https://www.cnblogs.com/demonxian3/p/7472300.html
1、yum install dnsmasq -y
2、
[root@k8s-master-126 dnsmasq.d]# grep -Ev "^$|^[#;]" /etc/dnsmasq.conf
listen-address=10.30.30.126,127.0.0.0
cache-size=0
conf-dir=/etc/dnsmasq.d,.rpmnew,.rpmsave,.rpmorig
resolv-file=/etc/resolv.conf
strict-order
listen-address=192.168.153.128
address=/demon.com/192.168.153.128
server=114.114.114.114
bogus-nxdomain=114.114.114.114
对参数的解释
resolve-file 定义dnsmasq从哪里获取上游DNS服务器的地址, 默认是从/etc/resolv.conf获取。
strict-order 表示严格按照resolv-file文件中的顺序从上到下进行DNS解析,直到第一个解析成功为止。
listen-address 定义dnsmasq监听的地址,默认是监控本机的所有网卡上。局域网内主机若要使用dnsmasq服务时,指定本机的IP地址。
address 启用泛域名解析,即自定义解析a记录,如下配置为demon.com这个域名:
address=/demon.com/127.0.0.1 #访问demon.com时的所有域名都会被解析成127.0.0.1
bogus-nxdomain 为防止DNS污染,使用参数定义的DNS解析的服务器。注意:如果是阿里云服务器上配置dnsmasq要启用此项。
server 指定dnsmasq程序使用哪个DNS服务器进行解析。 对于不同的网站可以使用不同的域名对应解析如下配置
server=/google.com/8.8.8.8 #表示对于google的服务,使用谷歌的DNS解析。
以上配置完毕后,需要重启dnsmasq服务,重启完毕后局域网中的其他机器,就可以通过该DNS服务器解析公网的域名。
3、
[root@k8s-master-126 dnsmasq.d]# cat adblock.conf
address=/ftp.jettech.com/10.30.30.123
address=/home.jettech.com/221.226.73.174
ptr-record=10.30.30.123.in-addr.arpa,ftp.jettech.com
4、测试
dig www.redhat.com |grep "Query time"
dig ftp.jettech.com |grep "Query time"
修改resolv.conf文件,将服务器地址改为本机地址
vim /etc/resolv.conf
对于reslov.conf的这个文件作用主要有四个关键字:
nameserver //定义DNS服务器的IP地址
domain //定义本地域名
search //定义域名的搜索列表
sortlist //对返回的域名进行排序
举个例子
domain demonxian3.com
search www.demonxian3.com mail.demonxian3.com ftp.demonxian3.com
nameserver 114.114.114.114
nameserver 223.5.5.5
另外:domain和search不能共存;如果同时存在,后面出现的将会被使用。
当程序寻找不到主机域名时,会对 search 后面的参数一一查找主机域名
vim /etc/resolv.conf
nameserver 10.30.30.126
dig ftp.jettech.com