Предисловие

Доменное имя и разрешение доменного имени

  Как вы, возможно, знаете, некоторое время после изобретения Интернета все приняли IP + Port способы совместного использования ресурсов. Позже, когда ресурсы увеличились, такой подход стал очень недружественным. Например,сейчас есть 254 индивидуальный IP,Каждыйиндивидуальный IP Есть 20 индивидуальный Web приложение, то мы должны помнить 5080 индивидуальный IP + Port Эта комбинация просто слишком мучительна. Итак, в 1983 В 2000 году Пол Мокапехос изобрел службу разрешения доменных имен и службу доменных имен (DNS, Domain Name Система). С тех пор все начали использовать доменные имена для доступа к различным сервисам приложений. Очевидно, по сравнению с оригиналом IP + Port Таким образом, значение доменного имени становится более конкретным и его легче запомнить.

  Разрешение доменных имен на самом деле является IP и соответствует строке значимых символов. Это отношение один-ко-многим, то есть индивидуальное. IP Может соответствовать многиминдивидуальныйдоменное имя。доменное имяиз единицы управления мы называем ее доменное реестры имен, они занимают верхнее доменное место имяизадминистративных прав. Например, .net, .com, .org. Это доменное имя верхнего уровня. Орган регистрации доменных имен имеет полные права на доменное имя верхнего уровня. Как упоминалось в прошлый раз SSL Корневой сертификат тот же, только доменный имя Реестра по-прежнему недостаточно из-за того, что у них нет возможности напрямую зарегистрировать доменное имя продается всем компаниям или частным лицам по всему миру, но нуждающимся в доменном имени. имя Регистратор берет на себя эту часть работы. Например, мы знакомы с внутренним доменом DNSPod (теперь доменное облако Tencent Cloud). имя）ждать,зарубежные страны Gandi、Godaddy Подождите, это все доменное имя Регистратор. Топ доменное имя можно разделить на разные страны в зависимости от использования, доменное имя страны имясуффикси Универсальныйдоменное имясуффикс。Странадоменное Суффикс имени присваивается каждой стране или региону индивидуальное использование, обычно доменное. Суффикс имя — остальное из. Мы можем сделать это в доменном имя Купить индивидуальноедоменное у регистратора суффикс имени (также называемый верхним доменным именем) имя）изребенокдоменное имя (также называемое вторичным доменным именем) имя), например у нас можно купить доменное суффикс имени .com доменное имя baidu.com (конечно baidu.com Он уже зарегистрирован, мы можем покупать только те товары, которые еще не зарегистрированы. имя）。потому что Некоторый брендинг, в основном доменное В суффиксе имя сохранятся некоторые субтитры доменное. имя,Обычно мы называем этоПремиальное доменное имя。Вообще говоря,Премиальное доменное имя тоже будет лучше обычного доменного имя дороже. Когда мы купили доменное имяпосле,доменное имя Зарегистрированная Торгово-Промышленная Палата предоставляет доменное имя бесплатно имяанализировать Служить. Конечно, мы также можем попросить других производителей предоставить бесплатно или доменное имяанализировать Служить, вы даже можете построить доменное самостоятельно имяанализировать Служить。

Маленькое напоминание

 Внутренние пользователи должны иметь определенную квалификацию для создания служб разрешения доменных имен в общедоступном Интернете, в противном случае они столкнутся с риском предупреждения и блокировки.

  Для простоты мы обычно называем службу разрешения доменных имен как DNS Служить. В операционных системах 53 Порт считается DNS Стандартный порт сервиса (TCP/UDP услуги), 853 Порт считается DNS over TLS Стандартный порт (TCP Служить). Кроме того, DNS over HTTPS（TCP услуги) и DNS over Quic (новый протокол, UDP сервис) стандартный порт 443. Поэтому то, что сейчас доступно для публичного использования DNS Все службы используют стандартные порты, такие как знаменитый внутренний 114 DNS, облако Алибаба DNS, облако Tencent DNS, облако Baidu DNS Это верно. Если вы хотите узнать больше о том, что открыто и доступно DNS Услуги можно посмотреть здесь。

Мало знаний

  DNS По различным функциям их можно разделить на власть DNS и рекурсия DNS。власть DNS ответственность за кого-тоиндивидуальныйили большеиндивидуальныйребенокдоменное имя управляется, а регистратор предоставляет доменное имя имяанализировать Служить находится в этой категории. рекурсия DNS Отвечает за прием клиентских запросов и отправку запросов в доменное. имя Соответствующая запись возвращается клиенту, что означает, что она не соответствует ни одному дочернему доменному имени. имя управляет и лишь передает в результате то, что другие говорят ему.

