dns服务器-dnsmasq搭建

最新推荐文章于 2024-11-02 20:39:14 发布
最新推荐文章于 2024-11-02 20:39:14 发布
阅读量1k 收藏
点赞数
分类专栏: 容器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaomin416100569/article/details/86688239
版权
linux 同时被 2 个专栏收录
57 篇文章 1 订阅
订阅专栏
容器
10 篇文章 4 订阅
订阅专栏

一。dnsmasq简介

      DNSmasq是一个小巧且方便地用于配置DNSDHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合,并且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置到每台主机中,也可以配置到一台核心设备中(比如路由器),DNSmasq支持静态和动态两种DHCP配置方式。

dnsmasq架构图

Dnsmasq原理:

•本机APP访问主机的/etc/resolv.conf获取DNSServer,该文件指向的DNSServer为Dnsmasq。
•本地局域网中的主机可以直接访问Dnsmasq,即在这些主机中/etc/resolv.conf指向了Dnsmasq。
•Dnsmasq需要通过上游DNS来进行域名解析,上游DNS可以配置在/etc/resolv.dnsmasq.conf中,该文件需要在Dnsmasq的配置文件/etc/dnsmasq.conf中指定。

默认会从/etc/hosts 读取到本地域名配置文件(不支持泛域名)
如果读取不到/etc/hosts的地址解析,就会转发给resolv.conf读取上游DNS配置文件进行解析地址

dnsmasq安装后有个配置文件 /etc/dnsmasq.conf 如果使用yum安装不需要任何额外配置,但是也可以在其中配置泛域名解析等
常用配置案例

resolv-file=/etc/resolv.conf

strict-order

listen-address=192.168.58.144

address=/a.com/192.168.58.155

server=114.114.114.114

bogus-nxdomain=114.114.114.114

对参数的解释

  • resolve-file     定义dnsmasq从哪里获取上游DNS服务器的地址, 默认是从/etc/resolv.conf获取。
  • strict-order     表示严格按照resolv-file文件中的顺序从上到下进行DNS解析,直到第一个解析成功为止。
  • listen-address     定义dnsmasq监听的地址,默认是监控本机的所有网卡上。局域网内主机若要使用dnsmasq服务时,指定本机的IP地址。
  • address      启用泛域名解析,即自定义解析a记录,如下配置为demon.com这个域名: 
    address=/demon.com/127.0.0.1  #访问demon.com时的所有域名包括子域名都会被解析成127.0.0.1

     

  • bogus-nxdomain  为防止DNS污染,使用参数定义的DNS解析的服务器。注意:如果是阿里云服务器上配置dnsmasq要启用此项。
  • server      指定dnsmasq程序使用哪个DNS服务器进行解析。       对于不同的网站可以使用不同的域名对应解析如下配置 
    server=/google.com/8.8.8.8    #表示对于google的服务,使用谷歌的DNS解析。

     

以上配置完毕后,需要重启dnsmasq服务,重启完毕后局域网中的其他机器,就可以通过该DNS服务器解析公网的域名。

二。搭建dnsmasq

使用yum安装

yum -y install dnsmasq

启动服务

systemctl start dnsmasq

假设有主机192.16.8.58.144安装了dnsmasq,该主机配置/etc/hosts(修改了重启dnsmasq)

192.168.58.144 swarm01
192.168.58.145 swarm02
192.168.58.147 swarm03

假设模拟在当前机器上模拟一个docker镜像,看是否能ping swarm (不通)

[root@swarm01 ~]# docker run -itd zookeeper                     
098f6978f53b1c6168cbf563b72f4a506de398a423c13377b705c371c8cd9e28
[root@swarm01 ~]# docker exec -it 09 bash
bash-4.4# ping swarm01
ping: bad address 'swarm01'

启动docker指定dns --dns 192.168.58.144 再次尝试(通)

[root@swarm01 ~]# docker run -itd --dns 192.168.58.144 zookeeper
6a1c7536ab9937543031ca2e2aed0a1d2cce308dc884c25c5cb505e4ebf9416d
[root@swarm01 ~]# docker exec -it 6a bash
bash-4.4# ping swarm01
PING swarm01 (192.168.58.144): 56 data bytes
64 bytes from 192.168.58.144: seq=0 ttl=64 time=0.110 ms
64 bytes from 192.168.58.144: seq=1 ttl=64 time=0.177 ms
^C
--- swarm01 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.110/0.143/0.177 ms
bash-4.4# ping swarm03
PING swarm03 (192.168.58.147): 56 data bytes
64 bytes from 192.168.58.147: seq=0 ttl=63 time=0.685 ms
64 bytes from 192.168.58.147: seq=1 ttl=63 time=0.791 ms
^C
--- swarm03 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.685/0.738/0.791 ms

docker除了在run指定dns也可以在/etc/docker/daemon.json中指定

 {
   "dns":"192.168.58.144"
 }

 

 

