使用 Dnsmasq 自建 DNS 的基本配置方法

最新推荐文章于 2024-08-04 18:39:51 发布
最新推荐文章于 2024-08-04 18:39:51 发布
阅读量571 收藏
点赞数
文章标签: 运维
原文链接:https://juejin.im/post/58806b1b8fd9c50067df4abb
版权

本文首发于我的博客,内容略有改动
原文链接:使用 Dnsmasq 自建 DNS

Dnsmasq 的功能比较多,本文介绍它的 DNS 功能。
有些 Linux 发行版中预装了 Dnsmasq, 如果没有可以通过软件管理器安装,这里不赘述。
Dnsmasq 的配置文件一般在 /etc/dnsmasq.conf
几个关键的参数:

  • port DNS的端口
  • resolv-file 指向另一个文件,里面定义了上游 DNS,当遇到本地的 DNS 无法解析的域名,则会向上游 DNS 进行查询
  • listen-address 这里填写监听的 ip,如果要应用于所有的网卡可设为0.0.0.0,或者设为指定的 ip 也可

最为重要的参数就是 address 了。

这个参数即为注册的 DNS 记录。
例如:
address=/test.domain.com/192.168.1.1

Dnsmasq 比 SkyDNS (以及修改 hosts 文件的方案)强大的一点就是支持泛域名解析,例如:
address=/.domain.com/192.168.1.1
会将 domain.com 下的所有子域名都解析到指定的 ip 上,另有配置的除外。

配置好以后重启一下 Dnsmasq 服务即可生效。

Dnsmasq 可以用于本机作为高级的 hosts 使用,也可搭建在国外的 VPS 上,防止 DNS 污染。

注意:CentOS7 系统中会有一个默认由 libvirtd 管理的 dnsmasq 服务和一个 systemd 管理的 dnsmasq 服务。建议使用 virsh net-autostart --disable default 命令关闭由 libvirtd 启动的 dnsmasq,通过 systemctl enable dnsmasq.service 实现开机启动。