  когда мы используем DNS Когда, это (здесь означает рекурсия DNS) будет запрашиваться уровень за уровнем в соответствии со структурой системы доменных имен, как показано на рисунке ниже. Например, теперь мы хотим получить доступ www.baidu.com：

1. Клиент (нас) на рекурсию DNS проситьанализировать www.baidu.com；
2. рекурсия DNS Я сначала спрошу его вверх по течению DNS, если восходящего потока не существует DNS, он может только спросить DNS корневой сервер;
3. DNS Корень Служить не знает конкретной записи анализировать, но скажет рекурсия DNS Вершинадоменное имя .com из DNS сервер;
4. рекурсия DNS Затем, чтобы .com из DNS Запрос к серверу;
5. результат .com из DNS Устройство «Служить» не знает конкретной записи анализатора, но оно подскажет рекурсию. DNS Уровень 2доменное имя baidu.com из DNS сервер;
6. Итак, рекурсия DNS Только тогда я спрошу доменное имя baidu.com извласть DNS；
7. Затем baidu.com власть DNS ответ www.baidu.com Соответствующий A записать (или AAAA записать) что;
8. наконец,рекурсия DNS Сообщите клиенту (нам) об анализе результата.

Тогда возникает вопрос,одининдивидуальный DNS Может ли она быть одновременно властью? DNS ирекурсия DNS Шерстяная ткань?Это на самом деле невозможноиз,Но такого эффекта можно добиться. Если мы положим власть DNS Скрыто в рекурсии DNS позади, затем для доменного имени верхнего уровня DNS Например, вы указываете изрекурсия DNS в том, что он понимает извласть DNS. здесьизкрыто означает из-за того, что есть просьба задать рекурсию DNS извластьанализироватьво время записи,рекурсия DNS Переслать запрос тому, кто за ним стоит, в соответствии с правилами. DNS。ждатьобращатьсявласть DNS После возвращения анализировать запись,рекурсия DNS Затем верните результат запрашивающей стороне (другая рекурсия DNS или клиент).

Разрешение частного доменного имени

необходимость

  Все вышеперечисленное является общественной собственностью. имяиз связанных вещей, почему мы должны снова рассматривать разрешение? частного доменного имени Шерстяная ткань?первый,Государственная собственностьдоменное имяичастныйдоменное Разницы между именами по сути нет, они все в доменном имя Купить доменное у регистратора имя, тоже можно выделить, то есть частное доменное имя не куплено или не является ICANN поддерживатьдоменное имя（например .lisz суффикс）。такодин Приходить,мы больше не будем страдатьЗарегистрировано ли доменное имя?из Ограничения распространяются на внутренние сети。

Советы

  Конечно, нам следует избегать использования ICANN поддерживатьдоменное суффикс имени и может быть зарегистрирован доменное имя, ведь кто-то может купить это индивидуальнодоменное в будущем имя。

Во-вторых,анализировать ЗаписыватьизРазделение внутреннего и внешнегонуждаться。С основами Служить Архитектураиприложение Архитектураиз Постоянное развитие,Все больше и больше технологий, таких как облачные вычисления и Kubernetes. Для этого необходимо использовать доменное имяанализировать для подключения внутреннего Служить. Если мы непосредственно примем индивидуальность DNS Подойдя к этим анализировать записи, это означает, что каждый может узнать эти анализируемые записи посредством запроса, а некоторые люди могут даже примерно угадать структуру Служить, что не очень безопасно. В целях безопасности то же имя будет изменено на имяизанализировать Записыватьруководить Разделение внутреннего и Внешний вид может в определенной степени повысить безопасность.