 

liaomin416100569
关注
专栏目录
使用dnsmasq搭建轻量级DNS和DHCP服务器:一步步指南
小灰灰的博客
05-17 991
如果设备能够成功获取IP地址并解析域名,那么恭喜你,你已经成功搭建了一个DNS和DHCP服务器!是一个轻量级的网络服务工具,它集成了DNS缓存和DHCP服务器的功能,非常适合小型网络环境或家庭网络。如果你的系统上运行了防火墙,确保允许DNS(UDP端口53)和DHCP(UDP端口67和68)的流量通过。这里我们设置了一个DHCP地址范围,并指定了默认路由器和DNS服务器。最后,使用另一台设备连接到你的网络,并配置它使用你的。在网络环境中,DNS和DHCP服务是不可或缺的。首先,确保你的系统中安装了。
搭建DNS服务器
09-21
今天我们介绍利用 今天我们介绍利用 bind bind 程序搭建 程序搭建 程序搭建 linuxlinuxlinux linux下的主 DNS 服务器、唯缓存 服务器、唯缓存 服务器、唯缓存 服务器、唯缓存 服务器、唯缓存 DNS 服务器、辅助 服务器、辅助 服务器、辅助 服务器、辅助 DNSDNSDNS服务器、 服务器、 DNSDNSDNS根提示以及关于 根提示以及关于 根提示以及关于 根提示以及关于 bind bindbind穿越 iptablesiptables iptables iptables 防火墙设置等 防火墙设置等 防
DNS服务器部署
最新发布
beyoundout的博客
11-02 383
(2)关闭防火墙等。
搭建dns服务器
qq_36708677的博客
02-09 626
1.dns服务器简介 dns是域名系统,他是Internet上标准的名称解析方式 tcp/ip通信时基于ip地址的,但是那些单调的数字时难以记忆的,通常我们会访问主机名,再通过某种机制将主机名解析称ipd地址 2.dns原理 前提是本机填写正确的dns服务器地址 3dns域命名空间 3.1域命名空间的含义 域名空间用于指定组织名称的域的层次结构,不同域名以英文句号隔开,如www.baidu.com中www\baidu\com都是域名 根域:只有一个一般不写也看不到;dns
树莓派制作内网dns服务器,树莓派使用dnsmasq搭建DNS服务器
weixin_40006133的博客
07-30 1418
Dnsmasq是一款高性能的DNS缓存软件,可以使用它来搭建一个小型的dns服务器。在使用时,由于dnsmasq可以将域名缓存下来,这样下次就不用再次请求上游的DNS服务器,使用时极大的加快了上网速度,从而提升了上网体验。如果你有树莓派在闲置,那就赶快利用起来吧,使用你手里的树莓派来搭建一个自己的DNS服务器吧。一、所需条件树莓派一台二、安装过程1、安装Dnsmasqsudo apt-get in...
DNSmasq搭建自己的递归DNS服务器
三言两语
03-27 3206
1. 安装dnsmasq #centos yum -y install dnsmasq #ubuntu apt-get -y install dnsmasq 2. 配置dnsmasq 有三个关键配置文件: 主配置文件,安装后自动生成 /etc/dnsmasq.conf 添加内部需要解析的地址和域名 /etc/dnsmasq.hosts 3、dnsmasq的上游DNS服务器,可以将reslove.conf配置文件复制为resolv.dnsmasq.conf,进行添加nameserver /etc
(转载)利用 Dnsmasq 搭建自己的 DNS 服务器
08-05
【标题】:“(转载)利用 Dnsmasq 搭建自己的 DNS 服务器” 【内容详解】 Dnsmasq 是一个轻量级、易于配置DNS 和 DHCP 服务器,适用于小型网络环境,如家庭或小型办公室。通过使用 Dnsmasq,你可以创建一个...
dnscrypt-proxy+dnsmasq搭建无污染DNS服务器
热门推荐
Hot Will的专栏
05-22 2万+
为什么要搭建自己的DNS服务器?国内的DNS已经被严重污染了,很多的域名返回的都是错误的域名。要防止DNS的污染,就需要用一种加密的DNS协议。DNSCrypt 协议就能满足这种要求,DNSCrypt 是一种加密的DNS协议,有很多的DNS服务器都支持这种协议,支持 DNSCrypt 协议的服务器列表在这里。方案最好的方案是国内的域名通过国内的DNS服务器(比如114或阿里DNS)查询,国外的通过
dnsmasq_reload:适用于Mac的dnsmask重新加载脚本
05-04
dnsmasq重新加载 一个简单的脚本,使用launchctl watch目录检测/ etc / hosts文件中的更改并重新加载dnsmasq数据。 简单安装 chmod + x install.sh 须藤./install.sh
dnsmasq-adblock:来自adguard的dnsmasq adblock规则
02-17
dnsmasq-adblock 华硕路由器文件 adguard-dnsmasq2.conf 该文件是来自adguard的dnsmasq的adblock 你的年龄 `ssh ' 和cd /jffs/configs/dnsmasq.d admin@RT-AX86U-B368:/jffs/configs/dnsmasq.d# wget https://github.com/bunnyblueair/dnsmasq-adblock/raw/main/adguard-dnsmasq2.conf 接着 restart dnsmasq or router
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值