• centos 构建dns服务 dnsmasq


    1 安装
    yum -y install dnsmasq
    开放udp tcp 53 端口
    2,修改配置文件 dnsmasq.conf
    # grep -Ev "^$|^[#;]" /etc/dnsmasq.conf 查看文件中未注释的内容信息
    # vi /etc/dnsmasq.conf

    #指定上游dns服务器
    resolv-file=/etc/resolv.dnsmasq.conf
    #表示严格按照 resolv-file 文件中的顺序从上到下进行 DNS 解析, 直到第一个成功解析成功为止
    strict-order
    # 开启后会寻找本地的hosts文件在去寻找缓存的域名,最后到上游dns查找
    #no-resolv
    listen-address=192.168.90.224,127.0.0.1 #0.0.0.0 设置为公网IP
    conf-dir=/etc/dnsmasq.d # 我们的解析记录都写到这个目录下 


    3, 新建resolv.dnsmasq.conf ,这个文件用来设置上游DNS地址,按照顺序依次轮询
    vi/etc/resolv.dnsmasq.conf

    nameserver 114.114.114.114
    nameserver 8.8.8.8
    nameserver 168.95.1.1
    nameserver 202.101.172.35
    nameserver 202.101.172.47

    4,新建域名解析配置文件
    新建文件 /etc/dnsmasq.d/address.conf

    address=/uac.test.3028.com/192.168.90.220  #正向解析
    address=/www.taobao.com/127.0.0.1  #正向解析
    ptr-record=127.0.0.1.in-addr.arpa,www.taobao.com #反向解析(可选)
    
    address=/baidu.com/127.0.0.1 #泛域名解析

    5 开机启动,日志查看

    systemctl enable dnsmasq
    systemctl start dnsmasq
    systemctl restart dnsmasq
    #查看dnsmasq是否启动正常,查看系统日志:
    journalctl -u dnsmasq
    /var/log/dnsmasq.log

    6 dns 测试
    linux下提供nslookup命令的软件就是 bind-utils

    yum install bind-utils -y
    nslookup uac.test.3028.com
    

      安装dig yum install bind-utils

    测试dns缓存,要测试查询速度,请访问一个 dnsmasq 启动后没有访问过的网站,执行

    [root@node ~]# dig uac.test.3028.com | grep "Query time"
    ;; Query time: 212 msec
    [root@node ~]# dig uac.test.3028.com | grep "Query time"
    ;; Query time: 2 msec
    

      再次运行命令,因为使用了缓存,查询时间应该大大缩短。

  • 相关阅读:
    Android UI中英文自动显示问题
    HTTP通信过程原理
    [转] Protobuf高效结构化数据存储格式
    常用json解析库比较及选择 fastjson & gson
    [转]深入Android内存泄露
    [转]Android 如何有效的解决内存泄漏的问题
    Android View 滚动边界的测量
    Oracle查看表之间的约束
    LINUX学习笔记——LINUX下EXP命令全库备份数据库文件
    LINUX档案权限
  • 原文地址:https://www.cnblogs.com/melodyf/p/13237779.html
Copyright © 2020-2023  润新知