  Как Ссиллики В «Интранет домене» В «Исследовании рисков безопасности и конфиденциальности системы имени» говорится: «С постоянным расширением масштаба интранета, особенно с завершением и расширением национальной интрасети электронного правительства, необходимо построить доверенную интранет национального уровня. доменное в интранете электронного правительства. Спрос на систему имен становится все более актуальным, а интранет – доменное. Система имен станет основной инфраструктурой интранета, и вопросам ее безопасности будет уделяться все больше внимания. на。”Разрешение частного доменного имя, из домена Интранет Система играет ключевую роль в обеспечении безопасности интрасети.

использовать

  Автор действительно использует AWS, Azure, Oracle, Alibaba Cloud, Tencent Cloud, Ucloud В процессе изъявления также было обнаружено разрешение частного доменного имениизприложение。Подниматьиндивидуальныйпримерребенок,Oracle Каждое облако, созданное VPS Всегда будет индивидуальный интерьер Полное доменное имя (с oraclecv.com как многоуровневое доменное имя с суффиксом). когда ты VPS Использовать на dig Командный запрос этого человека FQDN Соответствующий A Запись, VPS интранет IP будет возвращен. Когда вы находитесь на своем устройстве Используйте на dig При запросе команды возвращаемое значение пусто. Другой пример: поставщик облачных вычислений VPS Конфигурацией по умолчанию является собственный источник зеркала, например Tencent Cloud. VPS Имя домена зеркального источника по умолчанию: mirrors.tencentyun.com,И этоиндивидуальныйдоменное имя Ни одна запись анализировать не может быть найдена в общедоступном Интернете. Видно, что поставщики облачных вычислений также совершенствуют свою архитектуру. частного доменного имени。

  Конечно, поставщики облачных вычислений также предоставляют пользователям VPC (частная сеть) из Разрешение частного доменного имени Служить,То есть Разрешение частного доменного имени Служить только в том же VPC внутренний VPS Можно использовать. И мы знаем, что VPC Он принадлежит пользователю индивидуальнолюдииз, то есть из Разрешения между разными пользователями. частного доменного имени Служить совершенно не мешают друг другу.

  В Ссылках указано фактическое облако Служить в разрешении. частного доменного именииз Большая четверка Сценарии применения：

• Управление именами хостов：в соответствии сиспользовать、Семантическое наименование информации о машине,Более дружелюбен к эксплуатационному и техническому персоналу.
• API внутренних вызовов：внутренний API использоватьдоменное имя для доступа, даже если соответствующий кластер или IP Если есть изменения, вы можете переключиться, не почувствовав этого.
• Защита конфиденциальности внутреннего доменного имени：и Автор упоминался вышеизнеобходимость Второй пунктодин Образец,Улучшите защиту конфиденциальности.
• Обратное разрешение частного адреса：После привязки вы можете пройти host、traceroute или другие операции для прямой идентификации доступа IP из источника, чтобы облегчить работу персонала по техническому обслуживанию и устранению неполадок.

Мало знаний

  доменное имяанализироватьразделен наФорвардный анализиОбратный анализ,насодин Видел это раньшеиз“доменное имя → IP”доменное имяанализироватьто есть Форвардный анализ,и Обратный анализ "IP → Доменное имя». Вообще говоря, обратное разрешение чаще всего используется для доверенной аутентификации почтовых серверов. IP и После того, как прямое и обратное разрешение доменного имени почтового сервера привязано, это может повысить доверие к почтовому серверу и снизить риск того, что принимающий сервер будет рассматривать его как Мусор IP Вероятность отправки сообщения.

