在日常开发中,有这么一个需求:
大家在公司内网同一个网段下,一般情况上网会由网关(一般是路由器)的DHCP服务分配IP。公司内网里放了几台服务器,分别配置成静态IP,这些IP是DHCP配置时预留的。服务器上会放置一些文件共享,所以有个Samba服务器。也配置了一些wiki及git等服务。大家可以使用IP访问这些服务。但难记,IP偶尔也会变,总归不如域名方便。但要每个人都改 hosts 又很麻烦,而且变更起来就更麻烦了。
一直想在内网布置一个域名解析的服务器,但不知道怎么搞定。今天跟一位IT运维请教后,才恍然大悟。是自己一直想复杂了。
整个配置过程大概有这么几步:
- 取内网的一台服务器,部署一个 dnsmasq 服务作域名解析(不使用其DHCP功能)。
- 把内网这些服务的 IP 到域名的映射,设置到 dnsmasq 的配置文件里。
- 在DHCP服务上,把默认的DNS地址改成内网的这台服务器IP地址。这样在连网会由DHCP把IP和DNS这些设置分配给机器。
这样就行了。
使用域名上网的过程是:
- 访问一个域名,但本地 /hosts 里找不到。
- 找到DNS服务器,到DNS服务器上去找
- DNS 服务器接收到域名访问,如果是本地配置好的,则可直接返回结果。如果本地未配置,则到 dnsmasq 配置的默认上一级 DNS 服务器上找。
dnsmasq 在 ubuntu 上的配置
/etc/dnsmasq.conf
修改几个地方:
listen-address=127.0.0.1, 10.39.249.211
监听这两个IP上的收到DNS请求
cache-size=2048
设置缓存的大小。有了缓存,被缓存的域名会立即返回IP地址。这样可以加速访问。
address=/node0.cpv.org/192.168.1.230
address=/node1.cpv.org/192.168.1.231
address=/node2.cpv.org/192.168.1.232
address=/node3.cpv.org/192.168.1.233
address=/node4.cpv.org/192.168.1.234
设置局域网内的域名IP映射关系。
修改本机DNS服务地址
本机的 DNS 服务地址配成 127.0.0.1。/etc/network/interfaces 里加上这一句:
dns-nameservers 127.0.0.1
修改 dnsmasq 的上一级DNS服务地址
dnsmasq 默认会到 /etc/resolv.conf 里去找,但这个文件里放的也是本机的DNS服务地址。上面的修改,把本机所有dns请求从 127.0.0.1 转到了 dnsmasq 上。
另外,dnsmasq 会读 /var/run/dnsmasq/resolv.conf 这个文件的内容作为上一级DNS服务地址。这个文件是怎么生成的呢:resolvconf 启动时,会调用一个 hook 脚本:/etc/resolvconf/update.d/dnsmasq,这个脚本生成 /var/run/dnsmasq/resolv.conf 文件。
我看了一下 /var/run/dnsmasq/resolv.conf 里面只有一句 nameserver 127.0.0.1。可能是 resolvconf 这边的脚本没有被执行。
在 /etc/default/dnsmasq 里面设置 IGNORE_RESOLVCONF=yes。这样 dnsmasq 就不会去找 /var/run/dnsmasq/resolv.conf,而是直接去读 resolv-file 指定的文件。
在 /etc/dnsmasq.conf 设置 resolv-file=/etc/resolv.dnsmasq
最后创建 /etc/resolv.dnsmasq 文件,并在其中指定上一级 DNS 服务器地址。
后面这个文件是配置 dnsmasq 的上一级DNS服务器地址:
nameserver 10.39.249.254
nameserver 114.114.114.114
参考链接
https://bugs.launchpad.net/ubuntu/+source/dnsmasq/+bug/1090589
http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html
https://wiki.archlinux.org/index.php/Dnsmasq_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)