码迷,mamicode.com
首页 > 其他好文 > 详细

centos 构建dns服务 dnsmasq

时间:2020-07-05 10:51:30      阅读:71      评论:0      收藏:0      [点我收藏+]

标签:dig   dns服务器   ESS   开放   配置文件   地址   正向解析   arp   网站   

1 安装
yum -y install dnsmasq
开放udp tcp 53 端口
2,修改配置文件 dnsmasq.conf
# grep -Ev "^$|^[#;]" /etc/dnsmasq.conf 查看文件中未注释的内容信息
# vi /etc/dnsmasq.conf

#指定上游dns服务器
resolv-file=/etc/resolv.dnsmasq.conf
#表示严格按照 resolv-file 文件中的顺序从上到下进行 DNS 解析, 直到第一个成功解析成功为止
strict-order
# 开启后会寻找本地的hosts文件在去寻找缓存的域名,最后到上游dns查找
#no-resolv
listen-address=192.168.90.224,127.0.0.1 #0.0.0.0 设置为公网IP
conf-dir=/etc/dnsmasq.d # 我们的解析记录都写到这个目录下 


3, 新建resolv.dnsmasq.conf ,这个文件用来设置上游DNS地址,按照顺序依次轮询
vi/etc/resolv.dnsmasq.conf

nameserver 114.114.114.114
nameserver 8.8.8.8
nameserver 168.95.1.1
nameserver 202.101.172.35
nameserver 202.101.172.47

4,新建域名解析配置文件
新建文件 /etc/dnsmasq.d/address.conf

address=/uac.test.3028.com/192.168.90.220  #正向解析
address=/www.taobao.com/127.0.0.1  #正向解析
ptr-record=127.0.0.1.in-addr.arpa,www.taobao.com #反向解析(可选)

address=/baidu.com/127.0.0.1 #泛域名解析

5 开机启动,日志查看

systemctl enable dnsmasq
systemctl start dnsmasq
systemctl restart dnsmasq
#查看dnsmasq是否启动正常,查看系统日志:
journalctl -u dnsmasq
/var/log/dnsmasq.log

6 dns 测试
linux下提供nslookup命令的软件就是 bind-utils

yum install bind-utils -y
nslookup uac.test.3028.com

  安装dig yum install bind-utils

测试dns缓存,要测试查询速度,请访问一个 dnsmasq 启动后没有访问过的网站,执行

[root@node ~]# dig uac.test.3028.com | grep "Query time"
;; Query time: 212 msec
[root@node ~]# dig uac.test.3028.com | grep "Query time"
;; Query time: 2 msec

  再次运行命令,因为使用了缓存,查询时间应该大大缩短。

centos 构建dns服务 dnsmasq

标签:dig   dns服务器   ESS   开放   配置文件   地址   正向解析   arp   网站   

原文地址:https://www.cnblogs.com/melodyf/p/13237779.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!