小型DNS服务器之DNSmasq 部署搭建

目的：解决小公司登录不安全网站和可登录自建网站浏览问题

部署步骤：

1.安装与DNS相关软件

[root@DNSServer ~]# yum install -y dnsmasq 

2.创建相关配置文件

[root@DNSServer ~]# cat /etc/resolv.dnsmasq.conf  （添加本地DNS上游配置文件）
[root@DNSServer ~]# touch /etc/dnsmasq.host       （添加本地DNS服务器文件）

3.修改dnsmasq核心配置文

[root@DNSServer ~]# grep -v '^#' /etc/dnsmasq.conf |grep -v '^$'
resolv-file=/etc/resolv.dnsmasq.conf 
#指定上层DNS服务器寻找地址
address=/baidu.com/58.118.0.15
address=/youku.com/58.118.0.15
#强制更改访问域名到指定地址58.118.0.15
listen-address=172.16.1.2
#监听DNS本地服务器（内部）地址
addn-hosts=/etc/dnsmasq.host
#指定访问解析的DNS文件
log-queries
#激活日志语法配置
conf-dir=/etc/dnsmasq.d
conf-dir=/etc/dnsmasq.d,.bak
conf-dir=/etc/dnsmasq.d/,*.conf
conf-dir=/etc/dnsmasq.d,.rpmnew,.rpmsave,.rpmorig

4.修改本地（内部）DNS对应关系文件

[root@DNSServer ~]# cat /etc/dnsmasq.hosts 
123.206.16.61     www.impkk.com

5.添加上游DNS解析地址（本地无法解析后向上查找）

[root@DNSServer ~]# cat /etc/resolv.dnsmasq.conf
nameserver 223.5.5.5
nameserver 119.29.29.29

测试：

重启dnsmasq服务后进行nslookup测试

[root@DNSServer etc]# nslookup
> www.baidu.com
Server:        172.16.1.2
Address:    172.16.1.2#53

Name:    www.baidu.com
Address: 58.118.0.15
> www.youku.com
Server:        172.16.1.2
Address:    172.16.1.2#53

Name:    www.youku.com
Address: 58.118.0.15
> www.impkk.com
Server:        172.16.1.2
Address:    172.16.1.2#53

Name:    www.impkk.com
Address: 123.206.16.61

 容易出多的地方为：

创建dnsmasq.hosts 文件 不是dnsmasq.host

dnsmasq.conf 配置文件中的listen-address=172.16.1.2   (一定要是本地IP地址或者是DNsmasq服务器地址)。