日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

目錄

• 1、dnsmasq的簡介
• 2、dnsmasq的主要作用
• 3、dnsmasq的解析流程
• 4、dnsmasq的參數及常用設置說明（/etc/dnsmasq.conf ）
• 1）dnsmasq經常修改的比較重要參數說明
• 2）查看配置文件語法是否正確，可執行下列命令
• 3）DNS 緩存設置
• 4）三個以上域名服務器
• 5、dnsmasq的部署
• 1）安裝dnsmasq
• 2）修改Dnsmasq配置文件dnsmasq.conf
• 3）修改/etc/resolv.conf文件，并創建resolv.dnsmasq.conf和dnsmasq.hosts文件
• 4）啟動Dnsmasq
• 5）測試是否配置成功。
• 6、dnsmasq的使用及實現的功能
• 1）作為本地DNS使用
• 2）智能DNS加快解析速度。
• 3）屏蔽網頁廣告
• 4）指定域名解析到特定的IP上
• 5）管理控制內網DNS
• 總結 

1、dnsmasq的簡介

dnsmasq提供DNS緩存和DHCP服務功能。作為域名解析服務器(DNS)，dnsmasq可以通過緩存DNS請求來提高對訪問過的網址的連接速度。作為DHCP服務器，dnsmasq可以用于為局域網電腦分配內網ip地址和提供路由。DNS和DHCP兩個功能可以同時或分別單獨實現。dnsmasq輕量且易配置，適用于個人用戶或少于50臺主機的網絡。此外它還自帶了一個PXE服務器。

2、dnsmasq的主要作用

1. 將Dnsmasq作為本地DNS服務器使用，直接修改電腦的本地DNS的IP地址即可。
2. 應對ISP的DNS劫持（反DNS劫持），輸入一個不存在的域名，正常的情況下瀏覽器是顯示無法連接，DNS劫持會跳轉到一個廣告頁面。先隨便nslookup 一個不存在的域名，看看ISP商劫持的IP地址。
3. 智能DNS加快解析速度，打開/etc/dnsmasq.conf文件，server=后面可以添加指定的DNS，例如國內外不同的網站使用不同的DNS。
   國內指定DNS
   server=/cn/114.114.114.114
   server=/taobao.com/114.114.114.114
   server=/taobaocdn.com/114.114.114.114
   國外指定DNS
   server=/google.com/223.5.5.5
4. 屏蔽網頁廣告，將指廣告的URL指定127這個IP，就可以將網頁上討厭的廣告給去掉了。
   address=/ad.youku.com/127.0.0.1
   address=/ad.iqiyi.com/127.0.0.1
5. 指定域名解析到特定的IP上。這個功能可以讓你控制一些網站的訪問，非法的DNS就經常把一些正規的網站解析到不正確IP上。
   address=/www.baidu.com/123.123.123.123
6. 管理控制內網DNS，首先將局域網中的所有的設備的本地DNS設置為已經安裝Dnsmasq的服務器IP地址。然后修改已經安裝Dnsmasq的服務器Hosts文件：/etc/hosts，指定域名到特定的IP中。
   例如想讓局域網中的所有用戶訪問www.freehao123.com時跳轉到192.168.0.2，添加：192.168.0.2 www.freehao123.com在Hosts文件中既可，整個過程也可以說是“DNS劫持”。

3、dnsmasq的解析流程

• dnsmasq先去解析hosts文件；
• 再去解析/etc/dnsmasq.d/下的*.conf文件；
• 上面這些文件的優先級要高于dnsmasq.conf，我們自定義的resolv.dnsmasq.conf中的DNS也被稱為上游DNS，這是最后去查詢解析的。

如果不想用hosts文件做解析，我們可以在/etc/dnsmasq.conf中加入no-hosts這條語句，這樣的話就直接查詢上游DNS了；
如果我們不想做上游查詢，就是不想做正常的解析，我們可以加入no-reslov這條語句。

4、dnsmasq的參數及常用設置說明（/etc/dnsmasq.conf ）

1）dnsmasq經常修改的比較重要參數說明

resolv-file：定義dnsmasq從哪里獲取上游DNS服務器的地址， 默認從/etc/resolv.conf獲取
strict-order：表示嚴格按照resolv-file文件中的順序從上到下進行DNS解析，直到第一個解析成功為止
listen-address：定義dnsmasq監聽的地址，默認是監控本機的所有網卡上
address：啟用泛域名解析，即自定義解析a記錄，例如：address=/long.com/192.168.115.10 訪問> > > long.com時的所有域名都會被解析成192.168.115.10
bogus-nxdomain：對于任何被解析到此IP的域名，將響應 NXDOMAIN 使其解析失效，可以多次指定，通常用于對于訪問不存在的域名，禁止其跳轉到運營商的廣告站點
server：指定使用哪個DNS服務器進行解析，對于不同的網站可以使用不同的域名對應解析。
例如：server=/google.com/8.8.8.8 #表示對于google的服務，使用谷歌的DNS解析。

