linux使用dnsmasq搭建DNS服务器

介绍：什么是DNS服务器就不说了，至于搭建dns服务器，在linux上有很多的服务可以搭建的，比如:bind、dnsmasq、unbound....等；

直接上干货：

搭建环境：redhat7.0，yum源挂载的是redhat7.0的光盘；

一、Dnsmasq安装
?? ?yum install dnsmasq -y

二、Dnsmasq配置

1、Dnsmasq的配置文件为：/etc/dnsmasq.conf

2、编辑/etc/dnsmasq.conf

找到下列参数修改或添加：

?? ?resolv-file=/etc/resolv.dnsmasq.conf ??? ??? ? //会从这个文件中寻找上游dns服务器
?? ?strict-order ? ? ? ? ? ? ?? ??? ??? ??? ??? ? //去掉前面的#
?? ?addn-hosts=/etc/dnsmasq.hosts ? ? ? ? ? ? ? ?//在这个目录里面ip和域名dnsmasq?
?? ?listen-address=127.0.0.1,172.22.10.50?? ???//监听地址

3、修改/etc/resolv.conf

? ? ? ? /etc/resolv.conf 定义了本机的dns地址(在本身不是dns服务器之前)，将该文件内容注释并添加??nameserver 127.0.0.1? ，使用本机作为dns服务器；

4、创建 /etc/resolv.dnsmasq.conf?文件并添加上游dns服务器的地址

? ? ? ? 默认没有??/etc/resolv.dnsmasq.conf ，需要按照dnsmasq配置文件中参数定义的路径创建；

? ? ? ? touch /etc/resolv.dnsmasq.conf

? ? ? ? echo ‘nameserver 114.114.114.114‘ > /etc/resolv.dnsmasq.conf? ? ? ?

? ? ? ? * 以 114.114.114.114 为上游的dns服务器；

? ? ? ? resolv.dnsmasq.conf 中设置的是真正的nameserver，可以用电信、联通等公共的DNS

5、创建 /etc/dnsmasq.hosts 文件

? ? ? ? ? ?touch /etc/dnsmasq.hosts

? ? ? ? ? ?vim 编辑 /etc/dnsmasq.hosts 文件，添加ip对应的域名，例如：

? ? ? ? ? ? ? ? ? ? ? ? ?192.168.111.111? ? ? ?xpt.redhat.cn

? ? ? ? ? ? 这样，当客户端要求解析 xpt.redhat.cn 时，会解析为192.168.111.111 ;

三、Dnsmasq启动

1、设置Dnsmasq开机启动并启动Dnsmasq服务：
? ? systemctl start dnsmasq.service
?? ?systemctl enable dnsmasq.service

2、netstat -tunlp | grep 53 查看Dnsmasq是否正常启动：
?? ?# netstat -tlunp|grep 53
?? ?tcp ? ? ? ?0 ? ? ?0 0.0.0.0:53 ? ? ? ? ? ? ? ? ?0.0.0.0: ? ? ? ? ? ? ? ? ? LISTEN ? ? ?2491/dnsmasq ? ? ? ?
?? ?tcp ? ? ? ?0 ? ? ?0 :::53 ? ? ? ? ? ? ? ? ? ? ? ::: ? ? ? ? ? ? ? ? ? ? ? ?LISTEN ? ? ?2491/dnsmasq ? ? ? ?
?? ?udp ? ? ? ?0 ? ? ?0 0.0.0.0:53 ? ? ? ? ? ? ? ? ?0.0.0.0: ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 2491/dnsmasq ? ? ? ?
?? ?udp ? ? ? ?0 ? ? ?0 :::53 ? ? ? ? ? ? ? ? ? ? ? ::: ? ? ? ?

