dnsmasq+nginx缓存

最新推荐文章于 2024-06-05 15:00:30 发布
最新推荐文章于 2024-06-05 15:00:30 发布
阅读量224 收藏 1
点赞数
文章标签: 运维 开发工具 网络
原文链接:https://segmentfault.com/a/1190000009466368
版权

环境:centos7,软件:dnsmasq,nginx 服务器ip址址:192.168.0.133

一.安装dnsmasq:

需要安装epel源:rpm -Uvh http://dl.fedoraproject.org/p... (主要是提供tinyproxy的rpm包)
yum update
yum install dnsmasq -y
3.修改配置文件:
1.vim /etc/dnsmasq.conf (dnsmasq的配置文件)

resolv-file=/etc/resolv.conf (域名解析的配置的文件,可以写多个)
address=/**.**.cn/192.168.0.133(指定需要dns缓存的域名,192.168.0.133为dnsmasq服务的ip)
address=/**.**.cn/192.168.0.133
address=/**.**.cn/192.168.0.133
listen-address=192.168.0.113(如果用此计算机作为一组主机的默认DNS,就需要使用固定 IP 地址)

4.修改/etc/resolv.conf文件,添加dns

nameserver 192.168.1.3(本地的dns)
nameserver 202.106.0.20
nameserver 202.106.196.115

5.启动服务
systemctl start dnsmasq
检查进程是否运行:
ps -ef |grep dnsmasq
6.检查一下端口是否正常:
netstat -anptu | grep 53 (是否对应着dnsmasq)

二.nginx安装

wget http://nginx.org/packages/cen...

rpm -ivh nginx-1.10.3-1.el7.ngx.x86_64.rpm

修改配置(/etc/nginx/conf.d/ttedu.conf):

ttedu.conf

proxy_temp_path /home/nginxtemp;

proxy_cache_path /home/nginxcache levels=1:2 keys_zone=ttedu:10g inactive=240m max_size=100g;

server {
    listen       80;
    access_log  /var/log/nginx/ttedu.log main;

    large_client_header_buffers 4 128k;
    client_max_body_size 300m;
    client_body_buffer_size 512k;
    
    proxy_connect_timeout 300;
    proxy_read_timeout 300;
    proxy_send_timeout 300;
    proxy_buffer_size 256k;
    proxy_buffers   4 512k;
    proxy_busy_buffers_size 512k;
    proxy_temp_file_write_size 512k;

    location / {
        resolver 202.106.0.20 8.8.8.8;
        resolver_timeout 30s;
        proxy_pass      http://$host$request_uri;
        proxy_cache ttedu;
        proxy_cache_valid 200 301 302 7d;
        proxy_cache_valid any 5m;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Server $host;
        add_header  ttedu-cache "$upstream_cache_status";
    }
}

配置说明:
/home/nginxcache 缓存目录
/var/log/nginx 日志目录
proxy_temp_path 临时缓存目录
resolver dns地址,根据实际情况修改
max_size cache硬盘大小
/*levels设置目录层次
keys_zone设置缓存名字和共享内存大小
inactive在指定时间内没人访问则被删除在这里是1天
max_size最大缓存空间*/
修改nginx配置(/etc/nginx/nginx.conf):
nginx.conf
修改配置:

worker_processes  8;

events {

    use epoll;

    worker_connections  10240;

}

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"'

                      '  "$upstream_cache_status"';

添加: ' "$upstream_cache_status"';单引号后有空格。
注释access_log
添加配置:
server_tokens off;
重启nginx服务 systemctl restart ngin

三.配置防火墙:

由于centos7默认采用的防火墙是firewalld.service,我们采用iptables防火墙
关闭firewalld.service:
systemctl stop firewalld.service(关闭服务)
firewall-cmd --state (查看服务状态是否为not running)
安装iptables防火墙
yum install iptables-service
之后添加规则:vim /etc/sysconfig/iptables

iptables
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#ping 使用的端口
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
#放行的端口为tcp 22,tcp 80 ,tcp及udp的53
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
#自身配置
-A INPUT -j REJECT --reject-with icmp-host-prohibited
#自身配置
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMI

