Centos7配置DNS分流

已于 2024-06-06 16:41:10 修改
阅读量940 收藏 16
点赞数 19
文章标签: 服务器 网络 运维
于 2024-06-04 22:26:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sd675/article/details/139452922
版权

       本次文章为在进行一次项目实施时,基于客户出海的需求而学习到的,简单需求如下:客户引进海外专线,需要将国内流量走向本地出口,国外流量走向海外专线,如果客户端DNS配置为国内DNS,则会造成DNS污染,而配置成国外DNS,则会导致访问国内网站较慢的情况,因此才诞生出本篇文档。

       本篇文章介绍了一种DNS分流的工具,这是在Dnsmasq工具的基础上添加了dnsmasq-china-list来达到以下效果:终端DNS指向这个设备,这个设备内置了中国大陆几乎所有的域名,当访问这些域名时使用国内DNS解析,反之则用国外DNS解析。下面开始进行配置

一、创建Centos7服务器

该创建方法不多赘述CDSN中有较多讲述搭建服务器的教程

二、下载Dnsmasq

1、Dnsmasq 提供 DNS 缓存和 DHCP 服务功能。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。

首先安装后续需要用到的工具

yum install net-tools
yum install traceroute
yum install bind-utils
yum install vim
yum install -y git
yum -y install wget

2、下载Dnsmasq

yum -y install dnsmasq

3、配置Dnsmasq

进入dnsmasq.conf中

vim /etc/dnsmasq.conf

配置文件,添加红框中的文字,由于该文件全被注释掉了,所以可以集中收集后统一进行添加

最终所需添加内容为:

no-resolv 
no-poll
server=8.8.8.8
listen-address=192.168.2.246,127.0.0.1
conf-dir=/etc/dnsmasq.d,.rpmnew,.rpmsave,.rpmorig
cache-size=10240

这几行是dnsmasq的配置文件中的一些选项,它们的含义如下:

  1. no-resolv:表示不使用系统默认的DNS解析文件(/etc/resolv.conf),而是使用dnsmasq自己的DNS解析文件。
  2. no-poll:表示不进行周期性的DNS服务器状态检查。
  3. server=8.8.8.8:指定一个DNS服务器地址为8.8.8.8,即谷歌的公共DNS服务器。
  4. listen-address=192.168.2.246,127.0.0.1:指定dnsmasq监听的地址,这里监听了两个地址:192.168.2.246和127.0.0.1。
  5. conf-dir=/etc/dnsmasq.d,.rpmnew,.rpmsave,.rpmorig:指定dnsmasq的配置文件目录为/etc/dnsmasq.d,以及备份文件目录为.rpmnew、.rpmsave和.rpmorig。
  6. cache-size=10240:设置DNS缓存大小为10240条记录。

其中第四行的192.168.2.246替换成服务器本身的地址

三、拉取dnsmasq-china-list

1、拉取dnsmasq-china-list

wget https://raw.githubusercontent.com/felixonmars/dnsmasq-china-list/master/install.sh

该资源正常需要拥有访问海外的权限才能拉取,或者下载后手动拉到服务器中

2、提高权限

chmod +777 install.sh

3、运行安装文件

sudo ./install.sh

运行前可以进入该脚本中查看一下,看一下红框中的域名是否为223.5.5.5,如果是,就没关系,如果不行就需要修改成这个。

4、

四、关闭防火墙并将dnsmasq设为开机自启

systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl restart dnsmasq
systemctl enable dnsmasq
systemctl start dnsmasq

