dnsmasq安装与配置-搭建本地干净快捷无广告DNS服务器

dnsmasq简介
dnsmasq是一款小巧且方便地用于配置DNS服务器和DHCP服务器的工具,适用于小型网络,它提供了DNS解析功能和可选择的DHCP功能。 dnsmasq可以解决小范围的dns查询问题,如果业务是跨机房、跨地区的话不建议使用dnsmasq做为dns解析服务器。
dnsmasq官网:http://www.thekelleys.org.uk/dnsmasq/doc.html
dnsmasq下载地址:http://www.thekelleys.org.uk/dnsmasq/
默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢。其次是部分网站域名不能正常被解析,莫名其妙地打不开,或者时好时坏。
如果碰上不稳定的本地DNS,还可能经常出现无法解析的情况。除了要避免“坏”的DNS的影响,我们还可以利用DNS做些“好”事,例如管理局域网的DNS、给手机App Store加速、纠正错误的DNS解析记录、保证上网更加安全、去掉网页讨厌的广告等等。
这时候搭建一个属于自己的本地DNS服务器就十分必要了,本篇文章就来分享一下Dnsmasq安装与配置方法,利用Dnsmasq来搭建一个属于自己的本地DNS服务器,享受更干净无污染、更智能快速和没有广告干扰的DNS解析服务。
选择好的本地DNS可以让我们上网更快更舒心,而对于网站,选择一个好的DNS域名解析服务也是十分重要
二、安装dnsmasq
dnsmasq的安装我们可以源码安装,也可以直接通过yum和apt-get方式进行安装,下面对此分别介绍下。
2.1 源码安装
源码安装dnsmasq,从dnsmasq官网下载,如下:
wget http://www.thekelleys.org.uk/dnsmasq/dnsmasq-2.75.tar.gz
yum -y install gcc
tar -xf dnsmasq-2.75.tar.gz
cd dnsmasq-2.75
make install
安装完毕后,查看下dnsmasq的版本。如下:
dnsmasq -v
2.2 yum和apt-get方式安装
yum方式安装,如下:
yum -y install dnsmasq
dnsmasq -v
apt-get方式安装,如下:
sudo apt-get -y install dnsmasq
dnsmasq -v
dnsmasq安装完毕后,现在我们来配置dnsmasq。
三、dnsmasq配置
dnsmasq配置选项比较多,我们可以根据实际需求来进行配置。下面介绍下,平时最常使用的配置方法。
vim /etc/dnsmasq.conf
resolv-file=/etc/resolv.dnsmasq.conf
strict-order
listen-address=192.168.1.24
address=/olinux.org.cn/192.168.1.24
server=223.5.5.5
bogus-nxdomain=223.5.5.5

dnsmasq安装与配置-搭建本地干净快捷无广告DNS服务器
resolve-file定义dnsmasq从哪里获取上游DNS服务器的地址, 默认是从/etc/resolv.conf获取。
在此我们定义的是从/etc/resolv.dnsmasq.conf文件中获得。
strict-order表示严格按照resolv-file文件中的顺序从上到下进行DNS解析,直到第一个解析成功为止。
listen-address定义dnsmasq监听的地址,默认是监控本机的所有网卡上。
如果想让局域网内的其他机器使用dnsmasq解析域名的话,需要添加本机的IP地址。
address自定义域名解析的IP地址,在此已olinux.org.cn这个域名为例。注意dnsmasq是支持泛域名解析的,以上配置就是一个典型的泛域名解析实例。
address也可以过滤某些网站,比如如果不想让客户端解析youk.com这个域名的话,我们这个把该域名解析到一台不存在的服务器上或者解析到127.0.0.1这个地址。如下:
address=/olinux.org.cn/127.0.0.1
为了防止DNS污染,我们使用bogus-nxdomain定义DNS解析的服务器。
注意:如果在阿里云服务器上配置dnsmasq,一定要启用此项。
server这行告诉dnsmasq使用DNS服务器进行解析
我们也可以通过server对不通的网站使用不通的DNS服务器进行解析。如下:
server=/google.com/8.8.8.8
以上表示对于google的服务,使用谷歌的DNS解析。
以上配置完毕后,需要重启dnsmasq服务,重启完毕后局域网中的其他机器,就可以通过该DNS服务器解析公网的域名。
四、客户端测试
现在我们切换到客户端,修改客户端的dns配置文件。在此已centos6为例进行讲解,如下:
cat /etc/resolv.conf
nslookup olinux.org.cn
nslookup wwww.olinux.org.cn
nslookup www.baidu.com
通过上图,我们可以很明显的看出www.olinux.org.cn、olinux.org.cn都解析到了192.168.1.24这台服务器上,而www.baidu.com已经解析到公网的IP地址。
五、Dnsmasq使用
1、本地DNS。将Dnsmasq作为本地DNS服务器使用,直接修改电脑的本地DNS的IP地址即可。
Dnsmasq本地DNS服务器使用
2、应对ISP的DNS劫持。输入一个不存在的域名,正常的情况下浏览器是显示无法连接,DNS劫持会跳转到一个广告页面。先随便nslookup 一个不存在的域名,看看ISP商劫持的IP地址。
Dnsmasq检查DNS劫持
3、接着编辑/etc/dnsmasq.conf文件,将:bogus-nxdomain=123.123.123.123 加入进去,后面的IP是刚刚查询到的DNS劫持IP地址。
4、重启dnsmasq,再尝试打开不存在的域名,这时浏览器就会显示正常的无法连接页面了。
Dnsmasq无法显示网页
5、智能DNS加快解析速度。打开/etc/dnsmasq.conf文件,server=后面可以添加指定的DNS,例如国内外不同的网站使用不同的DNS。
#国内指定DNS
server=/cn/114.114.114.114
server=/taobao.com/114.114.114.114
server=/taobaocdn.com/114.114.114.114
#国外指定DNS
server=/google.com/223.5.5.5
6、server=/cn/表示所有的cn域名都使用114这个公共DNS,server=/taobao.com/表示所有的taobao.com域名都用114,223.5.5.5 是阿里云的公共DNS,你可以换成其它的。
7、屏蔽网页广告。将指广告的URL指定127这个IP,就可以将网页上讨厌的广告给去掉了。
address=/ad.youku.com/127.0.0.1
address=/ad.iqiyi.com/127.0.0.1
8、指定域名解析到特定的IP上。这个功能可以让你控制一些网站的访问,非法的DNS就经常把一些正规的网站解析到不正确IP上。
address=/olinux.org.cn/123.123.123.123
9、内网DNS。首先将局域网中的所有的设备的本地DNS设置为已经安装Dnsmasq的服务器IP地址。然后修改已经安装Dnsmasq的服务器Hosts文件:/etc/hosts,指定域名到特定的IP中。
10、例如想让局域网中的所有用户访问www.olinux.org.cn时跳转到192.168.0.2,添加:192.168.0.2 www.olinux.org.cn在Hosts文件中既可,整个过程也可以说是“DNS劫持”。
五、Dnsmasq小结
1、Dnsmasq作为本地DNS服务器安装方便,操作简单,改动的地方也不是很多,如果用国内的VPS来搭建本地DNS,响应的速度会更快,也更稳定。
2、Dnsmasq的功能强大,反DNS劫持、加快解析速度、屏蔽广告、控制内网DNS、强制域名跳转到特定IP上等这些功能在我们的实际的生活中都是很有用的。

您可以选择一种方式赞助本站

支付宝转账赞助

支付宝扫一扫赞助

  • 版权声明:本文源自互联网,于1年前,由olinux整理发表,共 3417字。
  • 原文链接:点此查看原文

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

图片 表情