使用 dnsmasq 搭建本地 DNS 服务器完整指南

原创 于 2025-11-06 11:00:14 发布 · 1.6k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维 #DNS

使用 dnsmasq 搭建本地 DNS 服务器完整指南

目录

文章目录

概述

在企业内部网络或开发测试环境中,经常需要搭建本地 DNS 服务器来解析自定义域名。dnsmasq 是一个轻量级的 DNS 转发器和 DHCP 服务器,非常适合这种场景。本文将详细记录我从零开始搭建 dnsmasq DNS 服务器,并解决遇到的各种错误的完整过程。

DNS 服务器工具选型指南

主要 DNS 服务器工具对比

工具名称类型优点缺点适用场景
dnsmasq轻量级缓存DNS+DHCP配置简单、资源占用少、集成DHCP功能相对基础、不适合大规模部署小型网络、开发测试、家用网络
BIND全功能DNS服务器功能全面、稳定性高、文档丰富配置复杂、资源消耗大企业级、大型网络、权威DNS
Unbound递归解析器安全性高、性能优秀、DNSSEC支持不直接支持权威区域递归解析、DNS缓存、安全要求高
PowerDNS权威DNS服务器可扩展性强、支持多种后端配置相对复杂大型企业、云环境、需要高可用
CoreDNS现代插件化DNS灵活、云原生、Kubernetes友好相对较新、社区较小容器环境、微服务、云平台

选型建议

  1. 开发测试环境:推荐 dnsmasq,配置简单,启动快速
  2. 生产环境小规模:dnsmasq 或 Unbound
  3. 企业级部署:BIND 或 PowerDNS
  4. 云原生/容器环境:CoreDNS
  5. 需要集成DHCP:dnsmasq

环境准备

  • 操作系统: CentOS/RHEL 或 Ubuntu/Debian
  • 服务器 IP: 192.168.1.201
  • 目标域名:
    • aaa-test.comm → 192.168.1.188
    • bbb.test.comm → 192.168.1.201

第一阶段:基础安装与初始配置

安装 dnsmasq

在 Ubuntu/Debian 上:

sudo apt update
sudo apt install dnsmasq

在 CentOS/RHEL 上:

sudo yum install dnsmasq

初始配置文件

创建初始配置文件 (/etc/dnsmasq.conf):

# 基本网络配置
port=53
listen-address=192.168.1.201,127.0.0.1

# 上游DNS服务器(用于解析非本地域名)
server=192.168.100.99

# 安全配置
user=dnsmasq
group=dnsmasq
local-service=host

# 域名处理
local=/comm/
domain=comm

# 域名解析 - 使用双重保障
address=/bbb.test.comm/192.168.1.201
host-record=bbb.test.comm,192.168.1.201

address=/aaa-test.comm/192.168.1.188
host-record=aaa-test.comm,192.168.1.188

启动服务

sudo systemctl start dnsmasq
sudo systemctl enable dnsmasq

为什么选择 dnsmasq

在本次实践中选择 dnsmasq 的主要原因:

  1. 轻量级: 资源占用极少,适合运行在资源受限的环境中
  2. 零配置启动: 默认配置即可工作,适合快速部署
  3. 集成 DHCP: 可同时提供 IP 地址分配服务
  4. 易于调试: 详细的日志输出,便于问题排查
  5. 广泛支持: 大多数 Linux 发行版官方仓库都包含

第二阶段:遇到的问题与解决方案

问题 1: REFUSED 错误

错误信息:

nslookup aaa-test.comm 192.168.1.201
Server:         192.168.1.201
Address:        192.168.1.201#53

Name:   aaa-test.comm
Address: 192.168.1.188
** server can't find aaa-test.comm: REFUSED

调试命令:

# 检查服务状态
sudo systemctl status dnsmasq

# 检查配置文件
sudo grep -v "^#" /etc/dnsmasq.conf | grep -v "^$"

# 测试配置语法
sudo dnsmasq --test

解决方案:
添加本地域名声明:

local=/comm/
domain=comm

问题 2: SERVFAIL 错误

错误信息:

nslookup aaa-test.comm 192.168.1.201
Server:         192.168.1.201
Address:        192.168.1.201#53

Name:   aaa-test.comm
Address: 192.168.1.188
** server can't find aaa-test.comm: SERVFAIL

调试命令:

# 启用调试模式查看详细日志
sudo systemctl stop dnsmasq
sudo dnsmasq --no-daemon --log-queries --conf-file=/etc/dnsmasq.conf

解决方案:
完全禁用上游 DNS 转发:

no-resolv
no-poll

问题 3: NXDOMAIN 错误

错误信息:

nslookup aaa-test.comm 192.168.1.201
** server can't find aaa-test.comm: NXDOMAIN

