思享工具箱

DNSmasq架设简单DNS服务器

摘要:
DNSmasq是一个轻量级且易于使用的DNS服务工具。当连接到内联网和互联网时,它可以用于IP地址的NAT转换,或者用作小型网络的DNS服务。默认值为5,最大值为100。

DNSmasq是一个轻巧的,容易使用的DNS服务工具,它可以应用在内部网和Internet连接的时候的IP地址NAT转换,也可以用做小型网络的DNS服务。

实验环境:centos 7.8 mininstall 最小化安装

1 安装dnsmasq软件

yum -y install dnsmasq

启动服务,并设置开机自启,

systemctl enable dnsmasq

systemctl start dnsmasq

注意:如果系统安装时选用非最小化安装,系统会已经默认写dnsmasq,为系统默认的虚拟网桥virbr0提供服务,并且53端口已经占用,无法启动,

DNSmasq架设简单DNS服务器第1张

DNSmasq架设简单DNS服务器第2张

解决方法:

关闭并删除 virbr0 虚拟网桥

brctl show#查看virbr0网桥

ifconfig virbr0 down#停用virbr0网桥

brctl delbr virbr0#删除virbr0网桥

# systemctl stop libvirtd.service#停用libvirtd服务

systemctl disable libvirtd.service#禁止libvirtd服务开机自启

2、开放防火墙端口

开放udp tcp 53 端口

查看端口是否开放

firewall-cmd --query-port=53/tcp

firewall-cmd --query-port=53/udp

DNSmasq架设简单DNS服务器第3张

开放端口

firewall-cmd --add-port=53/tcp --permanent

firewall-cmd --add-port=53/udp --permanent

DNSmasq架设简单DNS服务器第4张

防火墙重载,配置生效

firewall-cmd --reload

DNSmasq架设简单DNS服务器第5张

3、修改配置文件 dnsmasq.conf

配置文件中,未注释的内容信息只有这一个,需要修改配置文件

DNSmasq架设简单DNS服务器第6张

# vim /etc/dnsmasq.conf

主要修改以下几个方面

resolv-file=/etc/resolv.dnsmasq.conf#指定上游dns服务器,因linux自身的resolv.conf只可配置三个DNS服务器,可通过resolv.dnsmasq.conf文件,提供多个上游DNS服务器地址

strict-order#表示严格按照 resolv-file 文件中的顺序从上到下进行 DNS 解析, 直到第一个成功解析成功为止

listen-address=192.168.90.224,127.0.0.1#设置为公网IP,可以配置多个ip地址

conf-dir=/etc/dnsmasq.d# 我们的解析记录都写到这个目录下 ,此行配置默认已启用

log-queries#记录dns查询日志

log-facility=/var/log/dnsmasq/dnsmasq.log#设置日志文件存储位置

log-async=50#启用异步log,缓解阻塞,提高性能。默认为5,最大100。

4、新建resolv.dnsmasq.conf ,此文件用来设置上游DNS地址,位置与文件名必须与resolv.dnsmasq.conf中配置的resolv-file一致。

#vim /etc/resolv.dnsmasq.conf

nameserver 114.114.114.114

nameserver 8.8.8.8

nameserver 202.101.172.35

nameserver 202.101.172.47

5、新建域名解析配置文件,此文件名可以任意,但位置必须与resolv.dnsmasq.conf中配置的conf-dir目录一致。

#vim /etc/dnsmasq.d/address.conf

address=/www.test1.com/192.167.150.205#正向解析

address=/test2.com/192.167.150.206#泛域名解析

ptr-record=207.150.167.192.in-addr.arpa,www.test3.com#反向解析

ptr-record=208.150.167.192.in-addr.arpa,test3.com#反向解析

6、开机启动与日志查看

systemctl enable dnsmasq#将dnsmasq设置成开机自启

systemctl start dnsmasq#启动dnsmasq服务

journalctl -u dnsmasq#查看dnsmasq是否启动正常

/var/log/dnsmasq.log#查看dnsmasq解析日志

7、 dns 测试

在客户机,将dns服务器修改成dnsmasq服务器ip,然后使用nslookup命令进行域名解析

对内部域名进行正向与反向解析测试

DNSmasq架设简单DNS服务器第7张

DNSmasq架设简单DNS服务器第8张

DNSmasq架设简单DNS服务器第9张

对外部域名进行解析测试

DNSmasq架设简单DNS服务器第10张

所有解析记录都保存有日志记录,方便查看

cat /var/log/dnsmasq/dnsmasq.log#打开dnsmasq.conf设置的日志文件

DNSmasq架设简单DNS服务器第11张

至此,dnsmasq作为dns服务器的简单配置已经完成

标签:#dns | 浏览:1303 | 发布日期:

免责声明:文章转载自《DNSmasq架设简单DNS服务器》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇R的卸载和更新安装vue 数组push元素 视图没更新下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

Android O : DNS列表获取及IPv4/IPv6优先级修改

一、Android应用获取有线网络DNS列表 /** * 获取DNS列表 */ private List<String> getDnsList() { List<String> dnsList = new ArrayList(); if (this.mIEthern...

DNS协议以及报文格式总结

主要参考内容为RFC 1034、1035(简略参考,需要时再去阅读)还有以下博客参考 本文只是简略总结学习DNS协议的要点。 DNS协议思想 总结下来就是核心是分层式的思想。有以下几个点: 分层式结构自然引出树结构,树的每一个父节点只负责管理子节点的信息。 节点的表示引出域名概念,按照RFC文档的规定,域名是0-63个字节的在指定字符范围内的标签,其中...

4G EPS 中的 PDN Connection

目录 文章目录 目录 前文列表 PDN PDN Connection APN APN 与 PGW POOL APN 与 vPGW APN 与漫游 PDN Type IP 类型 Non-IP 类型 MME 通过 S6a 查询 HSS 中的用户信息(APN、PDN Type) APN-NI 与 PDN Type 的匹配规则 UE 没有上报 APN...

利用DNSLog实现无回显注入

测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决, 但是盲注往往效率很低,所以产生了DNSlog注入 DNSLOG的原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问www.cloudcrowd.com.cn时,DNS的解析过程示意图。 其中,红色部分是可控的...

电脑网络诊断显示Win10无法与设备或资源(DNS)通信解决办法

最近是做多错多还是人有点儿衰神附体,软件,电脑系统,各种问题层出不穷,今天早上打开电脑发现不少软件都无法联网,神马百度商桥,腾讯浏览器,百度云。。。昨天百度商桥打不开还以为是软件出了问题,因为火狐浏览器可以上网,qq可以上网、微信可以上网,这种部分软件无法联网的事情还是第一次发生。今天把软件卸载重装,电脑重启,重复了n遍之后终于意识到不是软件的问题了,于是就...

Centos7 ping 未知的名称或服务 DNS 配置问题

通常解析不了域名一般都是DNS域名配置有问题 对接口添加dns信息;编辑/etc/sysconfig/network-scripts/ifcfg-ethxxxxxxx,x可能是其他数字,但一般是ifcfg-eth0的,具体的X根据你的网卡确定,在最下面添加:DNS1=8.8.8.8   #google dns服务器, 根据实际情况更换DNS2=8.8.4....

最新文章

随机推荐

思享工具箱导航