壹、服務器環境
必須為centos6.x的 環境 centos7.x不能按照本教程 centos5.x未測試
二、安裝並啟動DNSMASQ
yum install -y dnsmasqservice dnsmasq start
三、dnsmasq配置
1、Dnsmasq的配置文件路徑為:/etc/dnsmasq.conf
# ll -d /etc/dnsmasq.conf -rw-r--r-- 1 root root 21237 Feb 23 00:17 /etc/dnsmasq.conf
2、編輯/etc/dnsmasq.conf
resolv-file=/etc/resolv.dnsmasq.conf //dnsmasq 會從這個文件中尋找上遊dns服務器strict-order //去掉前面的#addn-hosts=/etc/dnsmasq.hosts //在這個目裏面添加記錄listen-address=127.0.0.1,192.168.1.123//監聽地址 如果想對所有計算機服務,則為0.0.0.0
3、修改/etc/resolv.conf
echo 'nameserver 127.0.0.1' > /etc/resolv.conf
4、創建resolv.dnsmasq.conf文件並添加上遊dns服務器的地址
touch /etc/resolv.dnsmasq.confecho 'nameserver 119.29.29.29' > /etc/resolv.dnsmasq.conf
5、創建dnsmasq.hosts文件
cp /etc/hosts /etc/dnsmasq.hostsecho 'addn-hosts=/etc/dnsmasq.hosts' >> /etc/dnsmasq.conf
提示:resolv.dnsmasq.conf中設置的是真正的Nameserver,可以用電信、聯通等公***的DNS。
三、DNSmasq啟動
1、設置Dnsmasq開機啟動並啟動Dnsmasq服務:
chkconfig dnsmasq on/etc/init.d/dnsmasq restart
2、netstat -tunlp|grep 53 查看Dnsmasq是否正常啟動:
# netstat -tlunp|grep 53tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 2491/dnsmasq tcp 0 0 :::53 :::* LISTEN 2491/dnsmasq udp 0 0 0.0.0.0:53 0.0.0.0:* 2491/dnsmasq udp 0 0 :::53 :::* 2491/dnsmasq
3、dig smallxu.me,第壹次是沒有緩存,所以時間是400多
4、第二次再次測試,因為已經有了緩存,所以查詢時間已經變成了2.
為了防止故意進行DNS劫持,這裏不貼出
四、DNSMASQ的配置
1、本地DNS使用
這裏我們本地DNS可以使用服務器中配置的IP,這樣我們本機就使用到自己的DNS,備用DNS可以用壹個第三方公用DNS。
2、屏蔽網站/廣告
vi /etc/dnsmasq.conf
如果我們需要屏蔽某個網站或者廣告,可以修改上面的文件
address=/itbulu.com/127.0.0.1address=/smallxu.me/127.0.0.1
比如我希望無法打開這兩個網站,就在配置文件中添加指定的IP或者其他劫持的IP,比如我們打開某個網站被指定到其他的服務器或者網站中,就這樣被劫持的。同樣的,我們也可以將廣告目錄屏蔽。
添加後 smallxu.me和itbulu.com將會被解析到127.0.0.1
第五、Dnsmasq配置和使用總結
Dnsmasq實際功能不僅僅局限在上面的搭建我們本地需要的DNS服務器功能,如果真就這麽簡單的用法,那我們也沒有必要用壹臺服務器配置。使用點第三方公***DNS還是沒有問題的,有點廣告也無妨。