Centos7配置DNS分流

已于 2024-06-06 16:41:10 修改
阅读量1.1k 收藏 16
点赞数 19
文章标签: 服务器 网络 运维
于 2024-06-04 22:26:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sd675/article/details/139452922
版权

       本次文章为在进行一次项目实施时,基于客户出海的需求而学习到的,简单需求如下:客户引进海外专线,需要将国内流量走向本地出口,国外流量走向海外专线,如果客户端DNS配置为国内DNS,则会造成DNS污染,而配置成国外DNS,则会导致访问国内网站较慢的情况,因此才诞生出本篇文档。

       本篇文章介绍了一种DNS分流的工具,这是在Dnsmasq工具的基础上添加了dnsmasq-china-list来达到以下效果:终端DNS指向这个设备,这个设备内置了中国大陆几乎所有的域名,当访问这些域名时使用国内DNS解析,反之则用国外DNS解析。下面开始进行配置

一、创建Centos7服务器

该创建方法不多赘述CDSN中有较多讲述搭建服务器的教程

二、下载Dnsmasq

1、Dnsmasq 提供 DNS 缓存和 DHCP 服务功能。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。

首先安装后续需要用到的工具

yum install net-tools
yum install traceroute
yum install bind-utils
yum install vim
yum install -y git
yum -y install wget

2、下载Dnsmasq

yum -y install dnsmasq

3、配置Dnsmasq

进入dnsmasq.conf中

vim /etc/dnsmasq.conf

配置文件,添加红框中的文字,由于该文件全被注释掉了,所以可以集中收集后统一进行添加

最终所需添加内容为:

no-resolv 
no-poll
server=8.8.8.8
listen-address=192.168.2.246,127.0.0.1
conf-dir=/etc/dnsmasq.d,.rpmnew,.rpmsave,.rpmorig
cache-size=10240

这几行是dnsmasq的配置文件中的一些选项,它们的含义如下:

  1. no-resolv:表示不使用系统默认的DNS解析文件(/etc/resolv.conf),而是使用dnsmasq自己的DNS解析文件。
  2. no-poll:表示不进行周期性的DNS服务器状态检查。
  3. server=8.8.8.8:指定一个DNS服务器地址为8.8.8.8,即谷歌的公共DNS服务器。
  4. listen-address=192.168.2.246,127.0.0.1:指定dnsmasq监听的地址,这里监听了两个地址:192.168.2.246和127.0.0.1。
  5. conf-dir=/etc/dnsmasq.d,.rpmnew,.rpmsave,.rpmorig:指定dnsmasq的配置文件目录为/etc/dnsmasq.d,以及备份文件目录为.rpmnew、.rpmsave和.rpmorig。
  6. cache-size=10240:设置DNS缓存大小为10240条记录。

其中第四行的192.168.2.246替换成服务器本身的地址

三、拉取dnsmasq-china-list

1、拉取dnsmasq-china-list

wget https://raw.githubusercontent.com/felixonmars/dnsmasq-china-list/master/install.sh

该资源正常需要拥有访问海外的权限才能拉取,或者下载后手动拉到服务器中

2、提高权限

chmod +777 install.sh

3、运行安装文件

sudo ./install.sh

运行前可以进入该脚本中查看一下,看一下红框中的域名是否为223.5.5.5,如果是,就没关系,如果不行就需要修改成这个。

4、

四、关闭防火墙并将dnsmasq设为开机自启

systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl restart dnsmasq
systemctl enable dnsmasq
systemctl start dnsmasq

