摘要:在開發或測試環境可能有大量服務器數據庫應用服務器中間件服務器等特別大數據系統涉及的服務器很多的時候很難記就算修改本機但每次新增刪除一個對于的域名都是很麻煩的于是搭建一個就非常必須了這里使用無侵入式的搭建服務不要時刪除即可新建三個文件在宿主新
在開發或測試環境, 可能有大量服務器, 數據庫, 應用服務器, 中間件服務器等. 特別大數據系統, 涉及的服務器很多的時候, ip很難記, 就算修改本機host, 但每次新增刪除一個ip對于的域名, 都是很麻煩的. 于是搭建一個dns就非常必須了.
這里使用docker無侵入式的搭建DNS服務, 不要時刪除container即可.
1.新建三個文件
在宿主(ip:192.168.31.190)新建三個文件, 分別是dnsmasq.conf,dnsmasq.hosts,dnsmasq.resolv.conf
[root@localhost dns]# pwd /root/dns [root@localhost dns]# ls dnsmasq.conf dnsmasq.hosts dnsmasq.resolv.conf
dnsmasq.conf文件用于配置DNS應用的配置, 指定dnsmasq.resolv.conf文件及dnsmasq.hosts文件的路徑, dnsmasq.conf內容如下:
cache-size=50000 dns-forward-max=1000 resolv-file=/etc/dnsmasq.resolv.conf addn-hosts=/etc/dnsmasq.hosts
dnsmasq.hosts文件, 就是我們經常修改的host了, 自定義指定ip和域名的映射關系, dnsmasq.hosts文件內容如下:
192.168.31.101 s1.jevoncode.com 192.168.31.102 s2.jevoncode.com 192.168.31.103 s3.jevoncode.com 192.168.31.104 s4.jevoncode.com 192.168.31.105 s5.jevoncode.com 192.168.31.106 s6.jevoncode.com
dnsmasq.resolv.conf文件, 由于DNS服務器是不知道baidu.com這些域名所對應的ip是什么, 所以要指定外網的DNS, 如果在dnsmasq.hosts文件找不到域名的映射關系, 則請求外網的DNS獲取, dnsmasq.resolv.conf文件的內容如下:
nameserver 114.114.114.114 nameserver 223.5.5.5
2.運行docker的contener
docker run --name dnsmasq -d -p 53:53/udp -p 8080:8080 -v /root/dns/dnsmasq.conf:/etc/dnsmasq.conf -v /root/dns/dnsmasq.hosts:/etc/dnsmasq.hosts -v /root/dns/dnsmasq.resolv.conf:/etc/dnsmasq.resolv.conf --log-opt "max-size=100m" -e "HTTP_USER=admin" -e "HTTP_PASS=adminpassword" --restart always jpillora/dnsmasq
其中8080, 可以不用指定, 那是頁面查看DNS應用的情況而已. 不太需要. 關鍵是53端口.
這里使用-v參數在容器上掛著宿主的文件, 這樣就可以在宿主修改dnsmasq.hosts文件, 就不需要進入容器里修改配置.
訪問8080頁面是這樣的
3.使用DNS的方法有三種方法(任意一種即可):
3.1在windows下則是修改設備器的ip4屬性里有DNS的配置.
3.2而Linux則是修改/etc/resolv.conf 文件
# Generated by NetworkManager nameserver 192.168.31.190
3.3修改路由器的DNS配置
4.想想空間
基于這基礎上, 有些想法, 雖然我沒實踐過, 不過我覺得應該可以. 如管理局域網的機子的上網情況, 可以知道哪些人瀏覽過什么網站, 控制瀏覽網站行為等.
遇到的問題:
如果開啟了防火墻,需開啟udp協議的53端口,如centos7:
firewall-cmd --zone=public --add-port=53/udp --permanent
dns是采用udp協議進行通訊。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/27621.html
摘要:下圖是與其他虛擬技術的對比圖。的目標是,基于這個目標,將你需要發布的應用組件及需要的環境配置都封裝成一個鏡像,然后基于鏡像創建容器并啟動運行。這樣就可以達到組建級別的一次封裝,多次運行。而默認情況下,屬于用戶,需要權限才能訪問。 docker玩過很多次,但每次都是從零開始,所以這次而打算記錄下來,方便后面查詢。 docker的技術基礎是LXC虛擬化技術,虛擬化技術有很多,有硬件層面和...
摘要:摘要正確地配置可以提高性能。顧名思義,它是一個用于檢查證書狀態的協議,瀏覽器使用這個協議來檢查證書是否被撤銷。存在隱私和性能問題。檢測能夠對開啟的網站的配置進行全面分析,可以檢測的狀態。根據文檔,最好使用本地服務,可以防止欺騙。 摘要: 正確地配置OCSP stapling, 可以提高HTTPS性能。 showImg(https://segmentfault.com/img/bV45G...
閱讀 1441·2023-04-25 17:18
閱讀 1881·2021-10-27 14:18
閱讀 2123·2021-09-09 09:33
閱讀 1839·2019-08-30 15:55
閱讀 2015·2019-08-30 15:53
閱讀 3439·2019-08-29 16:17
閱讀 3429·2019-08-26 13:57
閱讀 1730·2019-08-26 13:46