DNS劫持DNSmasq详细解析及详细配置
2019独角兽企业重金招聘Python工程师标准>>> 
常用于测试使用,安装环境为MacOS
一、Dnsmasq介绍
Dnsmasq 提供 DNS 缓存和 DHCP 服务功能。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。作为DHCP 服务器,dnsmasq 可以用于为局域网电脑分配内网ip地址和提供路由。DNS和DHCP两个功能可以同时或分别单独实现。dnsmasq轻量且易配置,适用于个人用户或少于50台主机的网络。此外它还自带了一个 PXE 服务器。
二、Dnsmasq的主要作用
1)将Dnsmasq作为本地DNS服务器使用,直接修改电脑的本地DNS的IP地址即可。
2)应对ISP的DNS劫持(反DNS劫持),输入一个不存在的域名,正常的情况下浏览器是显示无法连接,DNS劫持会跳转到一个广告页面。先随便nslookup 一个不存在的域名,看看ISP商劫持的IP地址。
3)智能DNS加快解析速度,打开/etc/dnsmasq.conf文件,server=后面可以添加指定的DNS,例如国内外不同的网站使用不同的DNS。
国内指定DNS
server=/cn/114.114.114.114 server=/taobao.com/114.114.114.114 server=/taobaocdn.com/114.114.114.114
国外指定DNS
server=/google.com/8.8.8.8
三、dnsmasq解析流程
dnsmasq先去解析hosts文件, 再去解析/etc/dnsmasq.d/下的*.conf文件,并且这些文件的优先级要高于dnsmasq.conf,我们自定义的resolv.dnsmasq.conf中的DNS也被称为上游DNS,这是最后去查询解析的;
如果不想用hosts文件做解析,我们可以在/etc/dnsmasq.conf中加入no-hosts这条语句,这样的话就直接查询上游DNS了,如果我们不想做上游查询,就是不想做正常的解析,我们可以加入no-reslov这条语句。
四、dnsmasq配置参数及说明
1)dnsmasq经常修改的比较重要参数说明
|
具体参数 |
参数说明 |
|---|---|
|
resolv-file |
定义dnsmasq从哪里获取上游DNS服务器的地址, 默认从/etc/resolv.conf获取。 |
|
strict-order |
表示严格按照resolv-file文件中的顺序从上到下进行DNS解析,直到第一个解析成功为止。 |
|
listen-address |
定义dnsmasq监听的地址,默认是监控本机的所有网卡上。 |
|
address |
启用泛域名解析,即自定义解析a记录,例如:address=/long.com/192.168.115.10 访问long.com时的所有域名都会被解析成192.168.115.10 |
|
bogus-nxdomain |
对于任何被解析到此 IP 的域名,将响应 NXDOMAIN 使其解析失效,可以多次指定 通常用于对于访问不存在的域名,禁止其跳转到运营商的广告站点 |
|
server |
指定使用哪个DNS服务器进行解析,对于不同的网站可以使用不同的域名对应解析。 例如:server=/google.com/8.8.8.8 #表示对于google的服务,使用谷歌的DNS解析。 |
2)查看配置文件语法是否正确,可执行下列命令
dnsmasq -test 显示: dnsmasq: syntax check OK.
3)DNS 缓存设置
要在单台电脑上以守护进程方式启动dnsmasq做DNS缓存服务器,编辑/etc/dnsmasq.conf,添加监听地址:
listen-address=127.0.0.1
如果用此主机为局域网提供默认 DNS,请用为该主机绑定固定 IP 地址,设置:
listen-address=192.168.x.x
这种情况建议配置静态IP
多个ip地址设置:
listen-address=127.0.0.1,192.168.x.x
4)启动守护进程
设置为开机启动:
systemctl enable dnsmasq
立即启动 dnsmashq:
systemctl start dnsnsmasq
需要重启网络服务以使 DHCP 客户端重建一个新的 /etc/resolv.conf
查看dnsmasq是否启动正常,查看系统日志:
journalctl -u d
转载于:https://my.oschina.net/u/3625745/blog/3037149
DNS劫持DNSmasq详细解析及详细配置相关推荐
- DNSmasq详细解析及详细配置
dnsmasq详解及配置 LH DNS 1.dnsmasq的简介 Dnsmasq 提供 DNS 缓存和 DHCP 服务功能.作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高 ...
