centos 安装dnsmasq

editor 系统运维 1 阅读

1. 安装
yum -y install dnsmasq
开放udp tcp 53 端口
2. 修改配置文件 dnsmasq.conf
vi /etc/dnsmasq.conf
#指定上游dns服务器
resolv-file=/etc/resolv.dnsmasq.conf

#表示严格按照 resolv-file 文件中的顺序从上到下进行 DNS 解析, 直到第一个成功解析成功为止
strict-order

# 开启后会寻找本地的hosts文件在去寻找缓存的域名,最后到上游dns查找
#no-resolv

listen-address=192.168.90.224,127.0.0.1 #指定当前服务器的ip
conf-dir=/etc/dnsmasq.d # 指定解析记录都写到这个目录下
addn-hosts=/etc/dnsmasq.hosts #指定dns解析记录文件

log-facility=/var/log/dnsmasq/dnsmasq.log #指定日志存储位置

3. 新建resolv.dnsmasq.conf ,这个文件用来设置上游DNS地址,按照顺序依次轮询
vi/etc/resolv.dnsmasq.conf
nameserver 114.114.114.114
nameserver 8.8.8.8
nameserver 168.95.1.1
nameserver 202.101.172.35
nameserver 202.101.172.47

4. 自建DNS解析记录
vim /etc/dnsmasq.hosts
122.9.203.57 factory.narwaltech.com
10.2.210.120 narwal-fd.com
10.6.160.20 narwal-fd.com
10.2.210.120 szfd-ad01.narwal-fd.com
10.6.160.20 szfd-ad02.narwal-fd.com

5. 新建域名解析配置文件
新建文件 /etc/dnsmasq.d/address.conf
address=/uac.test.3028.com/192.168.90.220  #正向解析
address=/www.taobao.com/127.0.0.1  #正向解析
ptr-record=127.0.0.1.in-addr.arpa,www.taobao.com #反向解析(可选)
address=/baidu.com/127.0.0.1 #泛域名解析

#这个是用于AD加域配置
server=10.6.160.20
srv-host=_ldap._tcp.dc_msdcs.narwal-fd.com, 10.6.160.20
srv-host=ldap._tcp.gc._msdcs.narwal-fd.com, 10.6.160.20
srv-host=_kerberos._tcp.dc._msdcs.narwal-fd.com, 10.6.160.20
srv-host=ldap._tcp.pdc._msdcs.narwal-fd.com, 10.6.160.20

#这个是cname配置
# 中国
cname=cn-app.narwaltech.com,factory.narwaltech.com
cname=cn-sweeper.narwaltech.com,factory.narwaltech.com
cname=cn-mqtt.narwaltech.com,factory.narwaltech.com
cname=cn-open.narwaltech.com,factory.narwaltech.com
cname=cn-idass.narwaltech.com,factory.narwaltech.com
cname=cn-app-sweeper.narwaltech.com,factory.narwaltech.com
cname=cn-iot.narwaltech.com,factory.narwaltech.com

6. 开机启动,日志查看
systemctl enable dnsmasq
systemctl start dnsmasq

#查看dnsmasq是否启动正常,查看系统日志:
journalctl -u dnsmasq
/var/log/dnsmasq.log

7. dns 测试
linux下提供nslookup命令的软件就是 bind-utils
yum install bind-utils -y
nslookup uac.test.3028.com

测试dns缓存,要测试查询速度,请访问一个 dnsmasq 启动后没有访问过的网站,执行
[root@node ~]# dig uac.test.3028.com | grep "Query time"
;; Query time: 212 msec
[root@node ~]# dig uac.test.3028.com | grep "Query time"
;; Query time: 2 msec
再次运行命令,因为使用了缓存,查询时间应该大大缩短。

版权声明:本文内容由互联网用户撰写,该文观点仅代表作者本人。本站爱分享仅提供分享服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请立马联系本站,本站将立刻删除。
THE END
分享
二维码
< <上一篇
下一篇>>
文章目录
关闭