五、测试网站

dig xxx

使用dig加上网站进行测试

DNS内外网解析
hu_66666的博客
04-24 2139
启用 chroot 功能,限制 bind9 在/var/named/chroot/下运行;为 www.chinaskills.cn、download.chinaskills.cn 和。启用内外网解析功能,当内网客户端请求解析的时候,解析到对应的。内部服务器地址,当外部客户端请求解析的时候,请把解析结果解析。为 chinaskills.cn 域提供域名解析;mail.chinaskills.cn 提供解析;创建正向区域“chinaskills.cn”;其他未知域名解析,统一解析为该本机 IP;
搭建unbound转发服务器分流国内外及内网域名
冷藏库干面的博客
09-08 2660
基本思路是:1.使用dnsmasq-china-list获取国内外地址列表。2.生成unbound转发配置文件。3.启动unbound服务 1.dnsmasq-china-list国内外地址列表 #dnsmasq-china-list获取脚本 #!/bin/bash set -o errexit set -o pipefail url='https://raw.github.com/felixonmars/dnsmasq-china-list/master/accelerated-domains.
dnsmasq国内外域名分流系统搭建
weixin_43219672的博客
11-22 5607
构建国内外域名分流系统,所有域名首先都发送到dnsmasq通道,如果是国内域名,dnsmasq调用上层国内DNS服务器返回国内域名所对应的IP,达到高速解析的效果。如果dnsmasq发现是国外域名,则放弃解析,转交给dnscrypt,通过加密通道访问其部署在全球的可靠的DNS服务器,返回没有污染的、真实的IP。
基于dns网络分流处理-策略路由
huahuang1508的博客
09-29 3777
1.DNS分流 这里首先基于dnsmasq来做,在配置文件中做如下修改 ipset=/zoogvpn.com/vpn ipset=/zootool.com/vpn ipset=/zoozle.net/vpn ipset=/writer.zoho.com/vpn 大概意思是这几个域名及其子域名,在获取到ip之后加入到vpn这个ipset里面去,这里的dnsmasq需要是full 版本,也就是需要支持ipset这种操作 2.ipset ipset是一条命令,用来创建一个ip的集合 ipse
DNS服务器分流方案
sywwei的专栏
12-12 1647
DNS是 Domain Name System 的缩写也就是域名解析系统,它的作用非常简单,就是根据域名查出对应的 IP地址。可以把它想象成一本巨大的电话本,比如当你要访问域名。
OpenWRT 分流DNS的设置
热门推荐
Phillweston的博客
12-17 1万+
目前还是有许多人喜欢设置DNS,虽然会浪费一些转发性能,但如果明白其中的链路关系,合理设置后,还是能起到不错的效果的。同时也把正确的设置方式告诉大家。
Linux 域名 分流,使用dnsmasq基于大陆域名白名单分流解析域名
weixin_39957271的博客
05-15 1273
20210127更新:使用overture替换dnsmasq做域名分流解析有朋友问我怎么用dnsmasq分流解析,其实挺简单,下面介绍一下。以下以debian系linux为例,已在路由器做ip地址分流,参考routeros配置vpn分流大陆ip1,安装dnsmasqapt updateapt install dnsmasq2,配置dnsmasq,默认使用8.8.8.8和8.8.4.4解析vi /...
Centos7安装dnsmasq(局域网)
make_progress的博客
05-24 1405
使用bind安装和配置DNS比较繁琐,使用dnsmasq比较小巧方便。本文基于DNS服务器实现使用www.mason.com访问主机A。 1 安装dnsmasq # 安装dnsmasq yum install dnsmasq ​ ​ # 启动DNS服务 systemctl start dnsmasq # 设置开机启动 systemctl enable dnsmasq ​ # 注意一定要关闭DNS服务器的防火墙,不然其他主机无法使用DNS服务器 systemctl stop firewalld #.
网络安全防线:CentOS 7策略路由安全性最佳实践分析
本文首先概述了策略路由的概念及其应用背景,随后深入介绍了在CentOS 7操作系统上的网络配置基础,包括网络接口的管理、IP地址的分配、路由表的配置、桥接设置及防火墙规则的定制。文章第三章重点解析了策略路由的...
mos-chinadns:一个开箱即用的DNS分流
03-20
蚊子 笔记: MOS-chinadns现已被mosdns替代.mosdns是一个插件化的DNS分流器,保留了MOS-chinadns的特性,但更灵活,有更多功能新项目地址: 切换到mosdns很简单有一个和mos-chinadns默认配置功能相同的配置,复制后即可使用。 开源组件/库/参考 依赖 : : : : : 使用原始码 : 设计参考 :
nginx搭建双活、高可用DNS服务器
weixin_33720956的博客
03-14 6004
内容简介:关于dns服务器,有的公司是使用公共的dns,如:222.222.222.222、114.114.114.114等,也有的公司选择搭建自己的dns,能灵活更改配置来满足公司内部的需求;我所在公司是一家做语音呼叫、转发的客服公司,属于中小型企业,客服人数近千人,为了满足不同线路的需求,所以公司选择了自己搭建dns服务器; 通过本场 chat 包含了以下知识技能:1.DNS服务---dnsm...