упражняться

Вариант 1

  Разрешение имен частных доменов в интрасети - это на самом деле построение власти в интранете DNS ирекурсия DNS：власть DNS Для управления частным доменным имя,рекурсия DNS используется дляанализироватьвласть DNS Записи анализируются так же, как и обычные записи из общедоступной сети. Конечно, в сети компании или кластерной сети компьютерного зала мощность обычно строится DNS Кластерная ирекурсия DNS Кластеризация для повышения надежности и доступности. власть DNS Кластер обычно представляет собой архитектуру «главный-подчиненный», где главный узел выступает в роли приемника. Если выполнить анализ имени основного приемника, подчиненный узел будет синхронизировать записи главного узла в реальном времени. Когда главный узел обнаруживает сбой, подчиненный узел автоматически обновляется до главного узла. Не все кластеры такие, но это позволяет избежать невозможности продолжить работу из-за отказа главного узла. имяанализироватьиз Изменить операцию。потому чтоэто и принимает эрекцию DNS Программное обеспечение, связанное с сервисом, здесь обсуждаться не будет.

  ивласть DNS Разные кластеры, интранет-рекурсия DNS Фактически, в кластере обычно есть два отдельных узла. Эта точка и общедоступная сеть обеспечивают рекурсию общедоступной сети. DNS Сервис тот же. например 114 DNS Скажу вам настроить два индивидуальных DNS IP адрес, т.е. 114.114.114.114 и 114.114.115.115. Почему это Шерстяная Ткань? В основном из-за повышения надежности и доступности за счет резервирования. Мы могли бы просто подумать 114 DNS Есть только эти два человека IP, но на самом деле за ними стоит множество платформ DNS Служить. Функция этих двух Служить из состоит не в прямой обработке запросов на анализ, а в обработке запросов на доменное Клиент анализа имени обеспечивает более быстрый и эффективный способ использования рекурсии. DNS. похоже на сложный Web В системе шлюз сначала используется для оптимизации на коммутаторе, а затем на сервере. LVS Чтобы сбалансировать нагрузку, а затем использовать несколько бэкэндов для обработки одного и того же бизнеса соответственно и, наконец, вернуть информацию пользователю. Эти две рекурсии DNS Узлы также играют роль в балансировке нагрузки.

  Конечно, эти два человека IP Тоже не обычный IP, но используется Anycast технический ИП. Другими словами, в Интернете будет много Служитьиспользовать Этих двух индивидуумов. IP, и когда мы отправим эти два IP При выполнении запроса BGP Будет зависеть от географического положения клиента и условий сети. IP Найдите два сервера, ближайшие к клиенту. Один из наиболее объективных переживаний заключается в том, что, когда мы находимся в разных местах по всей стране ping эти двоеиндивидуальный IP час,Я обнаружил, что задержки кажутся одинаковыми и короткими. Но как бы хорошо ни была построена наша магистральная сеть,,Задержки, вызванные географическим положением и пересечением сетей (Telecom, China Unicom, China Mobile, Education Network), также неизбежны. Единственное возможное объяснение коротких задержек состоит в том, что запрашивающие машины на самом деле находятся в разных местах.,Но они расположены в двух разных местах и ​​на двух разных станциях.

Вариант 2

  Приведенное выше решение учитывает множество проблем и больше подходит для крупномасштабных кластеров или интрасетей. Однако в небольших кластерах оно может быть слишком большим и ненужным. Фактически, интранет небольшого кластера или небольшой команды может принять решение «два в одном», то есть рекурсию. DNS ивласть DNS Обеспечивается одновременно одной машиной Служить. потому что чтонебольшой кластер Разрешение имен частных доменов в интрасетии Государственная собственностьдоменное Имяанализировать не обязательно должно быть близко к нулю из-за вероятности простоя, поэтому его можно полностью упростить. Вероятно, самым популярным бесплатным решением на данный момент является AdGuard Home .

AdGuard Home — это программное обеспечение для блокировки рекламы и отслеживания в масштабах всей сети. После установки,Он защитит все ваши домашние устройства,При этом вам больше не нужно устанавливать какое-либо клиентское программное обеспечение. С появлением Интернета вещей и подключенных устройств,Контроль над всей онлайн-средой становится все более важным.