调试命令:

# 检查当前配置
sudo grep -v "^#" /etc/dnsmasq.conf | grep -v "^$"

解决方案:
增加配置语法:

host-record=aaa-test.comm,192.168.1.188

详细的调试命令集

基本服务状态检查

# 检查服务状态
sudo systemctl status dnsmasq

# 查看服务日志
sudo journalctl -u dnsmasq -f

# 查看最近10条日志
sudo journalctl -u dnsmasq -n 10 --no-pager

网络和端口检查

# 检查53端口监听情况
sudo netstat -tulpn | grep :53

# 检查防火墙状态
sudo iptables -L -n

# 测试网络连通性
ping -c 3 192.168.1.201

DNS 查询测试命令

# 使用nslookup测试
nslookup aaa-test.comm 192.168.1.201

# 使用dig测试(更详细)
dig @192.168.1.201 aaa-test.comm

# 测试反向解析
dig @192.168.1.201 -x 192.168.1.188

# 使用host命令测试
host aaa-test.comm 192.168.1.201

配置文件检查和验证

# 检查主配置文件
sudo cat /etc/dnsmasq.conf

# 检查非注释行
sudo grep -v "^#" /etc/dnsmasq.conf | grep -v "^$"

# 测试配置文件语法
sudo dnsmasq --test

高级调试技巧

# 调试模式运行(前台运行,显示详细日志)
sudo systemctl stop dnsmasq
sudo pkill dnsmasq
sudo dnsmasq --no-daemon --log-queries --conf-file=/etc/dnsmasq.conf

# 检查进程运行参数
ps aux | grep dnsmasq | grep -v grep

第三阶段:最终成功配置

完整配置文件 (/etc/dnsmasq.conf)

# 基本网络配置
port=53
listen-address=192.168.1.201,127.0.0.1

# 上游DNS服务器(用于解析非本地域名)
server=192.168.100.99

# 安全配置
user=dnsmasq
group=dnsmasq
local-service=host

# 域名处理
local=/comm/
domain=comm

# 域名解析 - 使用双重保障
address=/bbb.test.comm/192.168.1.201
host-record=bbb.test.comm,192.168.1.201

address=/aaa-test.comm/192.168.1.188
host-record=aaa-test.comm,192.168.1.188

配置验证命令

# 重启服务应用新配置
sudo systemctl restart dnsmasq

# 验证配置语法
sudo dnsmasq --test

# 测试域名解析
nslookup aaa-test.comm 192.168.1.201
nslookup bbb.test.comm 192.168.1.201

# 使用dig进行详细验证
dig @192.168.1.201 aaa-test.comm +short
dig @192.168.1.201 bbb.test.comm +short

最终验证结果

成功解析的返回信息:

nslookup aaa-test.comm 192.168.1.201
Server:         192.168.1.201
Address:        192.168.1.201#53

Name:   aaa-test.comm
Address: 192.168.1.188

其他 DNS 工具的使用场景

如果选择 BIND

BIND 的配置会更加复杂,但功能更强大:

# 安装 BIND
sudo yum install bind bind-utils

# 配置示例
zone "comm" IN {
    type master;
    file "comm.zone";
};

如果选择 CoreDNS

CoreDNS 使用更现代的配置方式:

# Corefile 配置
.:53 {
    hosts {
        192.168.1.188 aaa-test.comm
        192.168.1.201 bbb.test.comm
        fallthrough
    }
    forward . 192.168.100.99
    cache
}

第四阶段:同 IP 不同端口服务的域名配置

DNS 配置部分

在 dnsmasq 中配置多个域名指向同一 IP:

address=/web.comm/192.168.1.188
address=/api.comm/192.168.1.188
address=/db.comm/192.168.1.188

使用 Nginx 反向代理处理端口差异

server {
    listen 80;
    server_name web.comm;
    location / {
        proxy_pass http://192.168.1.188:3000;
    }
}

server {
    listen 80;
    server_name api.comm;
    location / {
        proxy_pass http://192.168.1.188:3001;
    }
}

第五阶段:高级功能与优化

通配符域名解析

# 所有 .comm 子域名都解析到指定 IP
address=/.comm/192.168.1.188

性能优化

cache-size=1000
local-ttl=300

客户端配置

Linux/Mac:

echo "nameserver 192.168.1.201" | sudo tee /etc/resolv.conf

Windows: 在网络适配器设置中将 DNS 服务器设置为 192.168.1.201

工具选型总结表

需求场景推荐工具理由配置复杂度
开发测试环境dnsmasq简单快速,零配置启动⭐☆☆☆☆
家用小型网络dnsmasq集成DHCP,资源占用少⭐☆☆☆☆
企业级权威DNSBIND功能全面,稳定性高⭐⭐⭐⭐☆
高性能递归解析Unbound安全高效,DNSSEC支持⭐⭐⭐☆☆
云原生环境CoreDNS插件化,Kubernetes友好⭐⭐⭐☆☆
大规模分布式PowerDNS可扩展,多后端支持⭐⭐⭐⭐☆

