dnsmasq

https://www.cnblogs.com/demonxian3/p/7472300.html

 

1、yum install dnsmasq -y

2、

[root@k8s-master-126 dnsmasq.d]# grep -Ev "^$|^[#;]" /etc/dnsmasq.conf 
listen-address=10.30.30.126,127.0.0.0
cache-size=0
conf-dir=/etc/dnsmasq.d,.rpmnew,.rpmsave,.rpmorig

resolv-file=/etc/resolv.conf

strict-order

listen-address=192.168.153.128

address=/demon.com/192.168.153.128

server=114.114.114.114

bogus-nxdomain=114.114.114.114

对参数的解释

resolve-file　　   定义dnsmasq从哪里获取上游DNS服务器的地址， 默认是从/etc/resolv.conf获取。

strict-order　　   表示严格按照resolv-file文件中的顺序从上到下进行DNS解析，直到第一个解析成功为止。

listen-address     定义dnsmasq监听的地址，默认是监控本机的所有网卡上。局域网内主机若要使用dnsmasq服务时，指定本机的IP地址。

address　　　　  启用泛域名解析，即自定义解析a记录，如下配置为demon.com这个域名：

address=/demon.com/127.0.0.1  #访问demon.com时的所有域名都会被解析成127.0.0.1
bogus-nxdomain  为防止DNS污染，使用参数定义的DNS解析的服务器。注意：如果是阿里云服务器上配置dnsmasq要启用此项。

server　　　　　　指定dnsmasq程序使用哪个DNS服务器进行解析。       对于不同的网站可以使用不同的域名对应解析如下配置

server=/google.com/8.8.8.8    #表示对于google的服务，使用谷歌的DNS解析。
以上配置完毕后，需要重启dnsmasq服务，重启完毕后局域网中的其他机器，就可以通过该DNS服务器解析公网的域名。

 

3、

[root@k8s-master-126 dnsmasq.d]# cat adblock.conf 
address=/ftp.jettech.com/10.30.30.123
address=/home.jettech.com/221.226.73.174
ptr-record=10.30.30.123.in-addr.arpa,ftp.jettech.com

4、测试

dig www.redhat.com |grep "Query time"

dig  ftp.jettech.com |grep "Query time"

 

修改resolv.conf文件，将服务器地址改为本机地址

vim  /etc/resolv.conf



 

对于reslov.conf的这个文件作用主要有四个关键字:

nameserver      //定义DNS服务器的IP地址
domain          //定义本地域名
search          //定义域名的搜索列表
sortlist        //对返回的域名进行排序
 

举个例子

domain             demonxian3.com

search              www.demonxian3.com mail.demonxian3.com ftp.demonxian3.com

nameserver      114.114.114.114

nameserver      223.5.5.5

 

另外：domain和search不能共存；如果同时存在，后面出现的将会被使用。

当程序寻找不到主机域名时，会对 search 后面的参数一一查找主机域名

vim /etc/resolv.conf

nameserver 10.30.30.126

 

dig ftp.jettech.com