dnsmasq搭建简易DNS服务器
- - zzm今天我们来介绍一个比较简单的DNS服务器dnsmasq. 这款软件,已经被我成功使用到公司的所有虚拟机中,目前公司有虚拟机80台左右,而且所在的服务器运行正常. 现在看来dnsnasq还是能支持这么多的机器的,服务器的性能还是可以承担的. dnsmasq是一款小巧且方便地用于配置DNS服务器和DHCP服务器的工具,适用于小型网络,它提供了DNS解析功能和可选择的DHCP功能.
dnsmasq搭建简易DNS服务器
标签:
dnsmasq
简易
dns
| 发表时间:2016-07-22 10:54 | 作者:
出处:http://m635674608.iteye.com
今天我们来介绍一个比较简单的DNS服务器dnsmasq。这款软件,已经被我成功使用到公司的所有虚拟机中,目前公司有虚拟机80台左右,而且所在的服务器运行正常。现在看来dnsnasq还是能支持这么多的机器的,服务器的性能还是可以承担的。
一、dnsmasq简介
dnsmasq是一款小巧且方便地用于配置DNS服务器和DHCP服务器的工具,适用于小型网络,它提供了DNS解析功能和可选择的DHCP功能。
dnsmasq可以解决小范围的dns查询问题,如果业务是跨机房、跨地区的话不建议使用dnsmasq做为dns解析服务器。
dnsmasq官网如下:
http://www.thekelleys.org.uk/dnsmasq/doc.html
下载dnsmasq地址如下:
http://www.thekelleys.org.uk/dnsmasq/
通过上图,我们可以看到dnsmasq目前还在持续性更新。
二、安装dnsmasq
dnsmasq的安装我们可以源码安装,也可以直接通过yum和apt-get方式进行安装,下面对此分别介绍下。
2.1 源码安装
源码安装dnsmasq,从dnsmasq官网下载,如下:
wget http://www.thekelleys.org.uk/dnsmasq/dnsmasq-2.75.tar.gz
yum -y install gcc
tar -xf dnsmasq-2.75.tar.gz
cd dnsmasq-2.75
make install
安装完毕后,查看下dnsmasq的版本。如下:
dnsmasq -v
2.2 yum 和apt-get方式安装
yum方式安装,如下:
yum -y install dnsmasq
dnsmasq -v
apt-get方式安装,如下:
sudo apt-get -y install dnsmasq
dnsmasq -v
dnsmasq安装完毕后,现在我们来配置dnsmasq。
三、 dnsmasq 配置
dnsmasq配置选项比较多,我们可以根据实际需求来进行配置。下面介绍下,平时最常使用的配置方法。
vim /etc/dnsmasq.conf
resolv-file=/etc/resolv.dnsmasq.conf
strict-order
listen-address=192.168.1.24
address=/ilanni.com/192.168.1.24
server=223.5.5.5
bogus-nxdomain=223.5.5.5
resolve-file定义dnsmasq从哪里获取上游DNS服务器的地址, 默认是从/etc/resolv.conf获取。
在此我们定义的是从/etc/resolv.dnsmasq.conf文件中获得。
strict-order表示严格按照resolv-file文件中的顺序从上到下进行DNS解析,直到第一个解析成功为止。
listen-address定义dnsmasq监听的地址,默认是监控本机的所有网卡上。
如果想让局域网内的其他机器使用dnsmasq解析域名的话,需要添加本机的IP地址。
address自定义域名解析的IP地址,在此已ilanni.com这个域名为例。注意dnsmasq是支持泛域名解析的,以上配置就是一个典型的泛域名解析实例。
address也可以过滤某些网站,比如如果不想让客户端解析youk.com这个域名的话,我们这个把该域名解析到一台不存在的服务器上或者解析到127.0.0.1这个地址。如下:
address=/ilanni.com/127.0.0.1
为了防止DNS污染,我们使用bogus-nxdomain定义DNS解析的服务器。
注意:如果在阿里云服务器上配置dnsmasq,一定要启用此项。
server这行告诉dnsmasq使用DNS服务器进行解析
我们也可以通过server对不通的网站使用不通的DNS服务器进行解析。如下:
server=/google.com/8.8.8.8
以上表示对于google的服务,使用谷歌的DNS解析。
以上配置完毕后,需要重启dnsmasq服务,重启完毕后局域网中的其他机器,就可以通过该DNS服务器解析公网的域名。
四、客户端测试
现在我们切换到客户端,修改客户端的dns配置文件。在此已centos6为例进行讲解,如下:
cat /etc/resolv.conf
nslookup ilanni.com
nslookup wwww.ilanni.com
nslookup www.baidu.com
通过上图,我们可以很明显的看出www.ilanni.com、ilanni.com都解析到了192.168.1.24这台服务器上,而www.baidu.com已经解析到公网的IP地址。
http://my.oschina.net/lanni654321/blog/524483?p=1
已有 0 人发表留言,猛击->> 这里<<-参与讨论
ITeye推荐
相关 [dnsmasq 简易 dns] 推荐:
备用的dns
- - 互联网 - ITeye博客下载软件 百度找出来了 居然被解析到了本地. cr173 被指向到了 127.0.0.1. 找遍了hosts 和路由器 最后才发现是万恶的联通. 阿里dns 速度和质量都不错. 百度dns 评测说较慢 备胎. 114DNS安全版 (114.114.114.119, 114.114.115.119).
