环境，DNS的zone域名为kevin.cn：http://www.cnblogs.com/kevingrace/p/5570312.html 2）测试机器的DNS地址已经调整为这两台DNS地址，所以测试机访问kevin.cn域名是没有问题的。由于业务需求，需要测试机器能访问grace.cn域名（grace.cn域名是使用别的DNS地址解析的），这就用到了DNS的BIND中的forwarder转发功能了。通过BIND的forwarder转发功能，将测试机访问的非kevin.cn的域名都转向forwarder指定的DNS地址上。

03

一字一图，领略浏览器方向的优化

再过半个月，Internet Explorer 就正式退役了，曾经的浏览器霸主，服役超过25年的浏览器落幕。它的落幕可能有多方面因素综合的结果，但浏览器性能和用户体验不符预期，必然是它被市场和用户所“抛弃”的重要原因。

03

Windows Server 2016

在DNS管理中可能会遇见这样的问题，例如某公司DNS既提供给内网用户解析使用，也提供给公网用户解析使用，但是，可能内网用户使用的不多，或者公网用户使用的不多，导致其中一方可能只用到了几条记录，但是却要各自单独维护一台DNS服务器，在过去，处于安全考虑只能这样做，部署多台DNS服务器，但是到了2016 DNS支持分裂部署的方式，定义DNS policy，实现不同的网卡承担不同的DNS查询请求，例如可以定义，凡是通过内网接口进来的查询都走DNS内网卡，通过外网卡进来的查询都走DNS外网卡。这样就在单台服务器上很好的隔离开了DNS查询

05

第9课 Kubernetes之服务发现和域名解析过程分析

作为服务发现机制的基本功能，在集群内需要能够通过服务名对服务进行访问，这就需要一个集群范围内的DNS服务来完成从服务名到ClusterIP的解析。

03

一个完整的 Web 请求到底发生了什么

当我们在浏览器输入一个网址，然后按下回车，接下来浏览器显示了页面。网速好的话这之间可能就一秒，但在这一秒内到底发生了什么？

02

Mars在移动网络的探索和实践

摘要 Mars这个名字来自于电影《火星救援》，它是一个结合移动 App 所设计的基于 socket 层的解决方案，在网络调优方面有着更好的可控性。微信高级工程师闫国跃将从四个方面为我们介绍微信开源的终

07

OpenStack应用Designate实现DNS服务

一、DNS相关简介 DNS(Domain Name System)是Internet的重要组成部分，它的核心是为IP地址提供一个更易记住的名字。Internet上的大部分服务都会用到DNS，例如：访问

07

一个完整的 Web 请求到底发生了什么

当我们在浏览器输入一个网址，然后按下回车，接下来浏览器显示了页面。网速好的话这之间可能就一秒，但在这一秒内到底发生了什么？

04

Kali Linux渗透基础知识整理(一):信息搜集（一）

收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话，可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析，扫描探测，服务查点，扫描对方漏洞，查找对方系统IP等，有时候渗透测试者也会用上“社会工程学”。渗透测试者会尽力搜集目标系统的配置与安全防御以及防火墙等等。

04

Linux操作系统DNS解析(nameserver)监控脚本

一、起因昨天，开发组兄弟发现 resin 日志出现不少支付宝业务报错信息，用户用支付宝购买了产品，钱到账后公司系统却未返回支付成功状态！这还得了？用户明明支付成功了，结果却显示未到账！！！必须赶紧解决，用户投诉是小，用户流失就大了！仔细分析日志后，发现是解析支付宝接口域名（mapi.alipay.com）时出现延时，导致获取不到支付成功的返回信息！检查发现 OpenSUSE 的 nameserver 居然是谷歌的公用 DNS：8.8.8.8！！！尼玛，不出问题才怪呢！二、解决虽然阿里新推出了公用

04

3分钟带你了解到底什么是CDN？

通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。

03

系统分析师案例必备知识点汇总---2023系列文章五

根据用户的 http 请求计算出一个真实的 web 服务器地址，并将该 web 服务器地址写入http 重定向响应中返回给浏览器，由浏览器重新进行访问。

04

Linux系统怎么设置双网卡？教程如下

Linux系统配置双网卡网络接口eth0和eth1，并在服务器上配置NAT（网络地址转换），在公网ip和内部网私有ip地址间配置静态NAT重定向数据包，使服务器成为透明网关从而使得内部网计算机可以无障碍访问外部互联网。　　关键词：Redhat Linux；DNS（域名解析服务器）；NAT（网络地址转换）；iptables规则　　步骤：　　Step1配置两块网卡的接口地址　　设置第一块网卡eth0的IP地址和子网掩码：

03

漏洞复现 | DNS域传送漏洞

注：本文中使用的域名是不存在DNS域传送漏洞的，本文仅用作技术交流学习用途，严禁将该文内容用于违法行为。

01

架构可扩展的自治互联网实现

互联网作为重要的战略资源已经日益为世界各国所重视。互联网最早起源于美国国防部高级研究计划署DARPA的ARPAnet，早期主要是限于美国国内的科研机构、政府机构和它的盟国范围内使用。但现在互联网已经在世界范围内得到了巨大的发展，网络的开放性和全球化，促进了人类知识的共享和经济的全球化，但也使得网络安全和信息安全成为非常严峻的问题。互联网创造了一个奇迹，但在奇迹背后，存在着日益突出的问题，给人们提出了极大的挑战。

04

互联网公司理想架构探讨

本文探讨了互联网公司的技术架构，涉及DNS、负载均衡、长连接、API网关、PUSH推送、微服务、分布式事务以及相关支撑的基础服务。主要是为了学习，希望可以给大家一个参考。

01

深入 Kubernetes 网络：实战K8s网络故障排查与诊断策略

自2014年由Google开源以来，Kubernetes迅速崛起，凭借着其强大的容器编排能力、灵活的扩展性以及丰富的生态系统，稳坐云原生技术栈的头把交椅。它不仅仅是一个容器管理平台，更是云原生架构的引擎，驱动着应用程序的部署、管理和自动化的持续进化，为开发者提供了前所未有的敏捷性和可移植性。

02

Windows server——部署DNS服务（3）

本章将会继续讲解《Windows server——部署DNS服务》前期回顾Windows server——部署DNS服务，Windows server——部署DNS服务（2）

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