oldbalck
关注
多种DNS的详细搭建方案和实现步骤,自建DNS防止DNS污染、DNS劫持,包括基于bind的named、dnsmasq、c-l-a-s-hdns等。
代码讲故事
10-10 588
多种DNS的详细搭建方案和实现步骤,自建DNS防止DNS污染、DNS劫持,包括基于bind的named、dnsmasq、c-l-a-s-hdns等。
软路由自建iptv服务器,LEDE软路由 iPTV 实现任意端口看电视的方法
weixin_29882269的博客
07-30 8500
越洋帮路由网原创:文章是关于"LEDE软路由 iPTV 实现任意端口看电视的方法"的相关知识分享,希望可以帮到大家。 - 素材来源网络 编辑:小易。1、光猫直接连接电脑,超级管理员进入光猫后台修改光猫为桥接模式,把IPTV 的VLAN ID绑定到跟宽带一样的数据端口。如下图:2、软路由,我们以6网口的来演示。进入Lede后台 系统 —-进阶设置配置dnsmasq添加代码:dhcp-option-...
dnsmasq-chinadns:dnsmasq 的补丁版本,可过滤掉一些虚假 IP
06-28
dnsmasq-chinadns dnsmasq 的补丁版本,可以过滤掉一些可疑的 IP 安装 Linux / OS X git clone https://github.com/styx-hy/dnsmasq-chinadns.git cd dnsmasq-chinadns.git # Edit Makefile to change install PREFIX. make 我建议您使用 dnsmasq 的系统默认设置。 例如,在 Debian GNU/Linux 上,只需将/etc/init.d/dnsmasq中的DAEMON变量更改为/path/of/dnsmasq-chinadns/src/dnsmasq 。 然后使用命令sudo service dnsmasq restart重新启动服务。 其他发行版可能有类似的配置配置 这是一个使用的简单配置,您可以将
dnsmasq搭建dns
weixin_40548182的博客
10-18 381
dnsmasq服务端 安装 yum -y install dnsmasq配置文件 [root@yum-nfs ~]# egrep -v '^#|^$' /etc/dnsmasq.conf resolv-file=/etc/resolv.dnsmasq.conf strict-order server=172.18.0.226 addn-hosts=/etc/dnsmasq.hosts conf-dir=/etc/dnsmasq.d,.rpmnew,.rpmsave,.rpmorig 配置参数解释 r
WSL2 中使用 DNSmasq
最新发布
08-04 57
DNSmasq 是一个小巧且方便地用于配置 DNS 和 DHCP 的工具,适用于小型网络,它提供了 DNS 功能和可选择的 DHCP 功能。自己搭建公共 DNS 更加灵活,如果是在本地搭建,还可以大幅提高解析速度。
使用DNSmasq搭建DNS服务
代码的世界
10-28 1422
DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的(摘自百度百科) 环境:Centos7 一、服务端配置 1.使用yum安装dnsmasq yum install dnsmasq 2.配置/etc/dnsmasq.conf 可以配置得很简单,只需要配置监...
dns配置 配置详解 dnsmasq配置 配置详解
yuezhilangniao的博客
10-13 2521
原文:https://blog.51cto.com/shanks/1306428?source=drt First of all, we set some options regarding the basic server operation like the interface and port on which it should bind, the unprivileged user that should run the service and a PID file: listen-address
DNSmasq 服务器配置
cnluxiansheng的博客
12-07 3241
ctntos9配置dnsmasq+keepalived
多活主备选择性DNS解析(一个域名对应多个IP)
追逐丶的博客
04-24 1万+
多活主备选择性DNS问题背景知识背景DNS解析存在多级缓存(此处仅列举到DNS服务器层;后续流程不涉及)DNS一对多域名的解析随机性DNS 域名解析负载均衡缺点:可能方案方案一、dns解析层面控制DNS解析结果1.1 通过内置DNS服务器控制IP解析(伪造DNS)1.2、让备机nginx的状态能够影响DNS服务器解析方案二、在DNS解析到备机后,提供备机跳转解决方案2.1 、在访问到备站点后,前端使用脚本/在备机nginx层进行域名重定向2.1.1 nginx层控制2.1.2 备机页面脚本层控制2.1.3
踩了个DNS解析的坑,但我还是没想通
捉虫大师
04-12 1115
hello大家好,我是小楼。 最近踩了个DNS解析的小坑,虽然问题解决了,但排查过程比较曲折,最后还是有一点没有想通,整个过程分享给大家。 背景 最近负责的服务要置换机器。置换机器可能很多小伙伴不知道是干啥,因为大家平时接触不到,我简单解释一下什么是机器置换以及为什么需要机器置换。 机器置换通俗地讲就是更换机器,把服务从一台机器迁移到另一台上去。 为什么要机器置换呢? 表面原因可能是机器硬件故障、或者机器过了保修期。 有些小伙伴可能就想问,我在公司也负责了很多服务,为啥从来没有置换过机器呢?原因可能是用了容
tap的方式使用qemu建立虚拟机NAT网络
走在左边
06-23 2790
[b]基本概念:[/b] vm:虚拟机 主机:建立虚拟机的服务器 [b]需求:用nat的方式,利用qemu建立一个虚拟机,使虚拟机可以访问外网[/b] 目前主机的ip为192.168.139.85 想设置vm的ip段为192.168.122.0段,dhcp自动获取ip,并访问外网 [b]基本原理[/b]: [color=darkred] 使用tap的方式建立vm, 建...
