dnsmasq下载地址:https://github.com/felixonmars/dnsmasq-china-list
DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。 它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的
kali安装dnsmasq
apt-get install dnsmasq
在hosts文件中,没有通配符的概念(即泛解析),所以需要我们一个ip对应一个域名,如果要一个ip要对应多个子域名,只有自己一个一个的添加,这个时候本地搭建dns服务器就能泛解析。
下面是我搭建泛解析的过程
我要把
*.horizontall.htb 解析到10.10.11.105上
dnsmasq有几个配置文件
/etc/dnsmasq.conf
#主从配置文件,大多数配置它就行了
/etc/resolv.conf
#本地上游DNS配置文件【kali本地文件】
如果在/etc/hosts中没有地址解析,就会转发给resolv.conf进行解析地址
可以自定义新的配置文件,在dnsmasq.conf设置【仅供dnsmasq使用】
/etc/hosts
#本地解析文件记录【kali本地文件】
可以自定义新的配置文件,在dnsmasq.conf设置【仅供dnsmasq使用】
首先我们访问dnsmasq的主从配置文件
vim /etc/dnsmasq.conf
dnsmasq.conf常用的配置命令【最开始进入文件,直接在最后面添加即可使用】
port = 5353
#DNS端口 默认为53
cache-size=150
#设置dns缓存大小,默认为150条
addn-hosts=/etc/dnsmasq.hosts
#修改配置,增加自定义hosts文件位置
如果自定义,就需要你自己去文件里面配置
默认为/etc/hosts
resolv-file=/etc/resolv.dnsmasq.conf
#增加自定义resolv文件来管理上游的DNS服务器
如果自定义,就需要你自己去文件里面配置
默认为/etc/resolv.conf
下面是我在dnsmasq.conf里面添加的配置
strict-order
#严格按照resolv-file文件中的顺序从上到下进行DNS解析, 直到第一个成功解析成功为止
listen-address=127.0.0.1
#监听的IP地址
address=/horizontall.htb/10.10.11.105
#泛域名解析,访问任何horizontall.htb域名都会被解析到10.10.11.105,
包括xxx.horizontall.htb这种子域名都会解析到10.10.11.105
注意这个可以添加到自定义的hosts文件里面,但是不能是
/etc/hosts ,它不会解析的
还有很多其他命令,自行了解
/etc/hosts 我没变
/etc/resolv.conf 添加了一个本地地址
nameserver 127.0.0.1 # 一定要放在第一个
dnsmasq使用
service dnsmasq start #启动dnsmasq
service dnsmasq restart #重启dnsmasq
service dnsmasq stop #停止dnsmasq
service dnsmasq status #查看dnsmasq状态
参考:
https://www.hi-linux.com/posts/30947.html
https://blog.csdn.net/yanghua1012/article/details/80555487?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522163333050916780265444942%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=163333050916780265444942&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduend~default-1-80555487.first_rank_v2_pc_rank_v29&utm_term=dnsmasq&spm=1018.2226.3001.4187