五、测试网站

dig xxx

使用dig加上网站进行测试

DNS内外网解析
hu_66666的博客
04-24 1978
启用 chroot 功能,限制 bind9 在/var/named/chroot/下运行;为 www.chinaskills.cn、download.chinaskills.cn 和。启用内外网解析功能,当内网客户端请求解析的时候,解析到对应的。内部服务器地址,当外部客户端请求解析的时候,请把解析结果解析。为 chinaskills.cn 域提供域名解析;mail.chinaskills.cn 提供解析;创建正向区域“chinaskills.cn”;其他未知域名解析,统一解析为该本机 IP;
docker-dnsmasq-with-cloudflare-doh-and-chinalist:用于使用DoH和China Domain List构建dnsmasq容器的dockerfile
05-09
dnsmasq与cloudflare-doh和chinalist 用于使用DoH和China Domain List构建dnsmasq容器的dockerfile。 用法 mkdir docker-chinalist-dns && cd docker-chinalist-dns git clone https://github.com/moesoha/docker-dnsmasq-with-cloudflare-doh-and-chinalist.git . docker build -t chinalist-dns:latest . docker run -p 53:53 chinalist-dns:latest
基于dns网络分流处理-策略路由
huahuang1508的博客
09-29 3595
1.DNS分流 这里首先基于dnsmasq来做,在配置文件中做如下修改 ipset=/zoogvpn.com/vpn ipset=/zootool.com/vpn ipset=/zoozle.net/vpn ipset=/writer.zoho.com/vpn 大概意思是这几个域名及其子域名,在获取到ip之后加入到vpn这个ipset里面去,这里的dnsmasq需要是full 版本,也就是需要支持ipset这种操作 2.ipset ipset是一条命令,用来创建一个ip的集合 ipse
ChinaDNS-NG 项目使用教程
最新发布
gitblog_00392的博客
09-26 444
ChinaDNS-NG 项目使用教程 chinadns-ng chinadns 重构增强版,支持黑白名单,ipset/nftset 项目地址: https://gitcode.com/gh_mirrors/ch/chinadns-...
OpenWRT 分流DNS的设置
热门推荐
Phillweston的博客
12-17 1万+
目前还是有许多人喜欢设置DNS,虽然会浪费一些转发性能,但如果明白其中的链路关系,合理设置后,还是能起到不错的效果的。同时也把正确的设置方式告诉大家。
dnsmasq国内外域名分流系统搭建
weixin_43219672的博客
11-22 5144
构建国内外域名分流系统,所有域名首先都发送到dnsmasq通道,如果是国内域名,dnsmasq调用上层国内DNS服务器返回国内域名所对应的IP,达到高速解析的效果。如果dnsmasq发现是国外域名,则放弃解析,转交给dnscrypt,通过加密通道访问其部署在全球的可靠的DNS服务器,返回没有污染的、真实的IP。
Linux 域名 分流,使用dnsmasq基于大陆域名白名单分流解析域名
weixin_39957271的博客
05-15 1180
20210127更新:使用overture替换dnsmasq做域名分流解析有朋友问我怎么用dnsmasq分流解析,其实挺简单,下面介绍一下。以下以debian系linux为例,已在路由器做ip地址分流,参考routeros配置vpn分流大陆ip1,安装dnsmasqapt updateapt install dnsmasq2,配置dnsmasq,默认使用8.8.8.8和8.8.4.4解析vi /...
Centos7安装dnsmasq(局域网)
make_progress的博客
05-24 1358
使用bind安装和配置DNS比较繁琐,使用dnsmasq比较小巧方便。本文基于DNS服务器实现使用www.mason.com访问主机A。 1 安装dnsmasq # 安装dnsmasq yum install dnsmasq ​ ​ # 启动DNS服务 systemctl start dnsmasq # 设置开机启动 systemctl enable dnsmasq ​ # 注意一定要关闭DNS服务器的防火墙,不然其他主机无法使用DNS服务器 systemctl stop firewalld #.
nginx搭建双活、高可用DNS服务器
weixin_33720956的博客
03-14 5918
内容简介:关于dns服务器,有的公司是使用公共的dns,如:222.222.222.222、114.114.114.114等,也有的公司选择搭建自己的dns,能灵活更改配置来满足公司内部的需求;我所在公司是一家做语音呼叫、转发的客服公司,属于中小型企业,客服人数近千人,为了满足不同线路的需求,所以公司选择了自己搭建dns服务器; 通过本场 chat 包含了以下知识技能:1.DNS服务---dnsm...
centos下nginx实现按国家/地域封禁、按ip频率限流能力、ngx_http_geoip2_module、ngx_http_geoip_module的区分
zhangpinghao的专栏
09-25 438
ngx_http_geoip2_module 支持指定字段来进行ip解析,而ngx_http_geoip_module只能用remote_addr解析,这对上层还有网关或者防火墙的无法实现。但从实际使用来看,同一个ip ngx_http_geoip_module 能查出来城市,但是 ngx_http_geoip2_module 查不出来的情况很多。ngx_http_geoip_module 使用 .dat数据库,更老,数据已经不再维护。模块的nginx参数如下。openresty版。