dnsmasq配置dns实战
Free雅轩的博客
08-26 924
dnsmasq先去解析hosts文件, 再去解析/etc/dnsmasq.d/下的*.conf文件,并且这些文件的优先级要高于dnsmasq.conf,我们自定义的resolv.dnsmasq.conf中的DNS也被称为上游DNS,这是最后去查询解析的;如果不想用hosts文件做解析,我们可以在/etc/dnsmasq.conf中加入no-hosts这条语句,这样的话就直接查询上游DNS了,如果我们不想做上游查询,就是不想做正常的解析,我们可以加入no-reslov这条语句。默认为5,最大为100。
dnsmasq的安装和配置(dns)
热门推荐
Neo Technology Space
06-03 3万+
公司内部DNS搭建 基本功能: 静态解析公司内部域名的访问;如:公司内网的一些环境,如:ftp服务器,版本服务器,论坛,内部搭建的各种服务,不对外开放。 一、DNS服务简介 1、DNS服务简介 DNS(Domain Name System)域名系统。 目前提供网络服务的应用使用唯一的32位的IP地址来标识,但是由于数字比较复杂、难以记忆,因此产生了域名系统(DNS),通过域名系统,...
Linux部署dns服务器(dnsmasq方式)
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
01-12 2210
配置上游dns服务器,如果不开启就使用linux主机默认的/etc/resolv.conf里的nameserver。作为域名解析服务器(DNS),dnsmasq可以通。需要注意的是 这个不一定会生效,如不生效,可以在/etc/hosts文件里重新复制一遍解析。dns.conf 其实就是 /etc/resolv.conf文件的复制一遍,然后改个名字。dnsmasq.hosts 其实就是/etc/hosts 文件的复制一遍,然后改个名字。#监听地址,可以写本机ip,dhcp网关地址,可以写多个,用逗号分隔。
搭建dnsmasq 自运营dns服务器
疯飙的蜗牛
05-29 4957
DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,最多可支持1000台主机,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合,并且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置到每台主机中,也可以配置到一台核心设备中(比如路由器),DNSmasq支持静态和动态两种DHCP配置方式。# 不加载本地的 /etc/hosts 文件。
DNS以及dnsmasq 搭建 dns 局域网(2)
weixin_52943021的博客
04-08 1531
修改 vin /etc/dnsmasq.conf主配置文件,大概是如下参数vim /etc/dnsmasq.conf # 打开且修改如下参数# 1. 指定上游 dns 服务器地址的参数, /resolv-file# 2. 自定义某些域名及其子域名,都解析到某一个 ip 地址,添加如下参数:/address# 3. 当你不希望员工上班时间访问某些网站时,当他访问这些网站时就强制解析到另一个IP,而不去正确解析'百度,淘宝'等网站。/address
内网DNS域名解析 dnsmasq搭建
yhl18931306541的博客
04-06 2988
内网DNS域名解析 dnsmasq搭建
dnsmasq配置域名重定向和dns缓存
mmdev
09-13 2557
1. dnsmasq简介 DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,它提供了DNS功能和可选择的DHCP功能,它服务那些只在本机和局域网可用的域名,这些域名是不会在全球的DNS服务器中出现的,既不能通过外网访问。本文主要实现:使用dnsmasq通过缓存来加速dns解析,提高上网速度,以及比hosts更强大的域名重定向功能,为在本机测试二级域名提供了很大的方便。 ...
[archlinux][daily] 自建DNS服务器 / 建立本地DNS cache / 使用dnsmasq加速上网
weixin_30252709的博客
03-14 412
新公司,上网超慢,DNS竟然是远程地址,终于找到机会学习一下dnsmasq了。 update@20170516: 上网慢是因为分给我的IP有限流策略,其实远端DNS并不会造成感受上的上网慢。 参考:https://wiki.archlinux.org/index.php/Dnsmasq 安装: /home/tong [tong@T7] [14:30] > pa...
dnsmasq配置dns
05-16
dnsmasq是一款非常轻量级的DNS和DHCP服务器软件,常用于路由器等设备上。它可以作为本地DNS服务器提供域名解析服务,也可以作为DHCP服务器为网络中的设备分配IP地址。以下是一个简单的dnsmasq配置dns的示例: 1. 安装dnsmasq软件包 2. 编辑配置文件/etc/dnsmasq.conf,添加以下内容: ``` listen-address=127.0.0.1 bind-interfaces cache-size=1000 no-negcache server=8.8.8.8 server=8.8.4.4 ``` 其中,listen-address指定监听的IP地址,cache-size指定缓存大小,server指定使用DNS服务器。 3. 启动dnsmasq服务,并将其设置为开机启动: ``` systemctl start dnsmasq systemctl enable dnsmasq ``` 这样,就可以在本地搭建一个DNS服务器了,可以通过修改客户端的DNS配置使用DNS服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值