------ Домашняя страница AdGuard

  AdGuard Home Причина, по которой он так популярен, заключается главным образом в его богатых функциях и простых визуальных операциях, которые очень удобны для администраторов. Более того, Ад Гард Home Развертывание также очень простое, поддерживает многоплатформенную архитектуру и развертывание несколькими методами одним щелчком мыши, например AdGuard Home Также доступен в ARM Используется на чипе Docker Развертывание в один клик с использованием контейнеров. Хотя AdGuard Home Он поставляется с простым перезаписью анализируемых записей, что соответствует наиболее часто используемым из Разрешениям. имен частных доменов в внутрисетевые требования, но некоторые более продвинутые изанализировать записи могут быть не в состоянии это сделать, например TXT Записывать. хотя TXT записано в IP идоменное имяизвзаимныйкартографированиене играет роли в,но TXT Запись может быть наполнена относительно длинным содержимым, что очень удобно для проверки доменного имени. имяизадминистративные разрешения, например HTTPS Заявка на получение сертификата обычно подается путем добавления нового TXT Запишите изWAY проверить и Gitlab Page изнастроитьдоменное То же самое касается привязки имени. Так что для более полной картины имяанализировать Служить,здесь Рекомендуется по-прежнему увеличиватьодининдивидуальныйвласть DNS, вы можете использовать PowerDNS + PowerDNS Администратор (интерактивный интерфейс) или Bind9 ждать.

˜ Учитывая, что удобный интерактивный интерфейс упрощает использование, здесь мы представляем только решение AdGuard Home + PowerDNS. К условиям, которые необходимо подготовить заранее, относятся:

• Docker
• docker-compose

AdGuard Home

 Поскольку AdGuard Home официально предоставил образ Docker с мультиплатформенной архитектурой, мы можем использовать его напрямую. Файл docker-compose.yml выглядит следующим образом:

version: "3"

services:
  adgurad:
    image: adguard/adguardhome
    ports:
      - 53:53/tcp
      - 53:53/udp
      - 80:80/tcp
      - 443:443/tcp
      - 3000:3000/tcp
    volumes:
      - ./work:/opt/adguardhome/work
      - ./conf:/opt/adguardhome/conf

  использовать docker-compose up -d начало команды AdGuard Home Пример.

инициализация

  использовать доступ через браузер http://localhost:3000 Настройте инициализацию экземпляра и задайте имя пользователя и пароль в соответствии с подсказками на странице, как показано ниже.

  После успешной инициализации страница автоматически перейдет к интерфейсу входа в систему. http://localhost（80 порт).

Советы

  потому что в реальной среде мы не обязательно запускаем экземпляр на этой машине, поэтому нам может понадобиться Служить из IP заменить localhost доступ. Кроме того, если изначально существовал Nginx или другие услуги занимают 80 Порт: когда мы настраиваем порт картографирования, мы можем установить его на другой индивидуальный порт, поэтому нет необходимости автоматически переходить на страницу. AdGuard Home из Главная страница. Нам нужно использовать IP + картографирование 80 Порт, чтобы найти домашнюю страницу.

Переадресация частного доменного имени

  Поскольку в дальнейшем мы будем использовать PowerDNS управлятьвластьдоменное анализировать имя, поэтому вам необходимо настроить частное доменное имя правила имени, то есть когда AdGuard Home Получена информация о настройке интранета Властидоменное. При запросе именииз запрос будет перенаправлен на PowerDNS. Это AdGuard Home Его также относительно легко настроить. Как показано на рисунке ниже, добавьте строку правил для пересылки всех соответствующих запросов доменных имен второго уровня. PowerDNS。

