搭建内网的DNS服务器

1.安装dnsmasq

#centos

yum -y 安装 dnsmasq

#ubuntu

apt-get -y 安装 dnsmasq

2.配置dnsmasq

关键的配置文件有3个：

● 主配置文件，安装后自动生成

/etc/dnsmasq.conf

● 添加需要内部解析的地址和域名

/etc/dnsmasq.hosts

● dnsmasq的上游DNS服务器，可以复制reslove.conf配置文件为resolv.dnsmasq.conf，添加nameserver

/etc/resolv.dnsmasq.conf

编辑 /etc/dnsmasq.conf 配置文件：

# 指定上游dns服务器

解析文件=/etc/resolv.dnsmasq.conf

#严格按照resolv-file文件中的顺序从上到下进行DNS解析

严格秩序

#监听地址

监听地址=10.0.0.1

#使用DNS服务器

服务器=119.29.29.29

#防止dns劫持

伪造的 nxdomain=119.29.29.29

#指定域名解析到特定IP

地址=/www.hanyibo.com/192.168.0.3

#本地域名配置文件（不支持通用域名），添加内部地址和需要解析的域名（重新加载生效）

addn-hosts=/etc/dnsmasq.hosts

#服务器可以使用无法访问的DNS服务器来解析无法访问的网站。下面表示对于谷歌的服务，使用谷歌的DNS解析

服务器=/google.com/8.8.8.8

主要配置说明：

解析文件

定义 dnsmasq 从何处获取上游 DNS 服务器的地址，默认情况下它从 /etc/resolv.conf 获取。

严格秩序

表示严格按照resolv-file中的顺序从上到下进行DNS解析，直到第一次解析成功。

收听地址

定义dnsmasq监听的地址，默认监听本机所有网卡。

地址

启用泛域名解析，即自定义解析一条记录，例如：address=/long.com/192.168.115.10 所有访问long.com的域名都会解析为192.168.115.10

伪造的 nx 域

对于任何解析到该IP的域名，都会响应NXDOMAIN使解析失效，可以指定多次

通常用于访问不存在的域名，禁止其跳转到运营商的广告站点

服务器

指定用于解析的 DNS 服务器。 对于不同的网站，可以使用不同的域名进行相应的解析。

例如：server=/google.com/8.8.8.8 #表示对于google服务，使用google的DNS解析。

3.测试配置文件

使用以下命令检查配置文件是否正确：

dnsmasq-测试

4.DNS缓存

要在单台计算机上将 dnsmasq 作为 DNS 缓存服务器作为守护进程启动，请编辑 /etc/dnsmasq.conf 并添加监听地址：

监听地址=127.0.0.1

如果使用本主机为局域网提供默认DNScentos搭建web服务器，请使用本主机绑定固定IP地址，设置：

监听地址=192.168.xx

这种情况建议配置静态IP。

多ip地址设置：

监听地址=127.0.0.1,192.168.xx

5.测试

安装网络工具

sudo yum 安装 bind-utils

测试：

挖

6.可视化界面

● 下载相应版本下载所需的可执行文件。

● 安装

解压缩可执行文件centos搭建web服务器，然后安装：

webproc --configuration-file /etc/dnsmasq.hosts --dnsmasq --no-daemon

如果你想作为守护进程运行，你可以将--no-daemon 更改为--daemon。

注意：使用多个 --configuration-files 可以同时加载多个配置文件。

7.解析配置

1、自动分析

可以在/etc/dnsmasq.conf中添加如下配置来添加自动解析规则：

地址=/.map.fyx.ingress.local/10.8.202.135

地址=/.map.fyx.ingress.local/10.8.202.136

地址=/.map.fyx.ingress.local/10.8.202.137

地址=/.map.fyx.ingress.local/10.8.202.131

此规则意味着所有 **.map.fyx.ingress.local** 子域将解析为 10.8.202.135~10.8.202.137 和 10.8.202.131。

2. 手动解析

手动解析可以修改/etc/dnsmasq.host文件，在里面添加解析配置：

10.8.202.131 测试.fyx.com

表示 test.fyx.com 解析到 10.8.202.131 服务器。

8. 常见问题

8.1 Affress 已经在使用中

使用sudo lsof -i:53查看当前占用的端口，然后kill进程。