您好,登录后才能下订单哦!
这篇文章给大家分享的是有关dnsmasq如何配置dns的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
DNSmasq是一个轻巧的,容易使用的DNS服务工具,它可以应用在内部网和Internet连接的时候的IP地址NAT转换,也可以用做小型网络的DNS服务。
dnsmasq先去解析hosts文件, 再去解析/etc/dnsmasq.d/下的*.conf文件,并且这些文件的优先级要高于dnsmasq.conf,我们自定义的resolv.dnsmasq.conf中的DNS也被称为上游DNS,这是最后去查询解析的;
如果不想用hosts文件做解析,我们可以在/etc/dnsmasq.conf中加入no-hosts这条语句,这样的话就直接查询上游DNS了,如果我们不想做上游查询,就是不想做正常的解析,我们可以加入no-reslov这条语句。
bind这个DNS太庞大了,如果一个部门或者是服务范围比较小的情况下,我们用dnsmasq完全可以,毕竟配置起来简单方便,dnsmasq就用来我们公司内部域名和公网域名存在冲突或者是自己的域名比较特别的话用起来比较好,也不影响正常的外网解析。
[root@localhost ]# yum install dnsmasq* -y[root@localhost ]# chkconfig dnsmasq on
修改网卡参数
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none IPADDR=172.19.30.250 PREFIX=24 GATEWAY=172.19.30.254 DNS1=127.0.0.1 DEFROUTE=yes IPV4_FAILURE_FATAL=yes IPV6INIT=no NAME=”System eth0″
**修改**hostname
[root@localhost ~]# vim /etc/sysconfig/networkNETWORKING=yes HOSTNAME=ad.cloud.com GATEWAY=172.19.30.254
$ iptables -A INPUT -p udp -m udp –dport 53 -j ACCEPT $ iptables -A INPUT -p tcp -m tcp –dport 53 -j ACCEPT
# 开启流量转发功能
$ echo ‘1’ > /proc/sys/net/ipv4/ip_forward $ echo ‘1’ > /proc/sys/net/ipv6/ip_forward # IPv6 用户选用
# 添加流量转发规则,将外部到53的端口的请求映射到Dnsmasq服务器的53端口
$ iptables -t nat -A PREROUTING -p udp –dport 53 -j REDIRECT –to-ports 53 $ iptables -t nat -A PREROUTING -p tcp –dport 53 -j REDIRECT –to-ports 53
# 如果要限制只允许内网的请求,方法如下,如果是一个网卡,直接把eth2替换成eth0即可
$ iptables -t nat -A PREROUTING -i eth2 -p upd –dport 53 -j REDIRECT –to-port 53
$ service iptables save $ service iptables restart
[root@localhost dnsmasq.d]# vim /etc/dnsmasq.conf填入以下内容 no-hosts
#不加载本地的/etc/hosts文件
local-ttl=3600
#本地缓存时间,通常不要求缓存本地,这样更改hosts文件后即使生效
cache-size=1000000
#最大缓存条数
dns-forward-max=1000000 listen-address=127.0.0.1,172.19.30.250
#如果想要这台服务器做解析,就要填上自己的地址,并且填上127.0.0.1的地址
resolv-file=/etc/resolv.dnsmasq.conf
#这个文件是可以自定义的,我就跟随大流,直接复制了一份resolv.conf改了名称就用了
all-servers
#这条语句的意思就是如果本地没查询到,则想我们的resolv.dnsmasq.conf文件中所有的DNS查询,谁查到的快就用谁的
log-queries
#开启日志选项
log-facility=/var/log/dnsmasq/dnsmasq.loglog-async=100
#异步log,缓解阻塞,提高性能。默认为5,最大为100
conf-dir=/etc/dnsmasq.d
#这条应该是最后一句,它的作用其实就是说明该目录下的所有.conf文件都是要做解析的
**提示:**如果咱们内网中存在多个不同域名,我们可以加上上面的这一句,我们做解析时就好分类配置文件
修改我们刚才复制的配置文件,指定我们正常需要的DNS,这样的话我们的内网就可以正常的使用网络,而不至于用了自己搭建的DNS,却访问不了互联网。
[root@localhost dnsmasq.d]# vim /etc/resolv.dnsmasq.confnameserver 202.106.0.20 nameserver 192.168.59.241 nameserver 114.114.114.114 nameserver 8.8.8.8 nameserver 168.95.1.1
#最后一条为台湾的DNS,我们苹果的官方appstore下载东西会快一些,并且苹果电脑在线重装系统用这个DNS也会快一些
我们切换到这个目录下,添加我们不同内部域名的解析
[root@localhost dnsmasq.d]#cd /etc/dnsmasq.d/
添加一个解析文件
[root@localhost dnsmasq.d]#vim cloud.conf[root@localhost dnsmasq.d]# lscloud.conf seccloud.conf
正常下我们添加的解析内容如下,解析地址的语法规则为:
address=/domain/ip_address [root@localhost dnsmasq.d]#cat cloud.confaddress=/im.cloud.top/192.168.59.12 address=/git.cloud.top/192.168.59.20 address=/crm.cloud.top/192.168.59.11 address=/ftp.cloud.top/172.19.2.253 address=/note.cloud.top/172.19.30.250
[root@localhost ~]#service dnsmasq start
自己的笔记本上域名访问进行测试:
localhost:~ admin$ nslookup > git.cloud.top Server:172.19.30.250 Address:172.19.30.250#53Name:git.cloud.top Address: 192.168.59.20 > www.baidu.com Server:172.19.30.250 Address:172.19.30.250#53Non-authoritative answer: www.baidu.comcanonical name = www.a.shifen.com. Name:www.a.shifen.com Address: 61.135.169.121 Name:www.a.shifen.com Address: 61.135.169.125
缓存验证:
[root@ad ~]# dig www.baidu.com; > DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 > www.baidu.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER#53(127.0.0.1) ;; WHEN: Sat Jul 1 13:25:51 2017 ;; MSG SIZE rcvd: 226 [root@ad ~]# dig www.baidu.com; > DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 > www.baidu.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER#53(127.0.0.1) ;; WHEN: Sat Jul 1 13:25:59 2017 ;; MSG SIZE rcvd: 93
我们可以看到,上次解析保留了缓存,这次解析直接读取了缓存文件。
感谢各位的阅读!关于“dnsmasq如何配置dns”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。