dnsmasq 先去解析 hosts 文件, 再去解析/etc/dnsmasq.d/下的*.conf 文件,并且这些文件的优先级要高于 dnsmasq.conf,我们自定义的 resolv.dnsmasq.conf 中的 DNS 也被称为上游 DNS,这是最后去查询解析的;
如果不想用 hosts 文件做解析,我们可以在/etc/dnsmasq.conf 中加入 no-hosts 这条语句,这样的话就直接查询上游 DNS 了,如果我们不想做上游查询,就是不想做正常的解析,我们可以加入 no-reslov 这条语句。
bind 这个 DNS 太庞大了,如果一个部门或者是服务范围比较小的情况下,我们用 dnsmasq 完全可以,毕竟配置起来简单方便,dnsmasq 就用来我们公司内部域名和公网域名存在冲突或者是自己的域名比较特别的话用起来比较好,也不影响正常的外网解析。
1.直接使用 yum 安装,并且设置开机自启,关闭 SELinux
1
2
3
|
[root@localhost ]# yum install dnsmasq* -y
[root@localhost ]# chkconfig dnsmasq on
|
2.修改本地网络配置文件
修改网卡参数
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPADDR=172.19.30.250
PREFIX=24
GATEWAY=172.19.30.254
DNS1=127.0.0.1
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME=”System eth0″
|
**修改****hostname**
1
2
3
4
5
6
7
|
[root@localhost ~]# vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=ad.cloud.com
GATEWAY=172.19.30.254
|
3.修改 iptables(嫌麻烦的直接关掉就可以了)
1
2
3
|
$ iptables -A INPUT -p udp -m udp –dport 53 -j ACCEPT
$ iptables -A INPUT -p tcp -m tcp –dport 53 -j ACCEPT
|
# 开启流量转发功能
1
2
3
|
$ echo ‘1’ > /proc/sys/net/ipv4/ip_forward
$ echo ‘1’ > /proc/sys/net/ipv6/ip_forward # IPv6 用户选用
|
# 添加流量转发规则,将外部到 53 的端口的请求映射到 Dnsmasq 服务器的 53 端口
1
2
3
|
$ iptables -t nat -A PREROUTING -p udp –dport 53 -j REDIRECT –to-ports 53
$ iptables -t nat -A PREROUTING -p tcp –dport 53 -j REDIRECT –to-ports 53
|
# 如果要限制只允许内网的请求,方法如下,如果是一个网卡,直接把 eth1 替换成 eth0 即可
1
|
$ iptables -t nat -A PREROUTING -i eth1 -p upd –dport 53 -j REDIRECT –to-port 53
|
1
|
$ service iptables save $ service iptables restart
|
4.修改/etc/dnsmasq.conf
1
2
3
4
5
|
[root@localhost dnsmasq.d]# vim /etc/dnsmasq.conf
填入以下内容
no-hosts
|
#不加载本地的/etc/hosts 文件
#本地缓存时间,通常不要求缓存本地,这样更改 hosts 文件后即使生效
#最大缓存条数
1
2
3
|
dns-forward-max=1000000
listen-address=127.0.0.1,172.19.30.250
|
#如果想要这台服务器做解析,就要填上自己的地址,并且填上 127.0.0.1 的地址
1
|
resolv-file=/etc/resolv.dnsmasq.conf
|
#这个文件是可以自定义的,我就跟随大流,直接复制了一份 resolv.conf 改了名称就用了
#这条语句的意思就是如果本地没查询到,则想我们的 resolv.dnsmasq.conf 文件中所有的 DNS 查询,谁查到的快就用谁的
#开启日志选项
1
2
3
|
log-facility=/var/log/dnsmasq/dnsmasq.log
log-async=100
|
#异步 log,缓解阻塞,提高性能。默认为 5,最大为 100
1
|
conf-dir=/etc/dnsmasq.d
|
#这条应该是最后一句,它的作用其实就是说明该目录下的所有.conf 文件都是要做解析的
**提示:**如果咱们内网中存在多个不同域名,我们可以加上上面的这一句,我们做解析时就好分类配置文件
5.添加 resolv 解析文件
修改我们刚才复制的配置文件,指定我们正常需要的 DNS,这样的话我们的内网就可以正常的使用网络,而不至于用了自己搭建的 DNS,却访问不了互联网。
1
2
3
4
5
6
7
8
9
10
11
|
[root@localhost dnsmasq.d]# vim /etc/resolv.dnsmasq.conf
nameserver 202.106.0.20
nameserver 192.168.59.241
nameserver 114.114.114.114