经验总结

调试命令总结

  1. 服务状态检查: systemctl status dnsmasq
  2. 配置文件验证: dnsmasq --test
  3. DNS查询测试: nslookupdighost
  4. 实时日志监控: journalctl -u dnsmasq -f
  5. 网络端口检查: netstat -tulpn | grep :53
  6. 调试模式运行: dnsmasq --no-daemon --log-queries

成功关键点

  1. 逐步排查: 从简单配置开始,逐步添加复杂功能
  2. 理解错误信息: 不同的错误代码指向不同的问题根源
  3. 双重保障: 使用多种方式配置同一功能提高可靠性
  4. 平衡安全与便利: 在安全性和功能性之间找到平衡点

常见错误与解决思路

错误类型可能原因解决方案调试命令
REFUSED访问控制限制添加本地域名声明`grep -E "(local
SERVFAIL上游 DNS 问题禁用上游转发或检查网络dnsmasq --no-daemon
NXDOMAIN域名记录不存在检查域名配置格式和范围grep "address|host-record"

最佳实践建议

  1. 配置文件管理: 使用 conf-dir 指令分文件管理不同业务的配置
  2. 日志监控: 启用 log-queries 进行问题排查
  3. 定期备份: 备份有效配置以便快速恢复
  4. 文档记录: 记录每次配置变更和原因

结语

通过本次完整的 dnsmasq 配置实践,我们不仅成功搭建了本地 DNS 服务器,更重要的是掌握了系统性的问题排查方法。从最初的简单配置到最终的功能完善配置,每一步都基于对错误信息的深入分析和理解。

