Linux如何安装DNSmasq搭建一个属于自己的公共DNS？

DNSmasq 是一个为小型网络配置 DNS 和 DHCP 的小而方便的工具，它提供 DNS 功能和可选的 DHCP 功能。自己搭建公有DNS更加灵活。如果在本地构建，可以大大提高解析速度。

安装 DNSmasq

可以下载软件包编译安装，但是一般的Linux软件仓库已经提供了DNSmasq，相关命令如下：

#centos 安装

yum -y 安装 dnsmasq

#如果是ubuntu系统

apt-get -y 安装 dnsmasq

配置 DNSmasq

DNSmasq配置文件然后是/etc/dnsmasq.conf，我们需要修改几个参数，分别是：

resolv-file=/etc/resolv.dnsmasq.conf 该参数表示dnsmasq会从指定文件中寻找上游dns服务器

取消注释 strict-order ，表示严格按照resolv-file文件中从上到下的顺序进行DNS解析，直到第一次成功解析成功

注释掉no-hosts，默认注释掉，dnsmasq会先查找本地的hosts文件，再查找缓存的域名，最后查找上游的dns服务器。

设置listen-address=127.0.0.1 ,127.0.0.1 为自己的服务器IP

p>

整理一下我们上面修改的配置内容

#需要新建一个resolv.dnsmasq.conf文件，这个是配置上游DNS，也就是真正的公共DNS

vi /etc/resolv.dnsmasq.conf

#内容如下

域名服务器 119.29.29.29

域名服务器1.2.4.8

#修改/etc/dnsmasq.conf

#上游DNS路径

resolv-file=/etc/resolv.dnsmasq.conf

#取消注释严格顺序

严格的顺序

#监听地址，改成自己的服务器公网IP

监听地址=127.0.0.1

如何使用

DNSmasq可以设置不同的域名来指定不同的DNS进行解析。只需修改 /etc/dnsmasq.conf 文件。如果域名没有设置DNS，则从上游DNS获取记录。

#指定淘宝使用114 DNS解析

server=/haobbc.com/114.114.114.114

#google 指定 8.8.8.8 进行解析

server=/google.com/8.8.8.8

也可以解析指定的域名，相当于指向本地主机。您可以使用此功能来实现广告拦截等效果。还需要修改 /etc/dnsmasq.conf 文件。 DNSmasq也可以对域名进行一般解析，填*.xiaoz.me，这个格式就够了。

#将广告域名指向127.0.0.1实现广告拦截

地址=/ad.youku.com/127.0.0.1

地址=/ad.iqiyi.com/127.0.0.1

#xiaoz.me分析

地址=/*.haobbc.com/192.168.20.138

启动和测试

#开始

/etc/init.d/dnsmasq 启动

#停止

/etc/init.d/dnsmasq 停止

#重启

/etc/init.d/dnsmasq 重启

例如我在本地Linux服务器（192.168.20.127)上安装了DNSmasq，并在局域网内其他PC上配置DNS为192.168.20.127，使用dig命令测试，第一次查询比较长，第二次差不多10ms以内，如下图所示。

总结

如果DNSmasq构建在内网，不仅可以提高解析速度，还可以有效防止DNS劫持和拦截广告。如果在公网搭建DNSmasq，也可以解析指向指定域名的hosts，避免DNS污染，实现fq

如果发现DNSmasq正常启动但无法解析，请注意防火墙是否允许tcp/upd端口53。

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：Linux如何安装DNSmasq搭建一个属于自己的公共DNS？ https://zhujicankao.com/68723.html