利用Dnsmasq部署DNS服務(wù)

? ? ? ?最近工作中遇到要使用不同的DNS來解析不同域名的情況,想起比較小巧的,輕量級(jí)的Dnsmasq也許是最合適的。下面就來簡單記錄下操作的過程。

Dnsmasq工作原理

? ? ? ?Dnsmasq提供DNS緩存和DHCP服務(wù)、Tftp服務(wù)功能。當(dāng)接受到一個(gè)DNS請(qǐng)求時(shí),Dnsmasq首先會(huì)查找/etc/hosts這個(gè)文件,然后查找/etc/resolv.conf中定義的外部DNS。所以說Dnsmasq是一個(gè)很不錯(cuò)的外部DNS中繼。

? ? ? ?配置Dnsmasq為DNS緩存服務(wù)器,同時(shí)在/etc/hosts文件中加入本地內(nèi)網(wǎng)解析,這樣一來每當(dāng)內(nèi)網(wǎng)機(jī)器查詢時(shí)就會(huì)優(yōu)先查詢hosts文件,這就等于將/etc/hosts共享給全內(nèi)網(wǎng)機(jī)器使用,從而解決內(nèi)網(wǎng)機(jī)器互相識(shí)別的問題。

安裝Dnsmasq

? ? ? ?在centos上安裝Dnsmasq比較簡單,如下所示:

Dnsmasq安裝

配置Dnsmasq

? ? ? Dnsmasq的配置文件在/etc/dnsmasq.conf,默認(rèn)情況下dnsmasq.conf中只開啟了最后include項(xiàng),可以在/etc/dnsmasq.d中自己寫任意名字的配置文件。

配置文件說明(摘取部分重要信息說明)

1、定義dnsmasq從哪里獲取上游DNS服務(wù)器的地址,默認(rèn)是從/etc/resolv.conf獲取。

resolv-file=/etc/resolv.dnsmasq.conf

2、嚴(yán)格按照resolv-file文件中的順序從上到下進(jìn)行DNS解析,直到第一個(gè)解析成功為止。一般需要開啟strict-order

strict-order

3、定義dnsmasq監(jiān)聽的地址,默認(rèn)是監(jiān)控本機(jī)的所有網(wǎng)卡上。局域網(wǎng)內(nèi)主機(jī)若要使用dnsmasq服務(wù)時(shí),指定本機(jī)的IP地址

listen-address=127.0.0.1

4、設(shè)置一個(gè)反向解析,即所有的地址都解析到特定dns去解析

address=/19.76.10.in-addr.arpa/10.20.10.10

5、增加一個(gè)域名,強(qiáng)制解析到你指定的地址上

address=/double-click.net/127.0.0.1

6、設(shè)置dns緩存大小,默認(rèn)為150條

cache-size=150

7、設(shè)置DNS的日志及日志路徑

log-queries

log-facility=/usr/log/dnsmasq.log

配置實(shí)例

1、配置本地hosts? ? vim /etc/hosts

2、配置上游DNS? ? ?vim /etc/resolv.dnsmasq.conf

3、本地啟用Dnsmasq解析??

啟用Dnsmasq

啟動(dòng)Dnsmasq

service dnsmasq start? ? //啟動(dòng)

netstat -tunlp |grep 53? ? //查看啟動(dòng)端口

測試Dnsmasq

1、發(fā)送http請(qǐng)求:curl -R http://www.baidu.com

2、查看日志

Dnsmasq日志
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

推薦閱讀更多精彩內(nèi)容

  • dnsmasq是什么我就不說了,請(qǐng)自行百度。 目前我需要使用的用途是:1.dhcp(分配一個(gè)或者多個(gè)內(nèi)網(wǎng)ip地址)...
    dnaEMx閱讀 16,275評(píng)論 0 6
  • NAME dnsmasq - A lightweight DHCP and caching DNS server....
    ximitc閱讀 2,906評(píng)論 0 0
  • 在使用consul做docker容器服務(wù)化的過程中,使用到了dnsmasq做DNS請(qǐng)求轉(zhuǎn)發(fā),于是研究了下DNS協(xié)議...
    __七把刀__閱讀 4,012評(píng)論 2 13
  • 用DNSmasq搭建小型的內(nèi)網(wǎng)DNSyum install dnsmasq -yservice dnsmasq s...
    NamasAmitabha閱讀 557評(píng)論 0 0
  • 在開發(fā)、測試和正式環(huán)境中,我們總希望通過同一個(gè)域名找到對(duì)應(yīng)環(huán)境中的服務(wù)實(shí)例,簡化配置流程,例如在測試環(huán)境中,讓ap...
    文遠(yuǎn)斯驗(yàn)閱讀 5,021評(píng)論 1 2