centos下nginx实现按国家/地域封禁、按ip频率限流能力、ngx_http_geoip2_module、ngx_http_geoip_module的区分
zhangpinghao的专栏
09-25 548
ngx_http_geoip2_module 支持指定字段来进行ip解析,而ngx_http_geoip_module只能用remote_addr解析,这对上层还有网关或者防火墙的无法实现。但从实际使用来看,同一个ip ngx_http_geoip_module 能查出来城市,但是 ngx_http_geoip2_module 查不出来的情况很多。ngx_http_geoip_module 使用 .dat数据库,更老,数据已经不再维护。模块的nginx参数如下。openresty版。
DNS中为一个域名配置多个IP地址实现负载和分流---基于WINDOWS服务器
lixin62001的专栏
10-27 5124
打开相应DNS服务器的“属性”(点击该服务器,单击右键选取),在“高级”选项卡的“服务器选项”中,选中“启用循环”(Round Robin)复选框。此步相当于在注册表记录HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/DNS/Parameters中添加一个双字节制值(dword值)RoundRobin,值为1。               
CentOS 7 部署 dnsmasq
爱意随风起,人生不可弃。
12-13 2713
在本博客中,将介绍如何在CentOS 7上部署和配置dnsmasq,一个轻量级的DNS和DHCP服务器dnsmasq可以用于本地域名解析、网络地址分配和DNS缓存等功能。
Centos 7 dnsmasq
vx XIxi_AL
09-15 479
实验环境:两台Centos7 服务端IP地址:192.168.10.10/24 客户端IP地址:192.168.10.11/24 一、Dnsmasq安装 [root@server ~]# yum install dnsmasq.x86_64 -y 二、Dnsmasq配置 配置文件路径为:/etc/dnsmasq.conf [root@server ~]# vim /etc/dnsmasq.conf 1.找到下列参数修改或添加: resolv-file=/etc/resolv..
Centos 7搭建Dnsmasq服务
分享的都是纯自学心得
04-21 509
首先准备两台环境,一台服务端一台客户端,客户端需要和服务端一个网段并且可以相互通信,然后dns要给服务端的IP地址,两边都要关闭防火墙和子系统。dnsmasq 是一个小型的局域网他可以代替dns实现域名共享的功能,小巧简捷。#切换到dnsmasq配置目录下。#首先需要安装基础服务的配置包。#把服务设置为开机自启。#新建并编辑这个文件。#域名和IP地址对映。
【初学菜鸟作--DNS子域权限和DNS分流解析】*首页贴^_^*
weixin_34235135的博客
06-24 272
DNS子域授权配置DNS分离解析一.DNS子域授权配置实验目的:通过配置达成父域下的子域拥有解析的权限实验准备:一台DNS主域服务器dns01.tarena.com),一台DNS子域服务器dns01.a.tarena.com)实验步骤:1.配置子域服务器配置文件[root@dns02 ~]# cd/var/named/chroot/etc/ --进入子域主...
centos7使用dnsmasq搭建dns服务器
oLeiShen的专栏
11-13 2374
安装 yum install -y dnsmasq 配置 编辑/etc/dnsmasq.conf 配置文件 #使用系统dns配置文件 resolv-file=/etc/resolv.conf #严格按系统dns顺序解析 strict-order #dns服务监听地址 listen-address=115.29.36.xxx #google的服务用自己的dns ser...
CentOS7配置DNS访问阿里云
最新发布
04-19
<think>嗯,用户想在CentOS 7配置DNS服务器以便连接到阿里云。首先,我得回顾一下之前用户提供的引用内容。引用3和4提到了在CentOS7和8上安装DNS服务器的步骤,包括使用bind软件包。用户提到阿里云节点,可能需要在云服务器上搭建DNS服务,或者配置本地DNS以连接到阿里云的服务? 首先,确定用户的具体需求。用户可能有两种情况:一是在阿里云的CentOS7服务器配置DNS服务,使其作为DNS服务器;二是配置CentOS7系统的DNS客户端设置,使其能通过阿里云的DNS服务器解析域名。根据问题描述,用户想“连接到阿里云”,可能是指后者,即配置DNS客户端,使用阿里云的公共DNS,如223.5.5.5或223.6.6.6。但引用3和4是关于搭建DNS服务器的,所以也可能用户想自己搭建DNS服务器,比如在阿里云ECS上安装Bind,然后配置其他服务器使用这个自建的DNS。 需要进一步分析用户的问题。用户的问题描述是“配置DNS以访问阿里云”,可能是指让CentOS7系统能够正确解析域名,从而访问阿里云的服务。这时候需要配置系统的DNS解析设置,而不是搭建DNS服务器。但用户引用的内容中提到了搭建DNS服务器,可能用户有更复杂的需求,比如内部网络需要DNS服务来解析阿里云内网域名? 或者用户可能混淆了DNS服务器DNS客户端配置。例如,在阿里云ECS实例中,默认已经配置了阿里云的内网DNS服务器,如10.143.22.116等,用户可能需要修改为公共DNS或者特定的DNS服务器。这时候应该指导用户修改/etc/resolv.conf或者NetworkManager的配置。 根据引用2,CentOS7网络服务由Network管理,而DNS由systemd-resolved管理?