PowerDNS

  Хотя PowerDNS и PowerDNS-Admin Официально предоставлено Docker Зеркальное отображение, но при совместном использовании все еще возникают некоторые загадочные проблемы. Чтобы было проще, автор построил его, ссылаясь на официальный zhonger/pdns и zhonger/powerdns-admin дваиндивидуальный Docker Зеркальное отображение удобнее использовать с использованием. Если вы хотите узнать больше, вы можете проверить 《Docker Зеркальная сборка PowerDNS "Глава"。   

version: "3"

services:
  pdns:
    image: zhonger/pdns:latest
    restart: always
    ports:
      - "753:53/tcp"
      - "753:53/udp"
      # - "8081:8081"
    environment:
      - PDNS_launch=gsqlite3
      - PDNS_gsqlite3_database=/var/lib/powerdns/pdns.sqlite3
      - PDNS_webserver_address=0.0.0.0
      - PDNS_webserver_allow_from=127.0.0.1,10.0.0.0/8,172.0.0.0/8,192.168.0.0/16
      - PDNS_api=yes
      - PDNS_api_key={Random Long String}
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - ./powerdns:/var/lib/powerdns
  db:
    image: mysql:latest
    environment:
      - MYSQL_ALLOW_EMPTY_PASSWORD=yes
      - MYSQL_DATABASE=powerdnsadmin
      - MYSQL_USER=pdns 
      - MYSQL_PASSWORD=mypdns
    restart: always
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - ./pda-mysql:/var/lib/mysql

  app:
    image: zhonger/powerdns-admin:latest
    restart: always
    depends_on:
      - db
      - pdns
    ports:
      - "8080:80"
    logging:
      driver: json-file
      options:
        max-size: 50m
    volumes:
      - /etc/localtime:/etc/localtime:ro
    environment:
      - SQLALCHEMY_DATABASE_URI=mysql://pdns:mypdns@db/powerdnsadmin
      - GUNICORN_TIMEOUT=60
      - GUNICORN_WORKERS=2
      - GUNICORN_LOGLEVEL=DEBUG
      - OFFLINE_MODE=False # True for offline, False for external resources 

  использовать docker-compose up -d начало команды PowerDNS и PowerDNS-Admin Пример.

инициализацияпользователь

ˆPowerDNS-Admin сам по себе не инициализирует администраторов пользователей автоматически.,и Это будетзарегистрироватьсяиз Нет.одининдивидуальныйпользователь Признан администраторомпользователь。использовать доступ через браузер PowerDNS-Admin Страница входа http://localhost:8080,Нажмите «Создать учетную запись», как показано ниже. Ссылка приведет вас на страницу регистрации.

  Как показано на рисунке ниже, введите свое имя, адрес электронной почты, имя пользователя и пароль и нажмите Register кнопку для завершения регистрации. Здесь PowerDNS-администратор Электронная почта используется по умолчанию Gavatar Аватар служит аватаром пользователя.

инициализация Конфигурация

  После регистрации и входа в систему вы перейдете на PDNS Страница конфигурации. Здесь из-за PDNS и PowerDNS-Admin Экземпляр находится в той же индивидуальной сети и может использоваться напрямую. pdns вместо PDNS пример IP адрес. ПДНС API KEY Это длинная строка символов (PDNS_api_key), устанавливаемая при запуске. ПДНС VERSION Это лучше и PDNS действительныйиспользоватьизодин К,Но нетодин К也不会有什么事。zhonger/pdns:latest В настоящее время фактический 4.6 Версия, заполненная по умолчанию 4.1.1 Это тоже нормально. Затем нажмите Update Кнопка сохранения конфигурации.

 Если после успешного сохранения конфигурации введенная информация верна, нажмите «PDNS» на боковой панели навигации, чтобы просмотреть различную информацию о конфигурации PDNS. При неправильном заполнении информации не будет.

Добавить доменное имя

 Далее вы можете нажать «Новый домен» на боковой панели навигации, чтобы добавить частное доменное имя home.lisz. Как показано на рисунке ниже, нам нужно заполнить имя домена и выбрать шаблон имени домена. Как правило, Basic_template_1 достаточно. Затем нажмите кнопку «Отправить», чтобы отправить.