nameserver 8.8.8.8
nameserver 168.95.1.1
|
#最后一条为台湾的 DNS,我们苹果的官方 appstore 下载东西会快一些,并且苹果电脑在线重装系统用这个 DNS 也会快一些
6.添加其他域名解析
我们切换到这个目录下,添加我们不同内部域名的解析
1
|
[root@localhost dnsmasq.d]#cd /etc/dnsmasq.d/
|
添加一个解析文件
1
2
3
4
5
|
[root@localhost dnsmasq.d]#vim cloud.conf
[root@localhost dnsmasq.d]# ls
cloud.conf seccloud.conf
|
7.配置文件语法规则
正常下我们添加的解析内容如下,解析地址的语法规则为:
1
2
3
4
5
6
7
8
9
10
11
12
13
|
address=/domain/ip_address
[root@localhost dnsmasq.d]#cat cloud.conf
address=/im.cloud.top/192.168.59.12
address=/git.cloud.top/192.168.59.20
address=/crm.cloud.top/192.168.59.11
address=/ftp.cloud.top/172.19.2.253
address=/note.cloud.top/172.19.30.250
|
8.启动 dnsmasq 服务
1
|
[root@localhost ~]#service dnsmasq start
|
9.我们进行测试验证:
自己的笔记本上域名访问进行测试:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
localhost:~ admin$ nslookup
> git.cloud.top
Server:172.19.30.250
Address:172.19.30.250#53
Name:git.cloud.top
Address: 192.168.59.20
> www.baidu.com
Server:172.19.30.250
Address:172.19.30.250#53
Non-authoritative answer:
www.baidu.comcanonical name = www.a.shifen.com.
Name:www.a.shifen.com
Address: 61.135.169.121
Name:www.a.shifen.com
Address: 61.135.169.125
|
缓存验证:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
|
[root@ad ~]# dig www.baidu.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21877
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 4
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 223 IN CNAME www.a.shifen.com.
www.a.shifen.com. 549 IN A 119.75.213.61
www.a.shifen.com. 549 IN A 119.75.216.20
;; AUTHORITY SECTION:
shifen.com. 30440 IN NS ns4.baidu.com.
shifen.com. 30440 IN NS dns.baidu.com.
shifen.com. 30440 IN NS ns2.baidu.com.
shifen.com. 30440 IN NS ns3.baidu.com.
;; ADDITIONAL SECTION:
dns.baidu.com. 4938 IN A 202.108.22.220
ns2.baidu.com. 76100 IN A 61.135.165.235
ns3.baidu.com. 31611 IN A 220.181.37.10
ns4.baidu.com. 166964 IN A 220.181.38.10
;; Query time: 59 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jul 1 13:25:51 2017
;; MSG SIZE rcvd: 226
[root@ad ~]# dig www.baidu.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61460
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 215 IN CNAME www.a.shifen.com.
www.a.shifen.com. 541 IN A 119.75.216.20
www.a.shifen.com. 541 IN A 119.75.213.61
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jul 1 13:25:59 2017
;; MSG SIZE rcvd: 93
|
我们可以看到,上次解析保留了缓存,这次解析直接读取了缓存文件。
原文来自:http://www.yunweipai.com/archives/21273.html
本文地址: https://www.linuxprobe.com/dnsmasq-dns.html