mos-chinadns:一个开箱即用的DNS分流
03-20
蚊子 笔记: MOS-chinadns现已被mosdns替代.mosdns是一个插件化的DNS分流器,保留了MOS-chinadns的特性,但更灵活,有更多功能新项目地址: 切换到mosdns很简单有一个和mos-chinadns默认配置功能相同的配置,复制后即可使用。 开源组件/库/参考 依赖 : : : : : 使用原始码 : 设计参考 :
Nginx反向代理与正向代理配置
悦分享
12-30 1522
Nginx是一款轻量级的Web 服务器 、反向代理服务器及电子邮件(IMAP/POP3)代理服务器。主要有反向代理,负载均衡等功能。nginx newsNginx是一款免费开源的高性能 HTTP 代理服务器及反向代理服务器(Reverse Proxy)产品,它高并发性能很好,官方测试能够支撑 5 万的并发量;运行时内存和 CPU 占用率低,配置简单,容易上手,而且运行非常稳定。
DNS中为一个域名配置多个IP地址实现负载和分流---基于WINDOWS服务器
lixin62001的专栏
10-27 4979
打开相应DNS服务器的“属性”(点击该服务器,单击右键选取),在“高级”选项卡的“服务器选项”中,选中“启用循环”(Round Robin)复选框。此步相当于在注册表记录HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/DNS/Parameters中添加一个双字节制值(dword值)RoundRobin,值为1。               
CentOS 7 部署 dnsmasq
爱意随风起,人生不可弃。
12-13 2454
在本博客中,将介绍如何在CentOS 7上部署和配置dnsmasq,一个轻量级的DNS和DHCP服务器dnsmasq可以用于本地域名解析、网络地址分配和DNS缓存等功能。
Centos 7 dnsmasq
vx XIxi_AL
09-15 461
实验环境:两台Centos7 服务端IP地址:192.168.10.10/24 客户端IP地址:192.168.10.11/24 一、Dnsmasq安装 [root@server ~]# yum install dnsmasq.x86_64 -y 二、Dnsmasq配置 配置文件路径为:/etc/dnsmasq.conf [root@server ~]# vim /etc/dnsmasq.conf 1.找到下列参数修改或添加: resolv-file=/etc/resolv..
Centos 7搭建Dnsmasq服务
分享的都是纯自学心得
04-21 487
首先准备两台环境,一台服务端一台客户端,客户端需要和服务端一个网段并且可以相互通信,然后dns要给服务端的IP地址,两边都要关闭防火墙和子系统。dnsmasq 是一个小型的局域网他可以代替dns实现域名共享的功能,小巧简捷。#切换到dnsmasq配置目录下。#首先需要安装基础服务的配置包。#把服务设置为开机自启。#新建并编辑这个文件。#域名和IP地址对映。
【初学菜鸟作--DNS子域权限和DNS分流解析】*首页贴^_^*
weixin_34235135的博客
06-24 238
DNS子域授权配置DNS分离解析一.DNS子域授权配置实验目的:通过配置达成父域下的子域拥有解析的权限实验准备:一台DNS主域服务器dns01.tarena.com),一台DNS子域服务器dns01.a.tarena.com)实验步骤:1.配置子域服务器配置文件[root@dns02 ~]# cd/var/named/chroot/etc/ --进入子域主...
centos7使用dnsmasq搭建dns服务器
oLeiShen的专栏
11-13 2349
安装 yum install -y dnsmasq 配置 编辑/etc/dnsmasq.conf 配置文件 #使用系统dns配置文件 resolv-file=/etc/resolv.conf #严格按系统dns顺序解析 strict-order #dns服务监听地址 listen-address=115.29.36.xxx #google的服务用自己的dns ser...
centos7 配置dns
08-18
要在CentOS 7上配置DNS,您可以按照以下步骤进行操作: 1. 打开终端,并使用root用户登录。 2. 编辑`/etc/resolv.conf`文件,命令如下: ``` vi /etc/resolv.conf ``` 3. 在文件中添加以下行来指定DNS服务器: ``` nameserver 8.8.8.8 nameserver 8.8.4.4 ``` 这里的IP地址是Google Public DNS服务器的示例,您可以根据需要更改为其他DNS服务器。 4. 保存并关闭文件。 5. 如果您使用NetworkManager服务来管理网络连接,请执行以下命令以更新网络设置: ``` systemctl restart NetworkManager ``` 如果您使用的是Network服务,请运行以下命令: ``` systemctl restart network ``` 6. 确保DNS配置已正确应用。您可以使用以下命令来测试DNS是否正常工作: ``` nslookup google.com ``` 如果命令成功返回了IP地址,则表示DNS配置已成功。 请注意,如果您使用的是动态分配的IP地址,可能需要在网络配置中指定DNS服务器。您可以编辑`/etc/sysconfig/network-scripts/ifcfg-<interface>`文件,并添加以下行: ``` DNS1=8.8.8.8 DNS2=8.8.4.4 ``` 将`<interface>`替换为您的网络接口名称,例如`eth0`或`ens33`。 这样就完成了在CentOS 7上配置DNS的过程。希望对您有所帮助!如果有任何进一步的问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sd675

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值