不过CentOS7默认可能使用NetworkManager,但传统的配置是通过/etc/resolv.conf和/etc/sysconfig/network-scripts/ifcfg-*文件。需要确认正确的配置方法。 步骤可能包括: 1. 检查当前DNS设置:cat /etc/resolv.conf 2. 修改网络接口的DNS配置,添加阿里云的DNS服务器地址,如223.5.5.5。 3. 重启网络服务使配置生效。 4. 验证DNS解析是否正常,使用nslookup或dig测试。 如果用户是要搭建DNS服务器(如Bind),那么需要安装bind包,配置named.conf,设置区域文件,然后启动服务。但根据用户的问题,可能更倾向于客户端配置,而非服务器搭建。但引用3和4都是关于安装DNS服务器的,所以用户可能实际需要的是在CentOS7上安装Bind作为DNS服务器,以便其他机器使用该服务器解析域名,包括阿里云相关的域名? 此时需要明确用户的需求。可能需要进一步询问,但根据现有信息,应提供两种可能的情况:配置客户端DNS设置,或搭建DNS服务器。但用户问题明确说“配置DNS服务器以便连接到阿里云”,可能是指将系统配置为使用阿里云的DNS服务器,或者搭建自己的DNS服务器,使其能够解析阿里云相关的域名。 假设用户是在阿里云ECS上安装配置DNS服务器(如Bind),以便其他实例使用该DNS服务器。这时步骤包括安装Bind,配置named.conf,设置转发器到阿里云DNS,或者根提示,然后配置客户端使用该DNS服务器。 或者,用户可能只需要在CentOS7系统中设置DNS客户端指向阿里云的公共DNS,以便能够解析外网域名。这种情况下,步骤更简单,直接修改resolv.conf或NetworkManager的配置文件。 需要综合引用中的信息。引用3提到在CentOS7上安装DNS服务器实现正向反向解析,引用4是CentOS8安装DNS。引用2说明CentOS7网络服务是Network,而DNS由systemd-resolved管理,但实际在CentOS7中,systemd-resolved可能不是默认的,传统的配置方式可能更常见。 可能的步骤: 如果是客户端配置: 1. 修改网络接口的DNS配置,添加阿里云DNS。 2. 确保配置持久化,因为重启网络后resolv.conf可能被覆盖。 3. 测试DNS解析。 如果是搭建DNS服务器: 1. 安装Bind。 2. 配置named.conf,设置转发器到阿里云DNS。 3. 启动服务,配置防火墙。 4. 测试DNS查询。 根据用户的问题,可能更偏向于客户端配置,但引用的资料都是关于搭建服务器,所以需要确认。可能需要两种情况的解答,但优先客户端配置,因为连接到阿里云通常只需要设置正确的DNS服务器地址即可。 综上,分步骤回答如何配置CentOS7DNS客户端使用阿里云DNS,以及可选的自建DNS服务器配置。</think>### 分步指南:CentOS 7配置DNS连接阿里云 #### 一、配置DNS客户端(直接使用阿里云公共DNS) 1. **临时修改DNS(重启失效)** 编辑`/etc/resolv.conf`,添加阿里云公共DNS服务器: ```bash nameserver 223.5.5.5 # 阿里云公共DNS IPv4 nameserver 223.6.6.6 # 备用阿里云DNS ``` 2. **永久生效配置(通过NetworkManager)** - 修改对应网卡配置文件(如`/etc/sysconfig/network-scripts/ifcfg-eth0`): ```bash DNS1=223.5.5.5 DNS2=223.6.6.6 ``` - 重启网络服务: ```bash systemctl restart network ``` 3. **验证DNS解析** 使用`nslookup`或`dig`测试: ```bash nslookup www.aliyun.com dig www.aliyun.com ``` --- #### 二、自建DNS服务器(Bind)并指向阿里云DNS[^3][^4] 1. **安装Bind服务** ```bash yum install bind bind-utils -y ``` 2. **配置主文件`/etc/named.conf`** 修改以下内容: ```plaintext options { listen-on port 53 { any; }; # 允许所有IP访问 allow-query { any; }; # 允许所有查询 forwarders { 223.5.5.5; }; # 转发请求到阿里云DNS }; ``` 3. **启动并开放防火墙** ```bash systemctl start named firewall-cmd --add-service=dns --permanent firewall-cmd --reload ``` 4. **客户端指向自建DNS** 在客户端机器的`/etc/resolv.conf`中设置: ```bash nameserver [自建DNS服务器IP] ``` --- ### 关键配置对比 | 场景 | 配置方式 | 适用场景 | |-------------------|---------------------------|----------------------------| | 直接使用阿里云DNS | 修改`resolv.conf`或网卡文件 | 单机快速访问阿里云服务 | | 自建DNS服务器 | 安装Bind并配置转发 | 内网多节点统一DNS管理[^3][^4] | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sd675

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值