如果有防火墙的话还需要打开防火墙：

?firewall-cmd --add-service=dns? ? ? ? //允许防火墙临时放行dns服务；

firewall-cmd --add-service=dns --permanent? ? ? ? //允许dns通过，永久生效；

#####? 到此处，一个简单的dns服务器就搭建成功了，主要是理解配置文件中参数定义的文件路径都是什么作用；

可以使用 自己的windows电脑做测试，将自己windows的dns修改成搭建dns服务器的ip；

运行cmd，使用host 或者nslookup命令都可以：

? ? ? ? ? ? ? hsot???xpt.redhat.cn

? ? ? ? ? ? ? nslookup???xpt.redhat.cn

工作流程：

? ? ? ? ? windows向dns服务器发送请求解析?xpt.redhat.cn ，dns服务器接收到之后先去?/etc/dnsmasq.hosts 文件中寻找有误匹配的ip、域名，如果有则返回域名对应的ip，如果没有则向?/etc/resolv.dnsmasq.conf 中定义的上级dns服务器发送请求解析；

下面是对dns服务器配置进一步的深入：

1.对参数的解释：
?? ?resolv-file?? ??? ??? ?定义dnsmasq从哪里获取上游DNS服务器的地址， 默认是从/etc/resolv.conf获取。
?? ?strict-order?? ??? ?表示严格按照resolv-file文件中的顺序从上到下进行DNS解析，直到第一个解析成功为止。
?? ?listen-address?? ??? ?定义dnsmasq监听的地址，默认是监控本机的所有网卡上。
?? ??? ??? ??? ??? ??? ??? ?局域网内主机若要使用dnsmasq服务时，指定本机的IP地址。
?? ?address?? ??? ??? ??? ?启用泛域名解析，即自定义解析a记录，如下配置为demon.com这个域名：
?? ??? ??? ??? ??? ??? ??? ?address=/demon.com/127.0.0.1 ?#访问demon.com时的所有域名都会被解析成127.0.0.1
?? ?server?? ??? ??? ??? ?指定dnsmasq程序使用哪个DNS服务器进行解析。对于不同的网站可以使用不同的域名对应解析如下配置
?? ??? ??? ??? ??? ??? ??? ?server=/google.com/8.8.8.8 ? ?#表示对于google的服务，使用谷歌的DNS解析。
?? ?bogus-nxdomain?? ??? ?为防止DNS污染，使用参数定义的DNS解析的服务器。注意：如果是阿里云服务器上配置dnsmasq要启用此项。

############## dns服务器的优化 ################

一、应对ISP的DNS劫持。
1.输入一个不存在的域名，正常的情况下浏览器是显示无法连接，DNS劫持会跳转到一个广告页面。
?? ?先随便 nslookup 一个不存在的域名，看看ISP商劫持的IP地址。?? ??? ?
2.接着编辑/etc/dnsmasq.conf文件，将：bogus-nxdomain=123.123.123.123　加入进去，
?? ?后面的IP是刚刚查询到的DNS劫持IP地址；
3.重启dnsmasq，再尝试打开不存在的域名，这时浏览器就会显示正常的无法连接页面了。

二、智能DNS加快解析速度。
?? ?打开/etc/dnsmasq.conf文件，server=后面可以添加指定的DNS，例如国内外不同的网站使用不同的DNS。
?? ??? ?#国内指定DNS
?? ??? ?server=/cn/114.114.114.114
?? ??? ?server=/taobao.com/223.5.5.5
?? ??? ?server=/taobaocdn.com/114.114.114.114
?? ??? ?#国外指定DNS
?? ??? ?server=/google.com/8.8.8.8
?? ??? ?server=/cn/表示所有的cn域名都使用114这个公共DNS，
?? ??? ?
三、屏蔽网页广告。
?? ?将指广告的URL指定127这个IP，就可以将网页上讨厌的广告给去掉了。
?? ?address=/ad.youku.com/127.0.0.1
?? ?address=/ad.iqiyi.com/127.0.0.1?? ?

四、指定域名解析到特定的IP上。
?? ?这个功能可以让你控制一些网站的访问，非法的DNS就经常把一些正规的网站解析到不正确IP上。
?? ?address=/freehao123.com/123.123.123.123

五、内网DNS。
?? ?首先将局域网中的所有的设备的本地DNS设置为已经安装Dnsmasq的服务器IP地址。
?? ?然后修改已经安装Dnsmasq的服务器Hosts文件：/etc/hosts，指定域名到特定的IP中。

原文地址：http://blog.51cto.com/13577495/2293863