本文由ilanniweb提供友情贊助，首發(fā)于爛泥行天下

想要獲得更多的文章，可以關(guān)注我的微信ilanniweb。

今天我們來(lái)介紹一個(gè)比較簡(jiǎn)單的DNS服務(wù)器dnsmasq。這款軟件，已經(jīng)被我成功使用到公司的所有虛擬機(jī)中，目前公司有虛擬機(jī)80臺(tái)左右，而且所在的服務(wù)器運(yùn)行正常。現(xiàn)在看來(lái)dnsnasq還是能支持這么多的機(jī)器的，服務(wù)器的性能還是可以承擔(dān)的。

一、dnsmasq簡(jiǎn)介

dnsmasq是一款小巧且方便地用于配置DNS服務(wù)器和DHCP服務(wù)器的工具，適用于小型網(wǎng)絡(luò)，它提供了DNS解析功能和可選擇的DHCP功能。

dnsmasq可以解決小范圍的dns查詢問(wèn)題，如果業(yè)務(wù)是跨機(jī)房、跨地區(qū)的話不建議使用dnsmasq做為dns解析服務(wù)器。

dnsmasq官網(wǎng)如下：

http://www.thekelleys.org.uk/dnsmasq/doc.html

下載dnsmasq地址如下：

http://www.thekelleys.org.uk/dnsmasq/

通過(guò)上圖，我們可以看到dnsmasq目前還在持續(xù)性更新。

二、安裝dnsmasq

dnsmasq的安裝我們可以源碼安裝，也可以直接通過(guò)yum和apt-get方式進(jìn)行安裝，下面對(duì)此分別介紹下。

2.1 源碼安裝

源碼安裝dnsmasq，從dnsmasq官網(wǎng)下載，如下：

wget http://www.thekelleys.org.uk/dnsmasq/dnsmasq-2.75.tar.gz

yum -y install gcc

tar -xf dnsmasq-2.75.tar.gz

cd dnsmasq-2.75

make install

安裝完畢后，查看下dnsmasq的版本。如下：

dnsmasq -v

2.2 yum和apt-get方式安裝

yum方式安裝，如下：

yum -y install dnsmasq

dnsmasq -v

apt-get方式安裝，如下：

sudo apt-get -y install dnsmasq

dnsmasq -v

dnsmasq安裝完畢后，現(xiàn)在我們來(lái)配置dnsmasq。

三、dnsmasq配置

dnsmasq配置選項(xiàng)比較多，我們可以根據(jù)實(shí)際需求來(lái)進(jìn)行配置。下面介紹下，平時(shí)最常使用的配置方法。

vim /etc/dnsmasq.conf

resolv-file=/etc/resolv.dnsmasq.conf

strict-order

listen-address=192.168.1.24

address=/ilanni.com/192.168.1.24

server=223.5.5.5

bogus-nxdomain=223.5.5.5

resolve-file定義dnsmasq從哪里獲取上游DNS服務(wù)器的地址， 默認(rèn)是從/etc/resolv.conf獲取。

在此我們定義的是從/etc/resolv.dnsmasq.conf文件中獲得。

strict-order表示嚴(yán)格按照resolv-file文件中的順序從上到下進(jìn)行DNS解析，直到第一個(gè)解析成功為止。

listen-address定義dnsmasq監(jiān)聽的地址，默認(rèn)是監(jiān)控本機(jī)的所有網(wǎng)卡上。

如果想讓局域網(wǎng)內(nèi)的其他機(jī)器使用dnsmasq解析域名的話，需要添加本機(jī)的ip地址。

address自定義域名解析的IP地址，在此已ilanni.com這個(gè)域名為例。注意dnsmasq是支持泛域名解析的，以上配置就是一個(gè)典型的泛域名解析實(shí)例。

address也可以過(guò)濾某些網(wǎng)站，比如如果不想讓客戶端解析youk.com這個(gè)域名的話，我們這個(gè)把該域名解析到一臺(tái)不存在的服務(wù)器上或者解析到127.0.0.1這個(gè)地址。如下：

address=/ilanni.com/127.0.0.1

為了防止DNS污染，我們使用bogus-nxdomain定義DNS解析的服務(wù)器。

注意：如果在阿里云服務(wù)器上配置dnsmasq，一定要啟用此項(xiàng)。

server這行告訴dnsmasq使用DNS服務(wù)器進(jìn)行解析

我們也可以通過(guò)server對(duì)不通的網(wǎng)站使用不通的DNS服務(wù)器進(jìn)行解析。如下：

server=/google.com/8.8.8.8

以上表示對(duì)于google的服務(wù)，使用谷歌的DNS解析。

以上配置完畢后，需要重啟dnsmasq服務(wù)，重啟完畢后局域網(wǎng)中的其他機(jī)器，就可以通過(guò)該DNS服務(wù)器解析公網(wǎng)的域名。

四、客戶端測(cè)試

現(xiàn)在我們切換到客戶端，修改客戶端的dns配置文件。在此已centos6為例進(jìn)行講解，如下：

cat /etc/resolv.conf

nslookup ilanni.com

nslookup wwww.ilanni.com

nslookup www.baidu.com

通過(guò)上圖，我們可以很明顯的看出www.ilanni.com、ilanni.com都解析到了192.168.1.24這臺(tái)服務(wù)器上，而www.baidu.com已經(jīng)解析到公網(wǎng)的IP地址。