centos下dnsmasq安装与配置
说明
1、dnsmasq是一款小巧且方便地用于配置DNS服务器和DHCP服务器的工具,适用于小型网络,它提供了DNS解析功能和可选择的DHCP功能。
2、dnsmasq可以解决小范围的dns查询问题,如果业务是跨机房、跨地区的话不建议使用dnsmasq做为dns解析服务器。
安装
1、下载
wget http://www.thekelleys.org.uk/dnsmasq/dnsmasq-2.75.tar.gz
2、环境准备
yum -y install gcc
3、解压
tar -xf dnsmasq-2.75.tar.gz
4、编译安装
cd dnsmasq-2.75 make install
5、版本查看
dnsmasq -v
6、编辑启动脚本
#服务启动脚本
vim /etc/init.d/dnsmasq
#!/bin/sh # # Startup script for the <span class='wp_keywordlink_affiliate'><a href="http://itgeeker.net/tag/dns/" title="View all posts in DNS" target="_blank">DNS</a></span> caching server # # chkconfig: - 49 50 # description: This script starts your DNS caching server # processname: dnsmasq # pidfile: /var/run/dnsmasq # Source function library. . /etc/rc.d/init.d/functions # Source networking configuration. . /etc/sysconfig/network # Check that networking is up. [ ${NETWORKING} = "no" ] && exit 0 dnsmasq=/usr/local/sbin/dnsmasq [ -f $dnsmasq ] || exit 0 RETVAL=0 # See how we were called. case "$1" in start) if [ $UID -ne 0 ] ; then echo "User has insufficient privilege." exit 4 fi echo -n "Starting dnsmasq: " daemon $dnsmasq $OPTIONS RETVAL=$? echo [ $RETVAL -eq 0 ] && touch /var/lock/subsys/dnsmasq ;; stop) if test "x`pidof dnsmasq`" != x; then echo -n "Shutting down dnsmasq: " killproc dnsmasq fi RETVAL=$? echo [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/dnsmasq /var/run/dnsmasq.pid ;; status) status dnsmasq RETVAL=$? ;; reload) echo -n "Reloading dnsmasq: " killproc dnsmasq -HUP RETVAL=$? echo ;; force-reload) # new configuration takes effect only after restart $0 stop $0 start RETVAL=$? ;; restart) $0 stop $0 start RETVAL=$? ;; condrestart) if test "x`/sbin/pidof dnsmasq`" != x; then $0 stop $0 start RETVAL=$? fi ;; *) echo "Usage: $0 {start|stop|restart|reload|condrestart|status}" exit 2 esac exit $RETVAL
赋予执行的权限
chmod +x /etc/init.d/dnsmasq
7、启动
/etc/init.d/dnsmasq start chkconfig dnsmasq on
备注:
#如果是源码编译安装的,没有启动脚本时启动、验证、关闭、重启
启动: /usr/local/sbin/dnsmasq 验证:netstat -tunlp|grep 53 关闭:killall -KILL dnsmasq 重启: pkill -9 dnsmasp && /usr/local/sbin/dnsmasq -h
8、其他方式安装
Centos安装
yum -y install dnsmasq
Ubuntu 安装
sudo apt-get -y install dnsmasq
配置
一、三个关键配置文件
1、主配置文件,安装后自动生成
/etc/dnsmasq.conf
2、添加内部需要解析的地址和域名
/etc/dnsmasq.hosts
3、dnsmasq的上游DNS服务器,可以将reslove.conf配置文件复制为resolv.dnsmasq.conf,进行添加nameserver
/etc/resolv.dnsmasq.conf
二、编辑配置文件
1、编辑配置/etc/dnsmasq.conf
vim /etc/dnsmasq.conf
#定义dnsmasq从哪里获取上游DNS服务器的地址,默认是从/etc/resolv.conf获取 resolv-file=/etc/resolv.dnsmasq.conf #严格按照resolv-file文件中的顺序从上到下进行DNS解析,直到第一个解析成功为止 strict-order #启用泛域名解析,即自定义解析a记录 #访问baidu.com时的所有域名都会被解析成10.77.3.8 address=/baidu.com/10.77.3.8 address=/blog.csdn.net/10.77.3.8 #定义dnsmasq监听的地址,默认是监控本机的所有网卡上。局域网内主机若要使用dnsmasq服务时,指定本机的IP地址 listen-address=10.77.3.8,127.0.0.1 #本地域名配置文件(不支持泛域名),添加内部需要解析的地址和域名(重新加载即可生效) addn-hosts=/etc/dnsmasq.hosts #缓存条数 cache-size=100 #为防止DNS污染,使用参数定义的DNS解析的服务器。注意:如果是阿里云服务器上配置dnsmasq要启用此项。 bogus-nxdomain=114.114.114.114 #可以通过server对不通的网站使用不通的DNS服务器进行解析。如下表示对于google的服务,使用谷歌的DNS解析 server=/google.com/8.8.8.8 #记录dns查询日志服务器 log-queries #设置日志记录器 log-facility=/var/log/dnsmasq.log
2、在/etc/dnsmasq.hosts中编辑添加需要解析的内部地址
vim /etc/dnsmasq.hosts
#(testhjs.com为自定义的域名与10.77.3.8进行关联,其他pc或服务器等client配置了10.77.3.8为dns,即可解析此域名) 10.77.3.8 testhjs.com #(testhjs2.com为自定义的域名与10.77.3.119进行关联,其他pc或服务器等client配置了10.77.3.8为dns,即可解析此域名) 10.77.3.119 testhjs2.com
3、在/etc/resolv.dnsmasq.conf添加上游dns服务地址,也就是本地dns10.77.3.8无法解析的时候自动切换到上游dns服务
nameserver 114.114.114.114 nameserver 115.115.115.115
三、其他配置以及说明
1、配置日志轮转,编辑/etc/logrotate.d/dnsmasq
/var/log/dnsmasq.log { daily copytruncate missingok rotate 30 compress notifempty dateext size 200M }
2、安装dig&nslookup
Ubuntu:
sudo apt-get install dnsutils
Centos:
yum install bind-utils
客户端测试域名是否生效:nslookup www.freeoa.net检查解析的IP即可,或使用dig指令。
3、关闭防火墙,或放行dns的端口53
4、客户端配置上自己搭建的dns地址进行测试
由于dns服务端配置了/etc/dnsmasq.conf中配置了address=/baidu.com/10.77.3.8,所以下面的dns解析地址为10.77.3.8
root@test ~]# dig baidu.com ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> baidu.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53090 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;baidu.com. IN A ;; ANSWER SECTION: baidu.com. 0 IN A 10.77.3.8 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Apr 12 10:38:28 2018 ;; MSG SIZE rcvd: 43 [root@test ~]# nslookup baidu.com Server: 10.77.3.8 Address: 10.77.3.8#53 Name: baidu.com Address: 10.77.3.8 自定义域名解析 [root@test ~]# dig testhjs.com ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.5 <<>> testhjs.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55740 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;testhjs.com. IN A ;; ANSWER SECTION: testhjs.com. 0 IN A 10.77.3.8 ;; Query time: 0 msec ;; SERVER: 10.77.3.8#53(10.77.3.8) ;; WHEN: Thu Apr 12 10:41:13 2018 ;; MSG SIZE rcvd: 45 [root@test ~]# nslookup testhjs.com Server: 10.77.3.8 Address: 10.77.3.8#53 Name: testhjs.com Address: 10.77.3.8