Linux安装DNSmasq搭建自己的公共DNS

DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。自己搭建公共DNS更加灵活,如果是在本地搭建,还可以大幅提高解析速度。

安装DNSmasq

可以下载软件包编译安装,不过一般Linux软件仓库已经提供了DNSmasq,相关命令如下:

#centos安装
yum -y install dnsmasq
#如果是ubuntu系统
apt-get -y install dnsmasq

配置DNSmasq

DNSmasq配置文件再/etc/dnsmasq.conf,我们需要修改几个参数,分别为:

  • resolv-file=/etc/resolv.dnsmasq.conf 这个参数表示 dnsmasq 会从这个指定的文件中寻找上游 dns 服务器
  • 取消注释的 strict-order ,表示严格按照 resolv-file 文件中的顺序从上到下进行 DNS 解析, 直到第一个成功解析成功为止
  • 注释掉 no-hosts, 默认情况下这是注释掉的, dnsmasq 会首先寻找本地的 hosts 文件再去寻找缓存下来的域名, 最后去上游 dns 服务器寻找.
  • 设置 listen-address=0.0.0.0, 0.0.0.0改成服务器公网IP

我们来整理下上面我们修改了那些配置内容

#需要新建一个resolv.dnsmasq.conf文件,这个是配置上游DNS,也就是真正的公共DNS
vi /etc/resolv.dnsmasq.conf
#内容如下
nameserver 119.29.29.29
nameserver 1.2.4.8
#修改/etc/dnsmasq.conf
#上游DNS路径
resolv-file=/etc/resolv.dnsmasq.conf
#取消strict-order注释
strict-order
#监听地址0.0.0.0对所有网络有效
listen-address=0.0.0.0

使用方法

DNSmasq可以设置不同的域名指定不同的DNS进行解析,修改/etc/dnsmasq.conf文件即可,若不对域名设置DNS,则从上游DNS获取记录。

#指定淘宝使用114 DNS进行解析
server=/taobao.com/114.114.114.114
#google指定8.8.8.8进行解析
server=/google.com/8.8.8.8

也可以对指定的域名进行解析,相当于就是本地hosts指向,可以利用这个功能实现广告屏蔽等效果。也是需要修改/etc/dnsmasq.conf文件,DNSmasq也可以对域名进行泛解析,填写*.xiaoz.me,这样的格式即可。

#将广告域名指向到127.0.0.1实现广告屏蔽
address=/ad.youku.com/127.0.0.1
address=/ad.iqiyi.com/127.0.0.1
#对xiaoz.me进行泛解析
address=/*.xiaoz.me/192.168.20.138

启动与测试

#启动
/etc/init.d/dnsmasq start
#停止
/etc/init.d/dnsmasq stop
#重新启动
/etc/init.d/dnsmasq restart

防火墙开启53端口

#编辑防火墙规则
vi /etc/sysconfig/iptables
#增加以下两条规则
-A INPUT -p udp -m state --state NEW --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW --dport 53 -j ACCEPT
#重新加载防火墙让上面的规则生效
service iptables restart

用dig命令检查域名解析

dig www.ilkhome.cn

附上我本机的配置文件内容:

/etc/resolv.conf内容如下

nameserver 127.0.0.1 

/etc/resolv.dnsmasq.conf内容如下

nameserver 114.114.114.114 
nameserver 8.8.8.8 

/etc/dnsmasq.conf内容如下

listen-address=10.80.108.121,127.0.0.1 
resolv-file=/etc/resolv.dnsmasq.conf 
addn-hosts=/etc/dnsmasq.hosts 

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏pangguoming

centos mysql 安装及配置

安装Mysql 1 Centos 6.6下安装Mysql很简单, yum list mysql-server ? 2 当只有一个时候就可...

48260
来自专栏Flutter入门到实战

React Native初探--从安装运行首个app到填坑指南

好多人说rn好用,一直要推荐我用,我就不信了,来安装玩一下试试效果。实践出真知!安装过程各种坑,工具太多了,太麻烦了,差点放弃(还好坚持下来呢)。

20330
来自专栏JavaEdge

Spring Data JPA踩坑记:与Bootstrap Table的分页协作@PersistenceContext和@Resource的区别

注入一堆保存实体类状态的数据结构,针对实体类的不同状态(四种,managedh或detached等)可以做出不同的反应(merge,persist等等),其实就...

13110
来自专栏24K纯开源

macOS下利用dSYM文件将crash文件中的内存地址转换为可读符号

一、使用流程     Windows下的程序运行崩溃时,往往可以利用pdb文件快速解析出程序崩溃的具体位置,甚至可以对应到源代码的具体行数。macOS下的sym...

290100
来自专栏技术博文

php 中file_get_contents超时问题的解决方法

最近开发遇到一个file_get_contents超时的问题,主要是因为访问腾讯服务器导致php脚本超时,下面我来总结file_get_contents超时问题...

40070
来自专栏会跳舞的机器人

Nginx的安装

28720
来自专栏玩转JavaEE

什么是客户端负载均衡

我们之前有一篇文章详述了如何使用nginx实现负载均衡(Nginx+Tomcat搭建集群,Spring Session+Redis实现Session共享),在这...

41760
来自专栏Ryan Miao

Linux安装MongoDB

vim /etc/yum.repos.d/mongodb-org-3.6.repo

12540
来自专栏一枝花算不算浪漫

Feign请求中报错:Request header is too large 的解决方案。

现在我们项目中都已迁入spring boot和spring cloud。 服务间调用现在都改成feign的调用方式,但是上次在实际使用过程中出现过:Reques...

18500
来自专栏xingoo, 一个梦想做发明家的程序员

Elasticsearch 安装与启动

平台支撑 ES支持在不同的平台上运行,下面这幅图中,对号标记的是经过测试的平台,其他的也可以运行,但是可能会出现BUG。 ? 下载与安装 在官网下载地址就可以进...

26360

扫码关注云+社区

领取腾讯云代金券