调试的重要性: 本文详细记录了各种调试命令的使用方法和输出分析,这些工具和技巧对于解决实际的网络服务问题至关重要。

工具选型建议: 对于大多数中小型企业的内部网络、开发测试环境以及家用网络,dnsmasq 是最佳选择。它的简单性和易用性大大降低了维护成本。

这种"从错误中学习"的方法对于任何技术实践都具有重要价值。希望本文的记录能够为遇到类似问题的读者提供有用的参考和解决问题的思路。

使用dnsmasq搭建轻量级DNS和DHCP服务器:一步步指南
小灰灰的博客
05-17 1458
如果设备能够成功获取IP地址并解析域名,那么恭喜你,你已经成功搭建了一个DNS和DHCP服务器!是一个轻量级的网络服务工具,它集成了DNS缓存和DHCP服务器的功能,非常适合小型网络环境或家庭网络。如果你的系统上运行了防火墙,确保允许DNS(UDP端口53)和DHCP(UDP端口67和68)的流量通过。这里我们设置了一个DHCP地址范围,并指定了默认路由器和DNS服务器。最后,使用另一台设备连接到你的网络,并配置它使用你的。在网络环境中,DNS和DHCP服务是不可或缺的。首先,确保你的系统中安装了。
使用Dnsmasq在局域网内搭建DNS服务器
宋志辉的博客
04-07 1244
使用Dnsmasq在局域网内搭建DNS服务器Dnsmasq是一款轻量级、易配置的DNS和DHCP服务器软件,非常适合在局域网内使用。本文将详细介绍如何使用Dnsmasq在局域网内搭建DNS服务器,实现内部域名解析。一、安装Dnsmasq二、配置Dnsmasq
搭建dnsmasq 自运营dns服务器
疯飙的蜗牛
05-29 6065
DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,最多可支持1000台主机,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器DNS服务器结合,并且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置到每台主机中,也可以配置到一台核心设备中(比如路由器),DNSmasq支持静态和动态两种DHCP配置方式。# 不加载本地的 /etc/hosts 文件。
运维工程师学习七】DNS底层原理及搭建自己的DNS服务器
smallfatman的博客
07-20 2861
DNS的全称是,域名系统。因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。通过上面的解释可以看出,域名系统(DNS)是为域名服务的,因此在介绍DNS之前,我们先来认识一下域名。
五、DNS域名解析服务器
最新发布
weixin_53445843的博客
11-19 835
根域名服务器:最高层次的域名服务器,也是最重要的域名服务器。不管是哪一个本地域名服务器,若要对因特网上任何一个域名进行解 析,只要自己无法解析,就首先求助根域名服务器。需要注意的是,在很多情况下,根域名服 务器并不直接把待查询的域名直接解析出IP地址,而是告诉本地域名服务器下一步应当找哪一个顶级域名 服务器进行查询。主从DNS服务器:为了提高域名服务器的可靠性,DNS域名服务器都把数据复制到几个域名服务器来保 存,其中的一个就是主DNS服务器(Master name server),负责解析至少一个域。
Linux-DNS服务器搭建
m0_54146694的博客
01-01 3217
Linux服务器DNS服务搭建
DNSmasq详细解析及详细配置
热门推荐
任我行的博客
11-08 7万+
dnsmasq详解及配置 LH DNS 1、dnsmasq的简介 Dnsmasq 提供 DNS 缓存和 DHCP 服务功能。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。作为DHCP 服务器dnsmasq 可以用于为局域网电脑分配内网ip地址和提供路由。DNS和DHCP两个功能可以同时或分别单独实现。dnsmasq轻量且易配置,适用于个人用户或少于50台主机的网络。此外它还自带了一个 PXE 服务器。 2、Dnsmasq的主要作用 (1)将Dnsma
DNS以及dnsmasq 搭建 dns 局域网(2)
weixin_52943021的博客
04-08 3259
修改 vin /etc/dnsmasq.conf主配置文件,大概是如下参数vim /etc/dnsmasq.conf # 打开且修改如下参数# 1. 指定上游 dns 服务器地址的参数, /resolv-file# 2. 自定义某些域名及其子域名,都解析到某一个 ip 地址,添加如下参数:/address# 3. 当你不希望员工上班时间访问某些网站时,当他访问这些网站时就强制解析到另一个IP,而不去正确解析'百度,淘宝'等网站。/address。
搭建DNS服务器Dnsmasq配置与使用指南
以下是从标题和文件名称列表中提取的关于利用Dnsmasq搭建DNS服务器的知识点。 1. Dnsmasq概述 Dnsmasq是一个功能强大的工具,它集成了DNS服务器、DHCP服务器、网络启动服务以及TFTP服务器于一体。在小型网络中,...
快速搭建企业级DNS服务指南Dnsmasq实战部署与维护
本课程的目标是让学员掌握如何基于Dnsmasq搭建企业生产级DNS服务,重点强调实战应用性,并对比传统DNS软件的优劣。适合运维工程师、系统工程师、Linux爱好者、开发人员、测试人员等学习。 7. 课程内容大纲: 课程...
Ubuntu系统中FTP与DNS服务器搭建指南
在Ubuntu中,常见的DNS服务器软件有BIND(Berkeley Internet Name Domain)、dnsmasq和PowerDNS等。BIND因其功能强大和稳定性而被广泛采用。 #### 2. 安装BIND 通过以下命令安装BIND: ```bash sudo apt update ...
dnsmasq介绍
to_be_better_wen的博客
09-25 4211
dnsmasq基本介绍
DNS服务搭建(超详细)
weixin_50466477的博客
10-12 2万+
DNS是域名系统(Domain Name System)的缩写,它是一个用于将域名解析为IP地址的系统。在互联网上,每个设备都需要一个唯一的IP地址来进行通信,但人类更容易记住的是域名而非IP地址。DNS的作用就是将人类可读的域名解析为对应的IP地址,从而使设备能够相互通信和访问互联网上的各种服务和资源。
DNSmasq 服务器配置
cnluxiansheng的博客
12-07 5096
ctntos9配置dnsmasq+keepalived
轻量级域名解析服务器dnsmasq
最美dee时光的博客
05-09 2717
1、dnsmasq的简介 dnsmasq提供DNS缓存和DHCP服务功能。作为域名解析服务器(DNS),dnsmasq可以通过缓存DNS请求来提高对访问过的网址的连接速度。作为DHCP服务器dnsmasq可以用于为局域网电脑分配内网ip地址和提供路由。DNS和DHCP两个功能可以同时或分别单独实现。dnsmasq轻量且易配置,适用于个人用户或少于50台主机的网络。此外它还自带了一个PXE服务器。 2、dnsmasq的主要作用 将Dnsmasq作为本地DNS服务器使用,直接修改电脑的本地DNS的IP地址即
搭建DNS服务器
vincefans的博客
12-26 1万+
搭建DNS服务器
dnsmasq选项介绍
to_be_better_wen的博客
10-01 7201
dnsmasq 配置 使用 说明
dnsmasq本地缓存dns方案
Asen的博客
10-30 2348
使用dnsmasq搭建dns本地缓存方案
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lytao123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值