DNSmasq搭建自己的递归DNS服务器

in Linux with 0 comment

DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合,并且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置到每台主机中,也可以配置到一台核心设备中(比如路由器),DNSmasq支持静态和动态两种DHCP配置方式。

安装DNSmasq

#centos
yum -y install dnsmasq
#ubuntu
apt-get -y install dnsmasq

配置DNSmasq

编辑配置文件/etc/dnsmasq.conf

# 指定上游dns服务器
resolv-file=/etc/resolv.dnsmasq.conf

#严格按照resolv-file文件中的顺序从上到下进行DNS解析
strict-order
#监听地址
listen-address=10.0.0.1

#使用DNS服务器
server=119.29.29.29

#防止dns劫持
bogus-nxdomain=119.29.29.29
阿里云一定要开启 serverbogus-nxdomain
#创建resolv.dnsmasq.conf文件

vim /etc/resolv.dnsmasq.conf

#写入以下内容
nameserver 119.29.29.29
nameserver 223.5.5.5

放行端口

iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT

启动

#启动
/etc/init.d/dnsmasq start
#停止
/etc/init.d/dnsmasq stop
#重启
/etc/init.d/dnsmasq restart
Responses