防火墙配置完毕后。启动iptables
systemctl restart iptables.service

四.系统优化配置

事项 配置
修改打开文件数
vim /etc/security/limits.conf

* soft noproc 65535
* hard noproc 65535
* soft nofile 65535
* hard nofile 65535

关闭selinux
setenforce 0
修改/etc/selinux/config文件中设置SELINUX=disabled

weixin_33937499
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx搭建双活、高可用DNS服务器
weixin_33720956的博客
03-14 5763
内容简介:关于dns服务器,有的公司是使用公共的dns,如:222.222.222.222、114.114.114.114等,也有的公司选择搭建自己的dns,能灵活更改配置来满足公司内部的需求;我所在公司是一家做语音呼叫、转发的客服公司,属于中小型企业,客服人数近千人,为了满足不同线路的需求,所以公司选择了自己搭建dns服务器; 通过本场 chat 包含了以下知识技能:1.DNS服务---dnsm...
DNSpooq:流行的DNS转发程序dnsmasq中的缓存中毒和RCE
05-06
标题 "DNSpooq:流行的DNS转发程序dnsmasq中的缓存中毒和RCE" 指涉的是一个安全事件,涉及到一个广泛使用的DNS(域名系统)软件——dnsmasq。DNSpooq是这个事件的代号,它揭示了dnsmasq中存在的两个关键漏洞:DNS...
Nginx多域名代理以及Dnsmasq服务器部署
weixin_33895695的博客
03-11 142
1、 ubuntu16.04下安装Nginx(通过ubuntu安装源进行安装) $:sudo apt-get update $:sudo apt-get install nginx 安装完成之后,通过: $:nginx -v 可查看nginx软件版本 到此安装成功。说明:如果安装网络环境无法FQ,则可通过修改ubuntu安装源,再执行update和install操作。修改安装源具...
Ubuntu server 24.04 (Linux) 搭建DNS服务器 通过Nginx实现UDP/TCP负载均衡 轻量级dnsmasq服务器
最新发布
tonyhi6的博客
06-05 655
windows 10 dns 配置为nginx 服务器的IP。2 参考例子,另外在安装配置一台dnsmasq服务器。查看2台服务器 dnsmasq 日志。1 Ubuntu24 输入如下安装。六 客户端UDP 负载均衡测试。三 Dnsmasq 配置。二 安装dnsmasq。1 安装配置一台实例。五 Nginx 配置。
使用源码编译的方式部署PXE服务器(nginx+dnsmasq
dxwd的专栏
04-10 386
前面已经实现了《基于ubuntu部署PXE Server用于网络安装ubuntu来自
dnsmasq+nginx实现地址转发
weixin_30249203的博客
04-25 390
一、部署环境:   主机:192.168.1.155   部署方式:rancher2.0 手动发布   部署包:dnsmasq nginx (docker镜像) 二、部署配置:   在这里我们使用的是rancher2.0部署镜像,具体操作很简单,在这里就不再赘述了。   dnsmasqnginx部署完成后如下:   1、dnsmasq   我们可以进入容器去配置...
亲测可用 centos keepalive版-DNS服务器(dnsmasq+nginx)负载均衡服务器
yuezhilangniao的博客
12-26 699
原文:https://blog.csdn.net/weixin_30249203/article/details/96278319
dnsmasq-stubby:使用dnsmasq和Stubby的TLS上的DNS
03-27
**dnsmasq-stubby: 使用dnsmasq和Stubby...通过集成dnsmasq的DNS缓存和Stubby的DNS-over-TLS功能,我们可以构建一个既快速又安全的家庭或小型办公室DNS解决方案。这个方案易于实施,对于提升网络安全性具有重要意义。
docker-stubby-dnsmasq:Stubby + Dnsmasq用于TLS上的DNS和可选DHCP的Docker映像
03-03
Stubby + Dnsmasq + Docker 这是什么? 这是一个包含Stubby和Dnsmasq的Docker映像。 从: Stubby是充当本地DNS隐私存根解析器(使用TLS上的DNS)的应用程序。 Stubby对从客户端计算机(台式机或便携式计算机)...
Linux下用dnsmasq做dns cache server的配置方法
09-15