- 本地DNS服务器-Dnsmasq安装与配置
1.Dnsmasq安装 Dnsmasq安装:yum install dnsmasq -y Dnsmasq版本:dnsmasq -v Dnsmasq启动:service dnsmasq start 查看 ...
- 最新,最详细的LINUX图文配置教程|之DNS篇(1)
大家好,今天我给大家讲解下在Linux系统下DNS服务器的基本架设,正向解析,反向解析,负载均衡,还有从域以及一个服务器两个域或者多个域的情况. 实验环境介绍: 1.RHEL5.1 系统 2.防火 ...
- hexo博客主题kaze 配置详细解析
hexo博客kaze主题配置详细解析 kaze主题官方文档:https://demo.theme-kaze.top/document/ 本解析建议结合主题官方文档进行配置. #------------ ...
- DNS的详细解析过程
DNS解析又称域名解析.目的是将域名解析成对应的ip地址,去相对应的ip地址服务器上获取请求资源. 从输入网址到看到界面的整个流程: 1.浏览器中输入网址 ==> 2.域名解析(DNS),找到I ...
- DNS域名详细解析过程
最近需要搭建一个网站,需要域名解析和备案了,租了一个很便宜的服务器,而且服务超级好,有兴趣私聊我. 什么是DNS域名解析 我们首先要了解域名和IP地址的区别.IP地址是互联网上计算机唯一的逻辑地址,通 ...
- 「网工必备」DNS超详细解析,记得收藏!
1.DNS是什么? 域名解析系统,可以将域名与IP地址建立映射关系,通过域名得知目标IP. 2.为什么会出DNS这种东西? 在网络中,想要访问主机资源或者服务器资源需要知道目标的IP地址,但是IP地址 ...
- DNS劫持详细过程及原理
DNS劫持详细过程及原理 一.DNS劫持原理 1: DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求 2: 局域网劫持, 攻击者通过伪装成网关, 劫持受害者的网络请求, 将网络请求拦截 ...
- 超详细dns劫持解决办法分享
DNS劫持有啥解决办法,怎么防止DNS劫持是大家甚是关系的一系列问题. 在回答问题之前,我们首先需要明白什么是DNS劫持.我们在上网过程中都有遇到过网页莫名跳转这些情况,打开的目标网站不是原来的内容, ...
最新文章
- windows10 安装 mysql8.0.12 详解
- Windows 系统电脑开机速度加快
- 五、linux总线中设备和驱动注册流程详解
- 一款让你“乐词不疲”的背单词神器
- 深入探讨用位掩码代替分支(8):SSE指令集速度测试
- 如何在Windows中打开和使用命令提示符
- Hadoop基础--HDFS/Yarn/MapReduce概述
- 使用虚幻引擎4年,我想再谈谈他的网络架构
- arduino无源蜂鸣器歌曲编码_Arduino 蜂鸣器音乐代码转化程序开发
- 【增强版】快速判断工作簿中是否存在指定工作表
- 读书笔记 | 《人间处方》夏目漱石写给青年的信
- 动态随机存储器的刷新
- SMT32同步采样ADC芯片ADS8329 | 立创开源
- 董卫凤:不服输的华丽转身(一)
- 龙少的Linux配置大全
- 大家一起来玩游戏-24点(递归)
- ZigBee 3.0实战教程-Silicon Labs EFR32+EmberZnet-3-04:模板工程创建/编译/下载-Application
- Memcache是什么
- java-net-php-python-springtboot校园信息交流互助系统计算机毕业设计程序
- 阿里云分析型数据库MySQL版(AnalyticDB)测试初体验