本地DNS服务器-Dnsmasq安装与配置
1、Dnsmasq安装
Dnsmasq安装:yum install dnsmasq -y
Dnsmasq版本:dnsmasq -v
Dnsmasq启动:service dnsmasq start
查看Dnsmasq是否正常启动:netstat -tunlp|grep 53
2、Dnsmasq配置
1、Dnsmasq配置文件放在 /etc/dnsmasq.conf 中,vi /etc/dnsmasq.conf 编辑配置:
1、resolv-file=/etc/resolv.dnsmasq.conf,表示dnsmasq 会从这个指定的文件中寻找上游dns服务器
2、同时取消 strict-order 前面的注册#号;
3、检查no-hosts前面是不是已经有了#号,默认的情况下是有的,dnsmasq 会首先寻找本地的 hosts 文件再去寻找缓存下来的域名, 最后去上游dns 服务器寻找;
4、设置:listen-address=127.0.0.1,表示这个 dnsmasq 本机自己使用有效。注意:如果你想让本机所在的
局域网的其它电脑也能够使用上Dnsmasq,应该把本机的局域网IP加上去:listen-address=192.168.1.123,
127.0.0.1。注意:如果想允许所有的用户使用你的DNS解析服务器,把listen-address去掉即可。
2、修改/etc/resolv.conf:
echo 'nameserver 127.0.0.1' > /etc/resolv.conf
cp /etc/resolv.conf /etc/resolv.dnsmasq.conf
echo 'nameserver 8.8.8.8' >> /etc/resolv.dnsmasq.conf
echo 'nameserver 192.168.1.21' >> /etc/resolv.dnsmasq.conf
cp /etc/hosts /etc/dnsmasq.hosts
echo 'addn-hosts=/etc/dnsmasq.hosts' >> /etc/dnsmasq.conf
resolv.dnsmasq.conf中设置的是真正的nameserver,可以用一些公共的DNS。
3、Dnsmasq启动
1、设置Dnsmasq开机启动,并重启Dnsmasq服务:
chkconfig dnsmasq on
service dnsmasq restart
2、执行:netstat -tunlp|grep 53,查看Dnsmasq是不是已经正常启动:
3、测试:dig www.baidu.com ;
4、Dnsmasq使用
1、本地DNS。将Dnsmasq作为本地DNS服务器使用,直接修改电脑的本地DNS的IP地址即可。
2、应对ISP的DNS劫持。输入一个不存在的域名,正常的情况下浏览器是显示无法连接,DNS劫持会跳转到一个广告页面。先随便nslookup 一个不存在的域名,看看ISP商劫持的IP地址;接着编辑/etc/dnsmasq.conf文件,将:bogus-nxdomain=123.123.123.123 加入进去,后面的IP是刚刚查询到的DNS劫持IP地址;重启dnsmasq,再尝试打开不存在的域名,这时浏览器就会显示正常的无法连接页面了。
3、智能DNS加快解析速度。打开/etc/dnsmasq.conf文件,server=后面可以添加指定的DNS,例如国内外不同的网站使用不同的DNS。
#国内指定DNS
server=/cn/114.114.114.114
server=/taobao.com/114.114.114.114
server=/taobaocdn.com/114.114.114.114
#国外指定DNS
server=/google.com/223.5.5.5
server=/cn/表示所有的cn域名都使用114这个公共DNS,server=/taobao.com/表示所有的taobao.com域名都用114,223.5.5.5 是阿里云的公共DNS,你可以换成其它的。
4、屏蔽网页广告。将指广告的URL指定127这个IP,就可以将网页上讨厌的广告给去掉了。
address=/ad.youku.com/127.0.0.1
address=/ad.iqiyi.com/127.0.0.1
5、指定域名解析到特定的IP上。这个功能可以让你控制一些网站的访问,非法的DNS就经常把一些正规的网站解析到不正确IP上。
address=/www.test.com/192.168.1.21
6、内网DNS。首先将局域网中的所有的设备的本地DNS设置为已经安装Dnsmasq的服务器IP地址。然后修改已经安装Dnsmasq的服务器Hosts文件:/etc/hosts,指定域名到特定的IP中。
例如想让局域网中的所有用户访问www.test.com时跳转到192.168.1.25,添加:192.168.1.25 www.test.com在Hosts文件中既可,整个过程也可以说是“DNS劫持”。
5、Dnsmasq小结
1、Dnsmasq作为本地DNS服务器安装方便,操作简单,改动的地方也不是很多,如果用国内的VPS来搭建本地DNS,响应的速度会更快,也更稳定。
2、Dnsmasq的功能强大,反DNS劫持、加快解析速度、屏蔽广告、控制内网DNS、强制域名跳转到特定IP上等这些功能在我们的实际的生活中都是很有用的。
6、其他
1、CentOS 8重启网络服务:
systemctl restart NetworkManager.service
systemctl status NetworkManager.service
本地DNS服务器-Dnsmasq安装与配置相关推荐
- 《网管员必读》学习笔记之DNS服务器的安装与配置
重点: DNS服务器的主要作用 DNS域名称空间及规划 DNS正.反向查询工作原理 DNS递归和迭代查询原理 DNS服务器的存根区域解析.区域传送原理 DNS与AD集成的好处 DNS服务器安装前的规划 ...