Добавить новую запись анализа

  Добавить доменное имя После успеха мы сможем Dashboard вдоменное список имен см. home.lisz .Нажмите, чтобы ввести доменное имя имяанализировать。

  здесьнас以одининдивидуальный CNAME и A Запишите для примера, попробуем Добавить новую запись анализ. Как показано на картинке ниже, нажмите на левый верхний угол из Add Record Добавьте запись и нажмите в правом верхнем углу, когда закончите. Apply Changes отправлять записи синтаксического анализа в PDNS。

Мало знаний

  При фактическом разрешении доменных имен мы обычно используем CNAME и A Запишите способ совместного использования, который эквивалентен DNS На уровне анализировать есть балансировка нагрузки. Запись доменное имяи IP изотношений, а это значит такое же индивидуальноедоменное имя Сколько может бытьиндивидуальный A Записывать. CNAME Запись доменное имяидоменное имяиз смениеся, идва индивидуальный домен имя предназначены для разных целей соответственно. Первое индивидуальное предназначено для всех, а второе индивидуальное предназначено для обслуживающего и обслуживающего персонала. когда существует CNAME → A Когда , клиент определит, какой вариант использования использовать, в зависимости от условий сети. A Записывать Соответствующий IP для улучшения пользовательского опыта.

проверять

проверятьвласть DNS Это нормально?

  Как показано ниже AdGuard Home просить Разрешение частного доменного имени Записывать,анализироватьнормальный。

─$ dig @127.0.0.1 -p 53 www.home.lisz

; <<>> DiG 9.18.1-1ubuntu1.1-Ubuntu <<>> @127.0.0.1 -p 53 www.home.lisz
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47193
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.home.lisz.                 IN      A

;; ANSWER SECTION:
www.home.lisz.          60      IN      CNAME   www101.home.lisz.
www101.home.lisz.       60      IN      A       192.168.1.1

;; Query time: 20 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; WHEN: Tue Aug 23 17:05:15 JST 2022
;; MSG SIZE  rcvd: 79

проверятьрекурсия DNS Это нормально?

Как показано ниже, запросите у AdGuard Home запись разрешения имени общедоступного домена, и разрешение будет нормальным.

-$ dig @127.0.0.1 -p 53 www.baidu.com

; <<>> DiG 9.18.1-1ubuntu1.1-Ubuntu <<>> @127.0.0.1 -p 53 www.baidu.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8988
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.baidu.com.                 IN      A

;; ANSWER SECTION:
www.baidu.com.          831     IN      CNAME   www.a.shifen.com.
www.a.shifen.com.       28      IN      CNAME   www.wshifen.com.
www.wshifen.com.        192     IN      A       45.113.192.102
www.wshifen.com.        192     IN      A       45.113.192.101

;; Query time: 244 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; WHEN: Tue Aug 23 17:06:03 JST 2022
;; MSG SIZE  rcvd: 127

Ссылки

• Справочный центр Alibaba Cloud – Облачный анализ – Сценарии применения
• Центр облачной документации Tencent - ребенокдоменное имярекурсияанализироватьиллюстрировать
• Документация Huawei Cloud - Как настроить доменное интранет имя поддерживает анализировать как во внутренней сети, так и в общедоступной сети?
• Агентство по созданию интранет-сети компании DNS использовать Интранетдоменное имязаменять ip адрес
• Изучите базовые знания DNS в одной статье и соберите их для подготовки~
• Сделайте это! ! ! Узнайте больше о DNSдоменное имяанализировать Служить,Научим вас строитьодининдивидуальный Принадлежать самому себеизDNSСлужитьустройство（Форвардный анализ、Обратный анализ、кастрюля-доменное имяанализировать、Почтовый обмен анализировать、Псевдониманализировать、разделениеанализировать,Структура главный-подчиненный анализировать)
• Порекомендовать службу частного DNS
• Установка и руководство AdGuard Home
• Исследование рисков безопасности и конфиденциальности системы доменного имени во внутренней сети
• Running PowerDNS and PowerDNS Admin in Docker Containers

Заявление об авторских правах: если не указано иное, авторские права на эту статью принадлежат Частная земля Чжунъэра При всех перепечатках просьба указывать ссылку на эту статью.

(использовать CC BY-NC-SA 4.0 Разрешено лицензионным соглашением)

Название этой статьи: " Разрешение имен частных доменов в интрасети 》

Ссылка на эту статью：https://cloud.tencent.com/developer/article/2143072