架构师_程序员_码农网

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 162|回复: 3

【实战】使用 Docker 搭建 DNS 服务(dnsmasq)

[复制链接]
发表于 2022-5-31 21:03:06 | 显示全部楼层
需求:需要搭建一个 DNS 服务器,对一些特殊域名做一些解析,如果别人使用了该 DNS 可以对指定域名进行劫持。

DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合,并且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置到每台主机中,也可以配置到一台核心设备中(比如路由器),DNSmasq支持静态和动态两种DHCP配置方式。

Docker 镜像地址:https://hub.docker.com/r/jpillora/dnsmasq


配置文件详解:http://oss.segetech.com/intra/srv/dnsmasq.conf

首先,创建 /opt/dnsmasq.conf 配置文件,如下:

创建 dnsmasq 容器,并且对外提供 web 管理 5380 端口,命令如下:

HTTP_USER:web页面登录的管理员帐号
HTTP_PASS:web页面登录的管理员密码


通过浏览器打开:http://ip:5380/ 账号为:itsvse,密码为:a123456

登录到 dnsmasq 容器内部,查看内网 ip 地址,因为我网络比较特殊,其实可以直接使用外网 ip 地址作为 DNS 服务器地址,此步骤大家可以略去,直接配置 DNS 为你服务器外网 ip 地址即可,记得要开放 DNS 服务器的 UDP 53 端口!!!

我在服务器配置 DNS 为 dnsmasq 容器的内网地址,我本地电脑拨号连接到该服务器,可以成功获取到配置的 DNS 地址。(步骤略)

QQ截图20220531203810.jpg

我们尝试 ping 一下 test.itsvse.com 域名,可以看到是我们自定义的解析 ip 地址,如下图:

QQ截图20220531203644.jpg

(注意:test.itsvse.com 并没有在根域名服务器上面配置解析记录)


我们来伪造一下百度域名的解析,如下图:

QQ截图20220531205816.jpg

当然也可以通过 nslookup 来测试域名解析,命令如下:

QQ截图20220531210246.jpg

(完)




上一篇:【实战】使用 .NET 切换 Edge 浏览器选项卡网址
下一篇:VS 编译 Mixed Platform x64
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
 楼主| 发表于 2022-5-31 21:12:56 | 显示全部楼层
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2022-6-3 22:54:15 | 显示全部楼层
学习一下。。。
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2022-6-8 09:19:30 | 显示全部楼层
好东西·不错不错
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:help@itsvse.com

QQ|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2022-7-6 05:42

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表