在Linux环境中,为了提高DNS查询效率并降低对远程DNS服务器的依赖,我们可以使用dnsmasq作为本地DNS缓存服务器。dnsmasq是一个轻量级的DNS、DHCP和路由器地址分配服务,特别适合小型网络环境。在描述中提到的情况,...
dnsmasq,dhcp dns源码
08-24
dnsmasq作为一个本地DNS缓存和转发器,可以提高DNS查询的响应速度,因为它会缓存最近查询过的记录,减少了对外部DNS服务器的依赖。此外,dnsmasq还可以设置为只对特定的域名进行解析,提高了网络的安全性。 **DHCP...
dnsmasq
码农崛起
09-17 1405
https://www.cnblogs.com/demonxian3/p/7472300.html   1、yum install dnsmasq -y 2、 [root@k8s-master-126 dnsmasq.d]# grep -Ev "^$|^[#;]" /etc/dnsmasq.conf listen-address=10.30.30.126,127.0.0.0 cache...
使用nginx 4层转发 stream模块实现dnsmasq负载均衡
caowu6799的博客
06-24 292
一.配置说明需要搭建个dnsmasq的负载均衡,由于haproxy没法udp负载均衡,所以使用nginx的stream实现udp负载均衡 二.源码安装配置nginx下载nginx-1.16.0.tar.gztar zxf nginx-1.16.0.tar.gzcd nginx-1.16.0/src/auto/ccvi gcc 关闭gcc编译,目的减少nginx大小 #debug下面 安装依赖y...
Mac下使用dnsmasq+nginx进行本地开发
zdip123的博客
01-11 818
Mac下使用dnsmasq+nginx进行本地开发前言新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 最...
linux dnsmasq 缓存位置,DNS缓存dnsmasq配置
weixin_33346418的博客
05-12 1112
目的:缓存dns加速网络传输安装:#yum -y install dnsmasq配置:1、#vi/etc/dnsmasq.conf找到#resolv-file=修改为resolv-file=/etc/resolv.dnsmasq.conf2、配置好/etc/resolv.conf文件,如我的dns服务器ip是。8.8.8.8,那么我的加入下面一行。nameserver 8.8.8.83、#cp ...
Linux搭建nacos+nginx+mysql集群
weixin_43896538的博客
09-26 709
文章目录使用Linux搭建nacos+nginx+mysql集群一、nacos是什么?二、步骤1.引入库2.读入数据总结 使用Linux搭建nacos+nginx+mysql集群 本次搭建使用的环境:mysql5.7+nacos1.1.4+nginx1.9.9+jdk1.8及以上 提示:以下是本篇文章正文内容,下面的教程可供参考 一、nacos是什么? 服务(Service)是 Nacos 世界的一等公民。Nacos 支持几乎所有主流类型的“服务”的发现、配置和管理,换言之,nacos具有原来的eur
使用nginx+dnsmasq解决同IP不同端口Session冲突问题
weixin_30279671的博客
01-27 530
由于一台服务器上需要部署多个项目,而我们的WEB项目因为用到框架都是一样的,导致同时运行,session相互冲突,这个登录后,那个就得重新登录,造成了使用不方便,原因是IP相同认为是同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsessionid,造成A的session丢失。 如果IP不同,则不会发生这个问题。IP相同的两个session对应的cookie...
使用Dnsmasq搭建本地dns服务器上网
热门推荐
Linux运维的博客
04-01 1万+
导读 搭建一个属于自己的本地DNS服务器很有必要,利用Dnsmasq来搭建一个属于自己的本地DNS服务器,享受更干净无污染、更智能快速和没有广告干扰的DNS解析服务。 一、Dnsmasq安装 安装并启动Dnsmasq yum install -y dnsmasq service dnsmasq start 二、Dnsmasq配置 1、Dnsmasq的配置文件
dnsmasq做dns缓存
05-19
Dnsmasq是一个轻量级的DNS和DHCP服务器软件,它可以作为本地DNS缓存服务器来使用。使用Dnsmasq作为DNS缓存服务器可以提高DNS解析速度,并减少网络带宽的使用。以下是如何在Linux系统中使用Dnsmasq作为DNS缓存服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值