前言

DNS服务——服务端 和 客户端 配置 介绍了如何在DNS安装DNS服务,更改一下配置文件就可以依据根提示解析全球域名。既然使用互联网上的DNS服务器就可以解析全球域名,为何还要自掏腰包搭建DNS服务器呢?有2点原因:

①解析内网服务器域名
②降低内网域名解析流量

解析内网服务器域名

使用互联网上的DNS服务器固然可以解析全球的域名,但是这里面有个大前提:这些域名你要向相应机构注册。

对于大型企业内部,很多域名是不需要外网人员访问的。企业自己服务器所在的域名只有企业内部人员可以访问。当然这些域名没有向相关机构进行注册,使用互联网上的DNS服务器是解析不出来的。见下图

企业内外ftp服务器的FQDN就是ftp.cac.com,其他服务器类似。企业内部计算机访问ftp的时候就会被DNS解析成内网的IP(内网的IP都是私网IP,指望互联网上DNS是不可能解析出来的)。对于非内网的域名,比如www.baidu.com,内网DNS自己解析不出来就寻求互联网上的根DNS服务器,后面过程就是标准DNS递归解析流程了。

降低内网域名解析流量

企业内部没有服务器,所有客户上网都是用互联网上的DNS服务器。以上百度为例,所有客户机都需要缓存一份到百度的域名解析记录。这无疑是很浪费资源的,企业那么多计算机,每个人都有域名解析需求,必然会消耗企业到互联网之间宝贵的带宽。见下图

这时候,如果在企业内网引入一个DNS服务器,企业计算机的DNS都指向该内网DNS服务器,对于外网的域名,只需要内网DNS服务器解析缓存一次即可。内网计算机的域名解析流量被拦截在了内网。

使用内网DNS服务器还有个好处,就是可以限制内网客户机上网。比如在内网DNS上把淘宝的域名屏蔽掉,内网客户机就不能访问淘宝了。当然你可能会说,我使用互联网上的DNS照样访问淘宝。做到限制内网客户机上网这一点除了内网DNS服务器做出相应配置外,内网到外网的出口路由器也要做相应设置。在出口路由器那里设置只允许内网DNS服务器我访问Internet,能进行域名解析,其他的计算机不允许。这样内网计算机的域名解析就必须通过内网DNS服务器。

转载于:https://www.cnblogs.com/kelamoyujuzhen/p/9523971.html

DNS服务——搭建企业内网DNS服务器的作用相关推荐

  1. DNS:快速搭建公司内网DNS解析服务器

    背景 是这样的,公司办公室有小机房,研发测试开发环境在这,但是CTO吧,觉得测试环境通过ip访问太复杂,难记,通过黄页打开觉得太low,虽然办公室出口也有公网ip,直接可以解析进来,但是又觉得公网访问 ...

  2. Linux随笔16-主从DNS服务搭建以及智能DNS服务搭建、基于CentOS7.6编译安装MySQL-5.7.32

    Contents 1. DNS主从服务器搭建 1.1. DNS简介 1.2. DNS主从服务搭建 1.2.1. 主DNS服务器配置 1.2.2. 从DNS服务器配置 1.2.3. Web服务器准备 1 ...

  3. K8s系列之:DNS服务搭建指南

    K8s系列之:DNS服务搭建指南 一.skydns配置文件说明 二.修改每台Node上的kubelet启动参数 三.创建skydns RC和Service 四.通过DNS查找Service 五.DNS ...

  4. centos7下dns服务搭建

    centos7下dns服务搭建 第一步 环境准备 第二步 修改dns配置文件并启动dns 第三步 配置文件详解(摘抄) 第四步 测试dns服务 第一步 环境准备 1.配置网络 vi /etc/sysc ...

  5. 一张图告诉你,如何渗入企业内网

    渗入企业内网,成功获得起始攻击点,这就是一个很有意思的话题,因为有各种有趣的攻击方式. 对攻击者来说,攻击是一种成本,选择一条成功率高的攻击路径尤为重要,这个路径就是一种攻击策略.而对于防守方来说,熟 ...

  6. Linux DNS服务详解——DNS服务搭建细节

    前几天,我陆续给大家介绍了DNS服务的相关内容,今天,我给大家补充介绍一下DNS服务中一些小问题. 前文链接: Linux DNS服务详解--DNS基础知识 Linux DNS服务详解--DNS实战配 ...

  7. linux bind 分离 DNS,Linux智能DNS服务搭建之Bind服务(一)

    一.准备工作 1.DNS学前准备 学习目标: 1.了解原理:dns实现原理及实际dns应用 2.动手搭建:掌握Bind服务的搭建过程及DNS测试方法 3.深入学习:dns负载均衡实现 4.掌握应用:只 ...

  8. DNS服务搭建和正反区域解析

    今天教大家如何在Linux上搭建DNS服务,希望大家支持,如果觉得好就给个赞吧. 首先装好bind全部软件包和caching-nameserver这个就不说了,可以用RPM软件包进行安装,系统镜像里面 ...

  9. redhatEL7下的dns服务搭建以及ddns配置

    #################### ####配置dns服务器 #################### 服务器配置: yum install bind -y          ##安装dns服务 ...

最新文章

  1. 刘强东宣布: 未来京东将减员50%,每天工作3小时!无人公司来了……
  2. 看图说OpenGL之二之投影矩阵求法
  3. crm开源系统 tp框架_八个开源的 Spring Boot 前后端分离项目,一定要收藏!
  4. [洛谷P3521][POI2011]ROT-Tree Rotations
  5. linux url解码,js对url进行编码和解码(三种方式区别)
  6. 面向项目(七)—— C/C++的兼容性
  7. oracle 获得表字段名,注释等的sql语句 .
  8. layui登录源码_基于springboot+thymeleaf+mysql+layui实现的论坛系统
  9. HG255D网页摄像头配置
  10. 三极管工作原理_10分钟分析稳压三极管工作原理
  11. 点云配准(一) 线性代数基础
  12. win7计算机管理打开超慢,大师解答win7系统打开资源管理器窗口速度很慢的恢复技巧...
  13. 树莓派CM4_5G扩展板搭载展锐国货5G在Kali系统下免驱即插即用演示
  14. 小众软件:画简洁风格的原型图
  15. 如何像伟大的企业家一样写作
  16. Linux企业运维篇——git+gitlab+jenkins+docker构成持续集成环境
  17. 【剁手】科技发烧友最爱的产品,光是看看就想剁手!
  18. 指针篇之一 宝藏与藏宝图
  19. VOT Toolkit工具使用说明(Python版)
  20. 【机器学习基石】机器学习的种类(三)

热门文章

  1. FTIR测试常见的问题及解答(一)
  2. 2022年数维杯国际赛【C题:利用大脑结构特征和认知行为特征诊断阿尔茨海默病】【D题:拉尼娜事件】思路模型代码全套资料!全网最全,持续更新...
  3. CnOpenDataA股上市公司交易所监管措施数据
  4. .NET MVC页面中强类型控件简介,比如LabelFor,TextBoxFor
  5. 4张图,5分钟带你读懂谢熊猫君的六万字雄文
  6. hbase(二)-hbase设计以及原理
  7. MFC Windows 程序设计(2)
  8. 源码编译安装 ganesha
  9. 空间计量xsmle命令遇到(3200)error,
  10. php render用法,使用render方法的图文详解