2）查看配置文件語法是否正確，可執行下列命令

dnsmasq --test

3）DNS 緩存設置

要在單臺電腦上以守護進程方式啟動dnsmasq做DNS緩存服務器，編輯/etc/dnsmasq.conf，添加監聽地址：

listen-address=127.0.0.1

如果用此主機為局域網提供默認DNS，請用為該主機綁定固定IP 地址，設置：

listen-address=10.10.x.x

這種情況建議配置靜態IP

多個ip地址設置:

listen-address=127.0.0.1,10.10.x.x 

4）三個以上域名服務器

Linux處理DNS 請求時有個限制，在 resolv.conf 中最多只能配置三個域名服務器（nameserver）。作為一種變通方法,可以在 resolv.conf 文件中只保留localhost 作為域名服務器，然后為外部域名服務器另外創建 resolv-file 文件。首先，為dnsmasq 新建一個域名解析文件：

cat /etc/dnsmasq.d/resolv.dnsmasq.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

然后編輯 /etc/dnsmasq.conf 讓 dnsmasq 使用新創建的域名解析文件：

cat /etc/dnsmasq.conf
...
resolv-file=/etc/dnsmasq.d/resolv.dnsmasq.conf
...

5、dnsmasq的部署

1）安裝dnsmasq

yum -y install dnsmasq

安裝完畢后，可以通過dnsmasq -v命令查看版本，有版本號出來就代表安裝上了。

2）修改Dnsmasq配置文件dnsmasq.conf

修改配置文件前一定要先備份

cp /etc/dnsmasq.conf  /etc/dnsmasq.conf.bak
echo 'resolv-file=/etc/dnsmasq.d/resolv.dnsmasq.conf' >> /etc/dnsmasq.conf  #表示dnsmasq 會從這個指定的文件中尋找上游dns服務器
echo 'addn-hosts=/etc/dnsmasq.d/dnsmasq.hosts' >> /etc/dnsmasq.conf  #添加讀取額外的 hosts 文件路徑，可以多次指定；也可以指定為目錄，會自動掃描此目錄下的配置文件
cat /etc/dnsmasq.conf
...
strict-order      #取消這一行的注釋，表示嚴格按照resolv.conf中的順序進行查找
listen-address=127.0.0.1,192.168.115.120   #多個ip地址設置；如果想允許所有的用戶使用你的DNS解析服務器，把listen-address去掉即可
...

3）修改/etc/resolv.conf文件，并創建resolv.dnsmasq.conf和dnsmasq.hosts文件

echo 'nameserver 127.0.0.1' > /etc/resolv.conf
yes | cp /etc/resolv.conf  /etc/dnsmasq.d/resolv.dnsmasq.conf
echo 'nameserver 8.8.8.8' >>/etc/dnsmasq.d/resolv.dnsmasq.conf
echo 'nameserver 10.10.0.120' >>/etc/dnsmasq.d/resolv.dnsmasq.conf
yes | cp /etc/hosts  /etc/dnsmasq.d/dnsmasq.hosts

resolv.dnsmasq.conf中設置的是真正的Nameserver，可以填寫各大商家提供的免費DNS地址。

4）啟動Dnsmasq

systemctl start dnsmasq             #啟動dnsmasq服務
systemctl enable dnsmasq         #設置成開機自啟動
netstat -antp|grep 53                  #查看端口是否啟動成功

5）測試是否配置成功。

第一次查詢耗時150ms，第二次查詢耗時0ms

6、dnsmasq的使用及實現的功能

1）作為本地DNS使用

將dnsmasq作為本地DNS服務器使用，直接修改電腦的本地DNS的IP地址即可。

ping harbor私服的域名并訪問，發現可以ping通且可以正常訪問

2）智能DNS加快解析速度。

打開/etc/dnsmasq.conf文件，server=添加指定的DNS，例如國內外不同的網站使用不同的DNS。

cat /etc/dnsmasq.conf
...
國內指定DNS
server=/cn/114.114.114.114
server=/taobao.com/114.114.114.114
server=/taobaocdn.com/114.114.114.114
國外指定DNS
server=/google.com/223.5.5.5
...

3）屏蔽網頁廣告

將廣告的URL指定127.0.0.1這個IP，就可以將網頁上討厭的廣告給去掉了。

cat /etc/dnsmasq.conf
...
address=/ad.youku.com/127.0.0.1
address=/ad.iqiyi.com/127.0.0.1
...

4）指定域名解析到特定的IP上

這個功能可以讓你控制一些網站的訪問，非法的DNS就經常把一些正規的網站解析到不正確IP上。

cat /etc/dnsmasq.conf
...
address=/www.baidu.com/123.123.123.123
...

訪問www.baidu.com會發現無法訪問此網站

5）管理控制內網DNS

首先將局域網中的所有的設備的本地DNS設置為已經安裝dnsmasq的服務器IP地址;然后修改已經安裝dnsmasq的服務器hosts文件：/etc/hosts，指定域名到特定的IP中。

例如：想讓局域網中的所有用戶訪問www.http123.com時跳轉到10.10.0.111，添加'10.10.0.111 www.http123.com'到hosts文件中既可，整個過程也可以說是"DNS劫持"。

echo'10.10.0.111 www.http123.com' >> /etc/hosts

瀏覽器訪問www.http123.com就會自動跳轉到10.10.0.111上

總結