Public DNS Tool-DNS切换工具
- - 无名小卒Public DNS Tool v9.1下载: dbank| kuaipan| 官方. 无名小卒(Digital Fingerprint: b98c67913fef00419d415179421ab42f) Related Posts. Webluker-免费CDN、DNS解析和网站监控服务.
DNS解析过程及DNS TTL值
- - IT技术博客大学习标签: DNS TTL. 经常说DNS劫持,也常常说域名解析不正确. 在阅读《HTTP权威指南》缓存一章时,提到缓存文档过期采用“生存时间技术”与DNS类似. 所以抽空学习了解了一下DNS的解析过程,以及DNS TTL值的概念. 根域名服务器(root-servers.org)是互联网域名解析系统(DNS)中最高级别的域名服务器,全球仅有13台根服务器.
新网DNS故障
- - 月光微博客 新网的DNS服务今天出现长时间故障,包括新网自身在内的大量域名都无法解析,导致网站无法打开,例如使用新网服务的jiathis等网站域名都无法解析. 做为一个域名服务商,DNS发生如此长时间的故障,并且导致客户的域名无法解析,实在太不应该了. 建议新网的客户对新网进行集体诉讼,或者干脆把域名转走算了.
DNS服务-详解
- - 操作系统 - ITeye博客DNS(Domain Name System)域名系统,在TCP/IP网络中有非常重要的地位,能够提供域名与IP地址的解析服务. <1> 客户机提交域名解析请求,并将该请求发送给本地的域名服务器. <2> 当本地的域名服务器收到请求后,就先查询本地的缓存. 如果有查询的DNS信息记录,则直接返回查询的结果.
域名遭遇DNS污染
- - 望月的博客费劲九牛二虎之力,终于将在 万网注册的wangyueblog.com这个域名转移到godaddy,然而舒心的日子没有几天,麻烦又来了,由于日益严重的 DNS污染,域名常常出现解析错误,真是屋漏偏逢连夜雨,不过,blogging还得继续,所以还是得想办法,在这里将想法和办法分享,仅供参考. 某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址.
公共DNS服务器更换工具Public DNS Server Tool
- - 软矿不知道大家有没有偶尔会遇到过QQ能上但网络却死活上不去或者打开速度慢得非常不正常的情况,出现这种情况的其中一个可能因素就是你所用的服务商DNS出现了障碍. 这种情况下,你可以尝试通过更换可用的DNS服务器来碰下运气. 但手动更改DNS似乎有点麻烦,且一时半刻你也找不到可用的DNS服务器,此时 Public DNS Server Tool将会为你解决这个麻烦.
Google DNS每天请求700亿次,成最大DNS服务商
- - 脚本爱好者 为了提高整体网页打开速度,Google 在 2009 年 12 月份推出自己的 DNS 服务,今天 Google 对外 宣布他们已经是世界上最大的 DNS 服务商,每天处理 700 亿次请求,这个数字还在增加. DNS 就像是互联网的电话本一样,如果你每天要查找无数的电话号码,你可能希望这个电话本可以让你既快有安全的查询,并且它还不要出错.
Pingdom DNS Health 檢查網域名稱 DNS 設定健康狀況
- - 免費資源網路社群為什麼要檢查網站的 DNS 呢. 因為正確的 DNS 設定能讓網站運作更正常,DNS Health 協助找出錯誤的設定值,以及確認網域名稱有正確的設定. 網站名稱: Pingdom DNS Health. 網站鏈結: http://dnscheck.pingdom.com/. 進入 Pingdom DNS Health 測試工具後,輸入要檢測的網域名稱,例如 " freegroup.org" ,然後按下 Test Now 開始檢測.