- DNS服务器的安装与配置(VM虚拟机)
事先准备:两台纯净虚拟机(以下简称虚拟机A与虚拟机B),一台真机 操作步骤: 一.配置静态IP 只有处于同一网段,主机才能成功访问DNS服务器,故必须保证三台机器使用同一张网卡,皆处于同一网段 1.虚 ...
- Linux实验之DNS服务器的安装与配置
实验目的: 学会在Linux系统下搭建DNS服务器并掌握其基础配置. 实验内容: 1.在系统中安装DNS服务 2..掌握DNS服务器的配置和启动的相关知识 3..架设一个DNS服务器,主区域域名为hg ...
- Dnsmasq安装与配置-搭建本地DNS服务器 更干净更快无广告DNS解析
Dnsmasq安装与配置-搭建本地DNS服务器 更干净更快无广告DNS解析 文章目录 Dnsmasq安装 Dnsmasq配置 Dnsmasq启动 Dnsmasq使用 Dnsmasq小结 默认的情况下, ...
- 使用Dnsmasq搭建本地dns服务器上网
搭建一个属于自己的本地DNS服务器很有必要,利用Dnsmasq来搭建一个属于自己的本地DNS服务器,享受更干净无污染.更智能快速和没有广告干扰的DNS解析服务. 一.Dnsmasq安装 安装并启动Dn ...
- Mac配置本地DNS服务器
目录 1.安装Homebrew 1.1官网 1.2安装命令 1.3可能出现的错误 1.3.1解决方法1 1.3.2解决方法2 1.4常用命令 2.安装Dnsmasq 2.1安装 2.2启动 2.3重启 ...
- 简述使用BIND配置本地DNS服务器(centos 6.8)
DNS简介: DNS,Domain Name System,域名系统,用于Internet上域名和IP地址的相互映射,使得用户不用记忆主机IP地址,仅通过与之对应的域名就可以访问该主机. 关于BIND ...
- Linux NFS服务器的安装与配置
2019独角兽企业重金招聘Python工程师标准>>> 一.NFS服务简介 NFS 是Network File System的缩写,即网络文件系统.一种使用于分散式文件系统的协定,由 ...
- Lotus Sametime 服务器的安装和配置
IBM Lotus Sametime 是一款强大的实时协作软件,目前最新版本是 7.5.1.通过它,您不仅能够进行网络聊天,而且可以方便地召开网络会议.在网络社区中与其他人进行沟通.了解更多关于 Lo ...
最新文章
- android开发环境搭建教程
- hdu 4937 Lucky Number(数学题 进制转换)2014多校训练第7场
- subquery unnesting、Subquery unnesting and View Merge
- nginx php7 win,Win7配置Nginx+PHP7
- 利用c语言建立交易系统,【图】手把手教会你构建自己的交易系统 - 4_股票论坛,炒股公式,股票指标,股票公式,选股公式_数据、教程交流论坛_理想论坛 - 股票论坛...
- mkdir 创建目录
- OSAL--操作系统抽象层 初始化流程分析
- 计算机键盘如何打字课件,电脑键盘打字入门基础.ppt
- php掷骰子小游戏代码,C语言实现掷骰子游戏代码及解析
- VueJs 自定义过滤器使用总结
- 宝立食品上交所上市:年营收15.78亿 市值58亿
- 北大计算机与微电子学校,中国计算机大会CNCC2019在苏州隆重举行
- java 引入本地dtd,java解析xml文件读取本地dtd或者忽略dtd
- 微信支付:请求参数与订单信息不一致
- ubuntu进去安全模式_ubuntu 14.04全攻略
- Svelte入门——Web Components实现跨框架组件复用(二)
- 格式化电脑重装系统怎么操作
- WIN10和Ubuntu共享蓝牙连接配对
- YOYO软件使用指南
- JAVA——制作java程序说明书、解决DOS下中文编码问题 GBK