千家信息网

如何部署DNSmasq

发表于:2024-11-15 作者:千家信息网编辑
千家信息网最后更新 2024年11月15日,这篇文章主要介绍"如何部署DNSmasq",在日常操作中,相信很多人在如何部署DNSmasq问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答"如何部署DNSmasq"的疑惑
千家信息网最后更新 2024年11月15日如何部署DNSmasq

这篇文章主要介绍"如何部署DNSmasq",在日常操作中,相信很多人在如何部署DNSmasq问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答"如何部署DNSmasq"的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

DNSmasq是一个轻巧的,容易使用的DNS服务工具,它可以应用在内部网和Internet连接的时候的IP地址NAT转换,也可以用做小型网络的DNS服务。

1.直接使用yum安装,并且设置开机自启,关闭SELinux

[root@localhost ]# yum install dnsmasq* -y[root@localhost ]# chkconfig dnsmasq on

2.修改本地网络配置文件

修改网卡参数

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0TYPE=EthernetONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=noneIPADDR=172.19.30.250PREFIX=24GATEWAY=172.19.30.254DNS1=127.0.0.1DEFROUTE=yesIPV4_FAILURE_FATAL=yesIPV6INIT=noNAME="System eth0″

**修改**hostname

[root@localhost ~]# vim /etc/sysconfig/networkNETWORKING=yesHOSTNAME=ad.cloud.comGATEWAY=172.19.30.254

3.修改iptables(嫌麻烦的直接关掉就可以了)

  • 允许本机的53端口可对外访问
$ iptables -A INPUT -p udp -m udp –dport 53 -j ACCEPT$ iptables -A INPUT -p tcp -m tcp –dport 53 -j ACCEPT
  • 转发DNS请求

# 开启流量转发功能

$ echo ‘1’ > /proc/sys/net/ipv4/ip_forward$ echo ‘1’ > /proc/sys/net/ipv6/ip_forward   # IPv6 用户选用

# 添加流量转发规则,将外部到53的端口的请求映射到Dnsmasq服务器的53端口

$ iptables -t nat -A PREROUTING -p udp –dport 53 -j REDIRECT –to-ports 53$ iptables -t nat -A PREROUTING -p tcp –dport 53 -j REDIRECT –to-ports 53

# 如果要限制只允许内网的请求,方法如下,如果是一个网卡,直接把eth2替换成eth0即可

$ iptables -t nat -A PREROUTING -i eth2 -p upd –dport 53 -j REDIRECT –to-port 53

  • 保存规则并重启
$ service iptables save $ service iptables restart

4.修改/etc/dnsmasq.conf

[root@localhost dnsmasq.d]# vim /etc/dnsmasq.conf填入以下内容no-hosts

#不加载本地的/etc/hosts文件

local-ttl=3600

#本地缓存时间,通常不要求缓存本地,这样更改hosts文件后即使生效

cache-size=1000000

#最大缓存条数

dns-forward-max=1000000listen-address=127.0.0.1,172.19.30.250

#如果想要这台服务器做解析,就要填上自己的地址,并且填上127.0.0.1的地址

resolv-file=/etc/resolv.dnsmasq.conf

#这个文件是可以自定义的,我就跟随大流,直接复制了一份resolv.conf改了名称就用了

all-servers

#这条语句的意思就是如果本地没查询到,则想我们的resolv.dnsmasq.conf文件中所有的DNS查询,谁查到的快就用谁的

log-queries

#开启日志选项

log-facility=/var/log/dnsmasq/dnsmasq.loglog-async=100

#异步log,缓解阻塞,提高性能。默认为5,最大为100

conf-dir=/etc/dnsmasq.d

#这条应该是最后一句,它的作用其实就是说明该目录下的所有.conf文件都是要做解析的

**提示:**如果咱们内网中存在多个不同域名,我们可以加上上面的这一句,我们做解析时就好分类配置文件

5.添加resolv解析文件

修改我们刚才复制的配置文件,指定我们正常需要的DNS,这样的话我们的内网就可以正常的使用网络,而不至于用了自己搭建的DNS,却访问不了互联网。

[root@localhost dnsmasq.d]# vim /etc/resolv.dnsmasq.confnameserver 202.106.0.20nameserver 192.168.59.241nameserver 114.114.114.114nameserver 8.8.8.8nameserver 168.95.1.1

#最后一条为台湾的DNS,我们苹果的官方appstore下载东西会快一些,并且苹果电脑在线重装系统用这个DNS也会快一些

6.添加其他域名解析

我们切换到这个目录下,添加我们不同内部域名的解析

[root@localhost dnsmasq.d]#cd /etc/dnsmasq.d/

添加一个解析文件

[root@localhost dnsmasq.d]#vim cloud.conf[root@localhost dnsmasq.d]# lscloud.conf  seccloud.conf

7.配置文件语法规则

正常下我们添加的解析内容如下,解析地址的语法规则为:

address=/domain/ip_address[root@localhost dnsmasq.d]#cat cloud.confaddress=/im.cloud.top/192.168.59.12address=/git.cloud.top/192.168.59.20address=/crm.cloud.top/192.168.59.11address=/ftp.cloud.top/172.19.2.253address=/note.cloud.top/172.19.30.250

8.启动dnsmasq服务

[root@localhost ~]#service dnsmasq start

9.我们进行测试验证:

自己的笔记本上域名访问进行测试:

localhost:~ admin$ nslookup> git.cloud.topServer:172.19.30.250Address:172.19.30.250#53Name:git.cloud.topAddress: 192.168.59.20> www.baidu.comServer:172.19.30.250Address:172.19.30.250#53Non-authoritative answer:www.baidu.comcanonical name = www.a.shifen.com.Name:www.a.shifen.comAddress: 61.135.169.121Name:www.a.shifen.comAddress: 61.135.169.125

缓存验证:

[root@ad ~]# dig www.baidu.com; > DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 > www.baidu.com;; global options: +cmd;; Got answer:;; ->>HEADER#53(127.0.0.1);; WHEN: Sat Jul  1 13:25:51 2017;; MSG SIZE  rcvd: 226[root@ad ~]# dig www.baidu.com; > DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 > www.baidu.com;; global options: +cmd;; Got answer:;; ->>HEADER#53(127.0.0.1);; WHEN: Sat Jul  1 13:25:59 2017;; MSG SIZE  rcvd: 93

我们可以看到,上次解析保留了缓存,这次解析直接读取了缓存文件。

到此,关于"如何部署DNSmasq"的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注网站,小编会继续努力为大家带来更多实用的文章!

0